News
SentinelOne, Inc. annonce le lancement de SentinelOne XDR Response for Okta
juin 2022 par Marc Jacob
SentinelOne, Inc. annonce le lancement de SentinelOne XDR Response for Okta, qui permet aux équipes de sécurité de répondre rapidement aux attaques basées sur l’identité et la compromission des informations d’identification. La plateforme XDR de SentinelOne combinée aux capacités de gestion des identités d’Okta offre une nouvelle solution puissante pour accélérer la réponse à incident et minimiser les risques pour l’entreprise.
« Les cybercriminels exploitent les failles de sécurité et d’accès liées aux endpoints et aux identités. SentinelOne et Okta sont des spécialistes de la protection de ces deux domaines », a déclaré Stephen Lee, VP Stratégie technique et partenariats, Okta.
Selon le 2022 Verizon Data Breach Investigations Report, 82% des brèches de sécurité sont liées à un facteur humain, notamment l’utilisation d’informations d’identification volées. Bien qu’il existe des solutions sécurisant différents actifs de l’entreprise, ces dernières sont souvent cloisonnées. Cela entraîne un manque de visibilité et ne leur permet pas d’avoir une vision précise de leur posture de sécurité.
" Groupon cherche constamment à se moderniser - via notamment l’adoption de technologies cloud de pointe comme SentinelOne Singularity XDR et Okta – afin de protéger au mieux ses employés et clients", a déclaré Ryan Ogden, directeur de la sécurité de l’information, Groupon. " Pouvoir enrichir le contexte via plusieurs solutions et automatiser la réponse aux incidents permet d’alléger la charge de travail de notre équipe, qui peut ainsi faire face à l’ampleur et à la vitesse croissantes des menaces. »
StorylineTM de SentinelOne étudie tous les processus simultanés sur les systèmes d’exploitation et les workloads dans le cloud, fournissant un contexte riche lors de tout incident de sécurité potentiel sur les endpoints. Lorsqu’une menace est détectée, Singularity XDR informe Okta du dernier utilisateur connecté sur le endpoint concerné et Okta fournit un contexte d’identité à partir de ses données. En combinant XDR et identité, la solution commune aide les analystes de sécurité à déterminer rapidement qui fait quoi sur quel appareil, réduisant ainsi considérablement le risque d’attaques liées aux endpoints ou à l’identité.
SentinelOne XDR Response for Okta fournit un processus de remédiation entièrement automatisé, allégeant la charge de l’équipe SOC et permettant aux analystes de se concentrer sur des tâches à plus forte valeur ajoutée. D’autres services clés sont incluent :
Threat Enrichment (Enrichissement des menaces) - enrichit automatiquement les menaces détectées par Singularity XDR avec des informations de connexion récentes issues d’Okta pour rendre ces données de sécurité exploitables.
User Suspension (Suspension de l’utilisateur) - met fin aux sessions actives provenant d’appareils compromis afin de minimiser le temps de réponse pour la prévention et la remédiation.
Reset password (Réinitialisation du mot de passe) – impose la réinitialisation du mot de passe, empêchant ainsi tout mouvement latéral activé par le SSO dans les applications de l’entreprise.
Force Reauthentication (Ré-authentification) – force l’authentification multifactorielle (MFA) dans Okta, verrouillant ainsi le compte jusqu’à ce que l’utilisateur se réauthentifie avec un jeton MFA valide pour vérifier son identité.
