SentinelOne XDR permite lista crescente das principais empresas de resposta a incidentes

A SentinelOne anunciou hoje que expandiu as fileiras de seus parceiros de resposta a incidentes com uma adição importante, a KPMG, que está utilizando a plataforma Singularity XDR do fornecedor para trazer maior automação para suas investigações cibernéticas para clientes.

A SentinelOne disse à VentureBeat que agora tem mais de 130 parceiros de resposta a incidentes (IR) no total, contra 29 no início de 2021. A empresa de segurança cibernética - que abriu o capital em junho passado e tem uma capitalização de mercado acima de US $ 11 bilhões - começou a fornecer tecnologia para habilitar parceiros de RI em 2020. Outros grandes parceiros de RI para o SentinelOne incluir Kroll, Alvarez & Marsal e Blackpanda.

A prática cibernética da KPMG emprega 550 profissionais de segurança nos EUA e 5,000 globalmente, e a empresa tem usado a tecnologia de detecção e resposta estendida (XDR) do SentinelOne para auxiliar suas investigações de violações de dados. Em particular, a tecnologia XDR da SentinelOne aquisição da Scalyr no ano passado provou ser uma “virada de jogo” em termos de automatização e aceleração do trabalho de RI da KPMG, disse David Nides, diretor de serviços de resposta cibernética da KPMG.

A tecnologia Scalyr XDR oferece recursos para ingerir e correlacionar rapidamente dados de endpoints, possibilitando que os investigadores de IR pesquisem e consultem os dados com mais facilidade, de acordo com SentinelOne e KPMG.

A tecnologia fornece "tudo em um local centralizado para você consultar - e, finalmente, responder às perguntas que precisam ser respondidas", disse Nides ao VentureBeat. “Como os invasores entraram no ambiente? Que tipo de atividades não autorizadas eles realizaram? Tiraram alguma coisa do ambiente? Para todos aqueles tipos de perguntas realmente preocupantes - podemos obter informações melhores e mais rápidas.”

Crescendo nas fileiras

A KPMG tornou-se parceira de RI da SentinelOne em julho passado, mas a parceria não foi divulgada até hoje.

Juntamente com a KPMG, as empresas de RI que se tornaram parceiras do SentinelOne durante o segundo semestre de 2021 incluíram BlueVoyant, Orange Cyberdefense, Sopra Steria, Dubex e UMB AG.

A receita de parceiros de RI cresceu quatro vezes no ano passado, em comparação com o ano anterior, disse Nicholas Warner, diretor de operações da SentinelOne.

“Há alguns anos, tomamos uma decisão estratégica de focar totalmente em ser um provedor de soluções e tecnologia, não uma empresa de serviços”, disse Warner em entrevista ao VentureBeat. “Então, o que essas grandes empresas, como a KPMG, podem ter certeza absoluta é que não estamos competindo com elas. Estamos viabilizando seus negócios. Estamos focados em fornecer a tecnologia certa para que eles potencializem sua própria resposta a incidentes e outros serviços de segurança.”

O Singularity XDR do SentinelOne utiliza tecnologias de IA e aprendizado de máquina para fornecer mitigação e correção de ameaças, bem como reversão de ransomware.

“O que realmente nos torna diferentes, do ponto de vista da usabilidade, é que somos muito mais autônomos”, disse Warner. “O que construímos depende muito mais do aprendizado de máquina do que qualquer outra tecnologia no espaço. E o que isso significa é que exigimos muito menos intervenção humana.”

Enquanto menos de 5% das organizações estão usando XDR hoje, espera-se que suba para 40% até 2027, de acordo com um relatório recente da Gartner.

Juntamente com o SentinelOne, os fornecedores de XDR listados pelo Gartner no relatório incluem Check Point, Cisco, CrowdStrike, Cybereason, Microsoft, Palo Alto Networks, Sophos e VMware. O relatório também menciona a McAfee Enterprise e a FireEye, que se fundiram em outubro e foram renomeadas como Trellix. semana passada, com o objetivo declarado de focar no mercado XDR.

Análise 'hiper rápida'

Quando se trata da oferta de XDR do SentinelOne, a tecnologia da Scalyr agora está no centro, disse ele. O Scalyr - que o SentinelOne adquiriu em fevereiro de 2021 por US $ 155 milhões - não estava originalmente focado na segurança, no entanto.

A Scalyr foi fundada pelo criador do Google Docs, Steve Newman, e desenvolveu uma plataforma de análise de dados nativa da nuvem com foco no gerenciamento e observabilidade de logs. “Eles não eram especialistas em segurança [mas] sentimos que era realmente a plataforma de análise de dados de melhor desempenho no espaço”, disse Warner.

Depois de passar vários trimestres integrando a tecnologia Scalyr, o SentinelOne XDR agora é alimentado pela “plataforma de análise incrivelmente poderosa e hiper-rápida” da Scalyr, disse ele. “Especialmente no que se refere a RI, é isso que realmente o faz funcionar.”

A plataforma automatiza a coleta de artefatos forenses — rastros digitais, como históricos de navegadores, arquivos baixados e logs de eventos — e, em seguida, transmite a saída para um data lake, onde pode ser pesquisada e consultada como parte de uma investigação de violação.

Maior automação

Na KPMG, trazer a automação para esse processo ajuda a dimensionar a coleta e a revisão de artefatos da empresa, disse Nides.

Os recursos são críticos para investigações de empresas que não usavam uma ferramenta de detecção e resposta de endpoint (EDR), disse ele. A plataforma SentinelOne XDR, movida a Scalyr, essencialmente permite que os investigadores “voltem no tempo para responder a essas perguntas realmente importantes”, disse Nides.

Enquanto um número crescente de fornecedores começou a oferecer XDR, quando se trata de casos de uso de IR como este, Nides disse que a plataforma SentinelOne com a tecnologia da Scalyr é a primeira versão verdadeiramente “comercial” da capacidade que ele viu.

O ponto principal da KPMG, disse Nides, é que a tecnologia está ajudando a empresa a “fazer mais respostas a incidentes”.

“Há uma guerra por talentos. E tão importante quanto as pessoas são neste processo – eu não acho que você será totalmente capaz de substituir as pessoas [em RI] – trata-se de fazer mais com as pessoas que você tem”, disse ele. “Ter tecnologia e processos automatizados como este apenas nos permite assumir mais compromissos.”

Fonte: https://venturebeat.com/2022/01/25/sentinelone-xdr-enables-growing-list-of-top-incident-response-firms/