Integratie SentinelOne en Okta voor versnelde Incident Response

SentinelOne is leverancier van autonome endpoint-bescherming middels een enkelvoudige agent die preventie, detectie, respons en opsporings-functionaliteit combineert. SentinelOne analyseert het gedrag van endpoints met behulp van slimme zelflerende algoritmes waardoor ook de nieuwste, onbekende malware wordt ontdekt. Door een geheel geautomatiseerd proces dat gestart worden bij detectie van afwijkend gedrag, zorgt deze security oplossing voor een significante vermindering van het security management. Zeer eenvoudig uit te rollen en managen.

SentinelOne lanceert een integratie van SentinelOne XDR en access management-platform Okta. Hiermee kan snel worden gereageerd op diefstal van inloggegevens en op identiteit gebaseerde aanvallen om zodoende bedrijfsrisico’s tot een minimum te beperken.

Het netwerk van elk bedrijf bestaat uit diverse leveranciers en systemen. De SentinelOne XDR-oplossingen  moeten dus met diverse leveranciers en systemen om kunnen gaan. Onlangs lanceerde SentinelOne al de integraties van ServiceNow, Zscaler, het overgenomen Attivo Networks en nu dus ook Okta.

De nieuwe integratie van Okta en SentinelOne XDR biedt meerdere functies voor gezamenlijke klanten. Als SentinelOne XDR een dreiging herkent op een endpoint, dan voorziet Okta in details over de gebruiker die voor het laatst is ingelogd. De gebruiker kan dan tijdelijk of permanent uit het systeem worden verwijderd. Bij twijfel over de ernst van de dreiging kan Okta een lichtere maatregel nemen, zoals twee-staps verificatie of een wachtwoord-reset.

SentinelOne XDR Response for Okta biedt onder meer:

  • Threat Enrichment – Verrijkt dreigingen binnen Singularity XDR automatisch met recente inloggegevens via Okta om beveiligingsgegevens actiegericht te maken.
  • User Suspension – Beëindigt automatisch actieve sessies op gecompromitteerde apparaten om de responstijd voor preventie en herstel te minimaliseren.
  • Reset Password – Dwingt het opnieuw instellen van wachtwoorden af, waardoor laterale verplaatsing via bedrijfsapplicaties middels SSO wordt voorkomen.
  • Force Re-authentication – Initieert een multi-factor authenticatie(MFA)-workflow binnen Okta, waardoor het account wordt vergrendeld totdat de gebruiker zich opnieuw aanmeldt met een geldige MFA-token voor identiteitsverificatie.

Volledige persbericht

Solutions Brief


Wilt u graag meer informatie over SentinelOne of een offerte opvragen?
Neem dan contact op via +31 (0)499 462121 of mail naar info@exclusive-networks.nl