La cybersecurity al tempo del lavoro ibrido è difficile da erogare e da gestire in maniera efficace. Una strada per vincere questa sfida è combinare le competenze di un esperto di security con quelle di un esperto SASE. È questo che propone SentinelOne Singularity App per Netskope, una soluzione congiunta disponibile nel SentinelOne Singularity Marketplace che garantisce una visibilità completa e ricca di contesto per rilevare, rispondere e contrastare le minacce che colpiscono la superficie di attacco sempre più estesa a causa del lavoro da remoto.

Separatamente, la piattaforma Singularity di SentinelOne protegge gli endpoint, i workload in cloud e le infrastrutture delle identità. Netskope Intelligent Security Service Edge (SSE) protegge l'accesso al web, al SaaS, al public cloud, alle applicazioni private e all'infrastruttura del data center. Insieme, le due soluzioni consentono di avere una visibilità completa del ciclo di vita degli attacchi, fornendo una visione consolidata degli alert di endpoint, cloud, DLP e SASE per la ricerca e lo studio delle minacce.

I log di User Behavior Analytics (UBA), Data Loss Protection (DLP), malware e altri avvisi di Netskope vengono inseriti automaticamente nella piattaforma Singularity, dove gli analisti della sicurezza possono ricercare, orientarsi e individuare le minacce in tutti gli ambienti.

Un ulteriore vantaggio consiste nell’arricchimento delle conoscenze sulle minacce. Le minacce rilevate da SentinelOne vengono autonomamente arricchite dalle informazioni di contesto provenienti dall'analisi comportamentale di Netskope, consentendo agli analisti di accelerare il triage e il processo di escalation. Ultimo ma non meno importante, grazie all'integrazione con Netskope, SentinelOne è in grado di avvisare quando un indicatore proveniente da Netskope corrisponde al codice hash di un file, a un URL o a un dominio all'interno della relativa interfaccia hunting e di intraprendere azioni automatiche come l'eliminazione e la messa in quarantena di un file dannoso o della rete dell'endpoint, riducendo la velocità di rilevamento e di risposta alle minacce dannose note e il rischio per l'azienda.