Assegureu els vostres objectius amb la suite de ciberseguretat SentinelOne

SentinelOne és pioner a l’hora de proporcionar seguretat autònoma d’endpoints, centres de dades i entorns de núvols per ajudar a les organitzacions a assegurar els seus actius amb rapidesa i simplicitat. En aquesta fascinant entrevista, el director de màrqueting, Yotam Gutman, explica per què AntiVirus pertany en el passat i com la IA pot ajudar a reforçar la seguretat dels endpoints ara i en el futur..


Com es van unir SentinelOne? Què va despertar la idea i com ha evolucionat fins ara?

SentinelOne és una empresa de ciberseguretat creada a Israel fa 6 anys per Tomer Weingarten i Almog Cohen. Són amics des de la infància i treballaven tots dos a la indústria quan es van adonar que les solucions tradicionals de seguretat eren insuficients pel que fa a la seguretat final, el significat, la seguretat d’ordinadors portàtils, ordinadors de sobretaula i servidors de les organitzacions.

Fins aleshores, la majoria de solucions de seguretat de punt final es basaven en la tecnologia tradicional Antivirus, que és una eina coneguda desenvolupada als anys 80. La tecnologia és senzilla: pretén escanejar tots els fitxers de la màquina i identificar coincidències amb virus coneguts. Així ha estat funcionant durant els darrers 30 anys, però avui en dia algunes estimacions diuen que assistim a centenars de milers de variants de programari maliciós al dia, alterades per màquines més que no pas atacants humans. El fet que cada dia s’allibereu tants virus nous fa que la AV tradicional sigui difícil lluitar contra aquesta pèrdua batalla.

Per descomptat, també hi ha atacs més agressius com el ransomware, que s’instal·la a la vostra màquina i bloqueja les parts del sistema, exigint un rescat a canvi de desbloquejar fitxers i dades. La naturalesa reactiva de l’AV és insuficient en aquest cas.

Així, els fundadors de SentinelOne van desenvolupar un motor AI per assegurar els seus punts finals i analitzar activament tots els fitxers de la màquina. Cerca indicacions sobre la manera com apareix el fitxer, la seva font i atributs i com es comporta. A continuació, defineix si els fitxers són maliciosos i notifica a l’usuari. Així és com l’AI activa crea una capa de seguretat que et pot defensar de les activitats malintencionades.

SentinelOne va recaptar més de 230 milions de dòlars. Tenim més de 300 empleats, la meitat dels quals són a la nostra R&Centre de suport a Israel, 100 als EUA la resta a la UE i Àsia.

Una cosa interessant que va passar recentment és que s’ha canviat tot el mercat de seguretat final. Anteriorment, es basava en grans jugadors antics com McAfee, Symantec i altres noms que tots sabem que ofereixen AntiVirus i que seran substituïts ràpidament per reproductors de seguretat dedicats força finals. Però algunes d’aquestes empreses s’evaporen. Cylance va ser comprada per Blackberry i Carbon Black la va comprar VMware, de manera que estan governant per grans jugadors i ja no són tan àgils, per la qual cosa van deixar pràcticament el mercat obert perquè SentinelOne guanyés una fortalesa al mercat i el capitalitzés..

Actualment tenim més de 2.500 clients, la majoria a Amèrica del Nord, i parlo de clients respectats de la Fortune1000, incloses tres de les deu companyies més importants del Fortune del món. Els nostres ingressos també són molt impressionants i s’apropen als 100 milions de dòlars el 2019. Amb un creixement tan impressionant, SentinelOne no és només una altra empresa de ciberseguretat israeliana, sinó una empresa madura de ciberseguretat i una de les solucions de seguretat més importants del món..

Aquí teniu una visualització prèvia del tauler de control SentinelOne:

Tauler de control SentinelOne

Com aprofiteu AI i ML per protegir la informació empresarial?

Com s’ha esmentat, la seguretat basada en signatures, que també és una forma d’AI que coincideix amb patrons, està fora de la taula i ja no és rellevant. Necessiteu un motor AI fort que pugui detectar anomalies i comparar-les amb altres punts finals del desplegament global. Un motor d’aquest tipus haurà de reaccionar ràpidament davant les accions del programari maliciós.

Per exemple, si un programari maliciós desconegut s’instal·la a la màquina i comença a accedir a parts de la memòria, canviar fitxers o obtenir drets d’accés, un motor d’AI hauria de poder aprendre aquesta activitat i intentar aturar-la. Si ho fas prou ràpidament, com ho fem, fins i tot pot revertir algunes de les seves accions. En el cas del ransomware, una de les nostres funcions més fortes a SentinelOne és la que anomenem Rollback, que permet al sistema restablir-se automàticament a l’estat anterior, estalviant molta molèstia per a l’usuari..

