Verhindern Sie unbefugte seitliche Bewegungen und die Verbreitung von Ransomware mit granularer Workload-Segmentierung.
Sich ständig ausdehnende Perimeter sind schon seit einiger Zeit eine wachsende Herausforderung für IT-Sicherheitsteams, aber die Einführung der Cloud bringt zusätzliche einzigartige Herausforderungen mit sich. Neben der Vergrösserung der Angriffsfläche kann das Jonglieren mit mehreren Tools in Hybrid- und Multi-Cloud-Umgebungen zu Sichtbarkeitslücken führen, die Angreifer ausnutzen können, um sich unerkannt in einem Netzwerk zu bewegen.
Guardicore und SentinelOne arbeiten zusammen, um diese Herausforderung mit zentraler Sichtbarkeit und strengen Segmentierungskontrollen zu lösen, die unautorisierte seitliche Bewegungen und die Verbreitung von Ransomware verhindern. Durch die Integration können Unternehmen die Netzwerkkommunikation für Benutzer, Flows und sogar bis auf Prozessebene zentral visualisieren. Basierend auf Echtzeit- oder historischen Daten können IT-Sicherheitsteams dann granulare Segmentierungsrichtlinien überall im Netzwerk, auch auf Endpunkten, erstellen und durchsetzen. Guardicore bietet ein Management-Plugin für SentinelOne Singularity, das die Integration erleichtert und sowohl neue als auch alte Server- oder Endpunkt-Betriebssysteme unterstützt. Mit diesem Ansatz kann Guardicore Centra Deep-Visibility-Daten von SentinelOne aufnehmen und auf einer Guardicore Reveal Map zur Entscheidungsfindung und Richtlinienerstellung darstellen. Darüber hinaus ermöglicht das Plugin auch die Konfiguration von SentinelOne Firewall als Enforcement-Modul. Die Integration von Guardicore Centra und SentinelOne Singularity ermöglicht Unternehmen die Durchsetzung von Endpunkt-Sicherheitsrichtlinien und verbessert so ihre Sicherheitslage gegen die Verbreitung von Ransomware und unautorisierte Lateralbewegungen.
Die wichtigsten Vorteile sind:
Zentralisierte Sichtbarkeit – Generieren Sie detaillierte Karten zur Sichtbarkeit der Anwendungskommunikation für Desktop-, Server-, Legacy-OS- und Cloud-Workloads.
Automatisierte Sicherheit – Nutzen Sie die automatische Abhilfe und Richtliniengenerierung für Segmentierung und Firewall-Regeln.
Breite OS-Abdeckung – Die gemeinsame Lösung deckt alles ab, von IBM iSeries AS/400 über Windows XP, 2003, altes Linux bis hin zu MacOS und dem neuesten Cloud-basierten OS.
Breite Kompatibilität – Durchsetzung von Richtlinien basierend auf Geschäftsanforderungen über alte und neue Betriebssysteme hinweg, einschliesslich Linux, Unix und Windows.