Gli attacchi malware stanno diventando sempre più sofisticati e, dato che il business si sta sempre più spostando verso il cloud, le aziende devono agire di conseguenza aumentando le proprie difese per proteggersi.
SentinelOne presenta la propria linea di prodotti Cloud Data Security e la disponibilità dei primi due prodotti sul mercato: Threat Detection per Amazon S3 e Threat Detection per NetApp. Entrambi sono progettati per aiutare le aziende che utilizzano l’object storage di Amazon S3 e il file storage di NetApp a rilevare e prevenire la diffusione di malware nei loro ambienti cloud e nelle reti aziendali. Le due soluzioni sono parte della famiglia di prodotti Singularity Cloud e completano l’attuale linea di prodotti di SentinelOne dedicata alla Cloud Workload Security, che consente ai clienti di rilevare, analizzare e correggere automaticamente le minacce sui propri server e container in ambienti di cloud pubblico, privato e ibrido.
Un approccio moderno per minacce moderne
Sia l’object storage che i dispositivi di storage collegati alla rete contengono volumi di dati di importanza vitale per le aziende e la loro protezione è fondamentale. Tuttavia, con il numero di file e oggetti spesso nell’ordine di milioni o miliardi, i rigidi requisiti di latenza e prestazioni sullo storage associati ai workload e i malware in continua evoluzione, le attività risultano particolarmente difficili da gestire.
“I file possono provenire da qualsiasi fonte, compresi dipendenti, clienti, partner e fornitori. E i moderni attacchi informatici eludono facilmente le soluzioni tradizionali di protezione”, ha dichiarato Ely Kahn, Vice President of Product Management, Cloud Security and AI/ML di SentinelOne. “Le nostre più recenti soluzioni adottano un approccio altrettanto moderno per garantire che il cloud storage e i workload non vengano attaccati da malware”.
La sicurezza del cloud viene semplificata
Sfruttando la tecnologia di threat detection che SentinelOne ha implementato su decine di milioni di endpoint, Threat Detection for NetApp e Amazon S3 esegue automaticamente la scansione di ogni file aggiunto allo storage NetApp e di ogni object su Amazon S3 alla ricerca di malware zero-day e basati su file. Se viene rilevato un file dannoso, SentinelOne lo isola immediatamente, mantenendo i bucket puliti e gli utenti al sicuro.
“Mentre la nostra organizzazione continua ad adottare soluzioni di storage basate sul cloud, mantenere la sicurezza dei dati archiviati nei bucket di Amazon S3 è diventata una delle nostre principali preoccupazioni”, ha dichiarato Deno Morgan, Senior Director of Information Security della piattaforma pubblicitaria di reclutamento JobTarget. “Combinando tecnologia all’avanguardia, automazione e scansione delle minacce informatiche in tempo reale con la scansione AWS S3 di SentinelOne, i nostri team IT e aziendali possono dedicare più tempo alle attività strategiche, rafforzando al contempo la sicurezza dei nostri sistemi.”
Principali caratteristiche
Tra le caratteristiche dei prodotti Threat Detection for NetApp e Amazon S3 si evidenziano:
- Nessun file o oggetto lascia l’ambiente del cliente; la scansione viene effettuata localmente
- I motori avanzati di Machine Learning di SentinelOne rilevano sia malware noti che sconosciuti
- Configurazione della copertura basata su policy e automazione della risposta
- Un’unica console per la gestione di endpoint, cloud workload, identità e prodotti per la sicurezza dei dati in-the-cloud
- Sviluppati per le prestazioni, si ridimensiona in automatico per supportare gli ambienti più impegnativi
- Disponibilità di metadati relativi alle minacce, compresa l’origine del malware
- Recupero file di minacce in quarantena e crittografate
- Quarantena/Annullamento della quarantena dei file
- Esclusioni di file ed elenco di utenti bloccati
- Revisionati e certificati da NetApp e Amazon Web Services (AWS)
“Le minacce che i nostri clienti devono affrontare sono in continua evoluzione e, poiché continuano a utilizzare Amazon S3 per accelerare le loro attività, sono alla ricerca di soluzioni di sicurezza cloud-native e scalabili che possano aiutare a sconfiggere tali minacce”, ha dichiarato Chris Grusz, Managing Director, Technology Partnerships di AWS. “Partner di sicurezza innovativi come SentinelOne sono fondamentali per aiutare i nostri clienti a soddisfare ogni esigenza di sicurezza e conformità, nonché i loro obiettivi di innovazione e di business. Insieme continuiamo a fare leva sul futuro e a fornire soluzioni che superano il panorama della sicurezza del cloud in continua evoluzione “.