Una altra forma d’AI és la manera que permetem als usuaris més capaços que tinguin analistes interns a entendre el curs de l’atac. Atès que SentinelOne està desplegat en tots els punts finals de l’organització i que un fitxer particular comença a comportar-se de manera diferent, podem rastrejar l’atac des de l’origen i dir quin era el seu origen; com es va moure lateralment dins de l’organització, és a dir, d’un punt a un altre; com va intentar accedir al món exterior; a quins tipus de dades es va intentar accedir i quina prova es va intentar fer. Així, amb un sol clic, podem mostrar-vos tota la història de la infecció o l’atac, fent que el procés de reparació sigui molt més ràpid..

Moltes vegades tindreu una IA senzilla que us demostrarà que alguna cosa ha anat malament i que és només una de les moltes alertes. Per tant, un dels analistes haurà de investigar-lo i intentar recuperar les dades escrivint consultes a la base de dades, però SentinelOne ho fa de manera automàtica, de manera que s’estalvia molt del que anomenem temps de resolució. El temps de detecció és fàcil avui dia, però obteniu molts falsos positius, per la qual cosa, per tenir una mitigació real, heu de ser capaços d’entendre el context d’aquestes alertes i actuar ràpidament..

Tot i que l’AI és potent, no creiem que pugui solucionar tots els problemes. Les nostres solucions de seguretat, òbviament, estan orientades a proporcionar als analistes les millors eines. Els clients que no tinguin mà d’obra que puguin gestionar-se encara poden beneficiar-se del nostre servei de detecció i resposta de gestió (MDR) – Vigilance. Tenim accés a aquests extrems, de manera que els podem investigar activament fent allò que anomenem “caça d’amenaça”, de manera que encara que no hi hagi cap alerta podem buscar indicadors específics d’atacs coneguts perquè els nostres clients puguin decidir sobre què volen fer. ella És una combinació d’II potent i el treball que realitzen els analistes.

Una altra cosa és que moltes empreses proporcionen solucions de seguretat d’endpoints, però nosaltres som els únics que (amb un agent únic, únic) que ho fan per a Windows (que òbviament és la majoria d’endpoints), Mac i Linux, cosa que ens incorpora a la núvol. Ens adonem que actualment només cal protegir els endpoints, ja que moltes de les dades es troben al núvol públic i híbrid, per la qual cosa també cal ser capaç de defensar-ho. Hem vist casos en què els clients han pogut xifrar tota la unitat de núvol, de manera que aquesta és la nostra propera frontera.

Quins són alguns dels reptes de seguretat que poden esperar els usuaris en els pròxims anys?

Diria que el major repte a què ens enfrontem és la forma d’informàtica no estàndard (també coneguda com “Shadow IT”). És part de la seguretat mòbil, però no és un gran problema, ja que només està a nivell del dispositiu.

D’altra banda, els dispositius IoT (o “dispositius connectats”) que s’introdueixen a l’organització poden ser una amenaça important perquè sovint no estan supervisats..

Diguem que tenim xarxes, servidors, serveis i endpoints ben documentats sota la supervisió del departament de seguretat informàtica. Aleshores, tenim dispositius que la gent porta, compra o instal·la a l’oficina, com ara els ajudants d’Alexa o les càmeres IP.

A diferència dels punts finals, no és gaire pràctic instal·lar un programari de seguretat a cadascun d’aquests dispositius, però són l’origen de molts incompliments de seguretat, inclòs un molt famós on algun empleat de la NASA va portar un pastís de gerds: un petit ordinador que té un mòdem a i bàsicament va obrir tota la instal·lació a la NASA al món exterior, passant per alt tots els mecanismes de seguretat. Ningú sap exactament quant ha estat allà, però podrien haver passat mesos abans que se n’assabentés. Si això pot passar a la NASA, pot passar a qualsevol organització.

Hi ha solucions de seguretat dedicades que poden supervisar aquest tipus d’activitats, però exigeixen el desplegament d’aparells físics (“Caixes”) a la xarxa. A SentinelOne vam trobar un enfocament més intel·ligent. Mitjançant els nostres agents finals existents, aprenem el comportament de la xarxa mitjançant la IA, de manera que coneixem tots els dispositius de l’organització i, si veiem una nova activitat, la podem emprendre i comparar-la amb dispositius coneguts..

Cada nova activitat es mostra a la seguretat informàtica, a la qual se li demana que respongui amb el tipus de política que volen aplicar, ja sigui per limitar o bloquejar l’usuari. Donem visibilitat que posteriorment permet fer complir aquests dispositius. Aquesta nova oferta es diu SentinelOne Ranger, i s’està desenvolupant mentre parlem.

Hi ha alguna cosa que voldríeu compartir amb els nostres lectors?

Crec que estem en una posició única. Estem arrelats a Israel, però som una empresa global i poques empreses han aconseguit aconseguir-ho. Mentre reclutem, voldria convidar ments més brillants perquè vinguessin a unir-se a nosaltres.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map