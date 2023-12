Unity-Release ermöglicht schnellere und fundiertere Security-Entscheidungen.

SentinelOne, Pionier bei KI-Cybersecurity, erweitert seine KI-gestützte XDR-Plattform Singularity [1]: Zu den Neuerungen gehören ein neues Benutzererlebnis, ein generativer KI-Sicherheitsassistent sowie erhebliche Verbesserungen bei Endpoint Security, Cloud Security und Data Lake. Die Upgrades werden, als Teil des Unity-Release, im Lauf der kommenden zwölf Monate verfügbar sein.

»Angesichts der aktuellen Sicherheitslage benötigen Unternehmen nicht nur eine robuste und leistungsfähige Plattform, sondern auch eine intelligente Automatisierung, welche die Arbeit ihrer Security-Analysten vereinfacht, und die Produktivität ihrer Sicherheitsteams erhöht«, erläutert Roland Stritt, Vice President Central EMEA, SentinelOne. »Wir haben Singularity Unity entwickelt, um einerseits die Nutzererfahrung zu verbessern und andererseits die Sicherheitsmaßnahmen zu stärken – geleitet von unserer Überzeugung, dass die Verschmelzung von designorientierter Produktentwicklung und künstlicher Intelligenz zu deutlich höherer Sicherheit führt.«

Eine KI-Plattform für den Schutz des gesamten Unternehmens

Der Unity-Release der Singularity-Plattform enthält mehrere bedeutende Verbesserungen. Sie werden in den kommenden zwölf Monaten schrittweise eingeführt, um Security Operations Centers (SOCs) zu revolutionieren. Die Plattform, die eine neue Benutzererfahrung bietet, fungiert sowohl als Kommandoposten als auch als umfassendes Aufzeichnungssystem. Mit der Integration von Purple AI wird Singularity Unity Sicherheitsteams eine optimierte Benutzererfahrung bieten, die Untersuchungen vereinfacht, die Governance stärkt und wichtige Leistungskennzahlen wie die mittlere Erkennungs- und Reparaturzeit (Mean Time to Detect, MTTD, und Mean Time to Resolve, MTTR) deutlich verbessert.

Zudem basiert die Plattform auf dem Singularity Data Lake. Dies ermöglicht es Unternehmen, auf Basis einer KI-gestützten Sicherheitsplattform zu standardisieren, die SIEM- und XDR-Lösungen (Security Information and Event Management, Extended Detection Response) konsolidieren kann.

Die Neuerungen im Überblick:

Singularity Data Lake: Mit der Einführung der Datenintegration und -normalisierung per Mausklick wird Singularity Data Lake Security- und Log-Analyse-Projekte deutlich vereinfachen. Der neue Singularity Graph ermöglicht zudem eine erweiterte Korrelation und kontextbezogene Awareness – was es einfacher macht, sowohl die potenziellen Auswirkungen eines Angriffs als auch die Wege zu verstehen, die ein Angreifer nehmen könnte. Diese Erweiterungen machen Singularity Data Lake zu einer überzeugenden Alternative für SOCs und IT-Organisationen, die auf Log-Management- und Observability-Plattformen angewiesen sind.

Cloud-Sicherheit: Als Teil der Updates in der Unity-Version wird die Singularity-Plattform eine umfassende CNAPP (Cloud-Native Application Protection Platform) enthalten, die sowohl öffentliche als auch private Cloud-Infrastrukturen absichert. Die Kombination aus agentenbasierten und agentenlosen Funktionen bietet robusten Laufzeitschutz und Echtzeit-Verteidigung gegen Bedrohungen, Fehlkonfigurationen und offengelegte Secrets. Diese Funktionen lassen sich nahtlos in das Singularity Operations Center und den Data Lake integrieren, Kunden erhalten dadurch Transparenz und operative Governance über ihre gesamte Infrastruktur.

Endpunkte: Mit der Singularity Unity Release verbessert SentinelOne seine Benutzererfahrung am Endpunkt, um noch effektiver und benutzerfreundlicher zu werden. Dazu gehören neue Funktionen wie Identity Management (bedingter Zugriff und Erkennung von verletzten Passwörtern) und Attack Surface and Exposure Management (Priorisierung und Verwaltung von Sicherheitslücken), die nahtlos in einem einzigen Agenten »reboot-less« bereitgestellt werden. Diese neuen Funktionen und die einfache Bedienung belegen die Stärke von SentinelOne beim Endpunktschutz – ebenso wie die Tatsache, dass SentinelOne am wirksamsten in der Evaluierung des MITRE ATT&CK-Framework ist.

Purple AI: SentinelOne, ein Pionier bei der Anwendung von KI auf die Cybersicherheit, hat diese nahtlos in die Singularity-Plattform integriert, um Effizienz und Absicherung von Unternehmen zu erhöhen. Purple AI (derzeit in der Beta-Phase) wurde entwickelt, um die zur Untersuchung und Lösung nötige Zeit erheblich zu reduzieren – durch Übersetzung in natürliche Sprache, Zusammenfassungen, empfohlene Abfragen und Aktionen sowie automatisierte Untersuchungen. Purple AI befindet sich derzeit im Beta-Stadium und wird voraussichtlich im ersten Quartal 2024 allgemein verfügbar sein.

Zack Moody, Global CISO, KYOCERA AVX, kommentiert: »SentinelOne ist der einzige Next-Generation-Anbieter, der lediglich einen Agenten und eine Plattform in der Cloud bietet. Wir haben mit SentinelOne nur gute Erfahrungen gemacht und freuen uns darauf, unsere Partnerschaft auch in Zukunft fortzusetzen.«

Roland Stritt ergänzt: »Das Unity Release verspricht ein reibungsloses, integriertes Nutzererlebnis, das mithilfe von künstlicher Intelligenz Unternehmen in ihrer Gesamtheit schützt. Die Neuerungen werden Sicherheitsteams dabei helfen, Datensilos aufzubrechen, unternehmensweite Transparenz und Kontrolle zu erlangen, Daten in Echtzeit zu bearbeiten und letztendlich ihre Organisationen sicherer zu machen.«

Die Neuerungen wurden auf der Kundenkonferenz OneCon vorgestellt, die in diesem Jahr erstmals stattfand. Weitere Informationen enthält dieser Blog-Beitrag: https://www.sentinelone.com/blog/the-future-as-one-reflecting-on-sentinelones-inaugural-onecon/