SentinelOneとOktaとのシステム統合によりXDRとアイデンティティの統合的なセキュリティソリューションがインシデント対応を加速化

この記事は約5分で読めます。
SentinelOneが、クレデンシャルの侵害やIDベースの攻撃に対してセキュリティチームによる迅速なインシデント対応を可能とするSentinelOne XDR Response for Oktaを発表しました。SentinelOneのXDRプラットフォームとOktaのID管理機能のシステム統合が、インシデント対応を加速化することで、企業のリスクを最小限に抑える強力な新たなソリューションを提供します。

カリフォルニア州マウンテンビュー– 2022年5月31日–自律型サイバーセキュリティプラットフォーム企業であるSentinelOne(NYSE:S)は同日、クレデンシャルの侵害やIDベースの攻撃に対してセキュリティチームによる迅速なインシデント対応を可能とするSentinelOne XDR Response for Oktaを発表しました。SentinelOneのXDRプラットフォームとOktaのID管理機能のシステム統合が、インシデント対応を加速化することで、企業のリスクを最小限に抑える強力な新たなソリューションを提供します。

Oktaの技術戦略およびパートナーシップ担当副社長であるStephen Lee氏は、次のように述べています。「攻撃者は、エンドポイントとIDにおいてセキュリティとアクセスの間に存在するギャップを悪用しています。SentinelOneとOktaは、これらのエンタープライズドメインの双方でセキュリティを提供しているリーダー企業です。SentinelOne Singularity XDRをOkta IDプラットフォームに組み込むことで、ソリューションが提供するコンテキスト情報の質が向上され、すべてのIDが検証され、攻撃により高い価値が得られるターゲットを追求して行われる攻撃の横移動を阻止します。SentinelOneのカバー範囲が企業の攻撃対象領域全体に広がり、OktaがIDポリシーを適用することで、組織は単一のソリューションで両方の長所を享受できるようになります。」

2022年のベライゾンデータ侵害調査レポートによると、侵害の82%が、窃取された資格情報の使用などの人的要素に関係していました。企業内には、さまざまな部分をそれぞれ保護するために、多くの既存のソリューションが存在していますが、それらはしばしばサイロ化され、可視性のギャップを引き起こし、組織のセキュリティ体制の全体的な把握を困難にさせています。

Groupon の情報セキュリティ担当ディレクターであるRyan Ogden氏は、次のように述べています。「Grouponは常にシステムを最新化してきていますが、SentinelOne Singularity XDRやOktaなどの新しい最先端のクラウドテクノロジーを採用することで、従業員と顧客を最大限に保護しています。さまざまなツールから得られたコンテキスト情報を統合させて、インシデント対応を自動化したことで、脅威の規模の拡大と速度の加速化へのセキュリティチームの対処能力を倍増させることができました。」

SentinelOneのStoryline™は、OSとクラウドワークロード全体のすべての同時プロセスを監視し、潜在的なエンドポイントセキュリティインシデントに豊富なコンテキスト情報を提供します。脅威が検知されると、Singularity XDRはそのエンドポイントに最後にログインしたユーザーをOktaに通知し、OktaはOktaデータからIDのコンテキスト情報を提供します。XDRとIDコンテキスト情報を組み合わせたジョイントソリューションなら、誰がどのデバイスで何をしているのかをセキュリティアナリストがすばやく判断し、エンドポイントとIDベースの攻撃のリスクの大幅な軽減が可能になります。

SentinelOne XDR Response for Oktaなら、完全に自動化された修復プロセスが提供され、SOCチームの負担が軽減され、アナリストがより価値の高いタスクに集中できるようなります。その他の主なユースケースは次のとおりです。

  • 脅威情報の補完 – Singularity XDR内の脅威を、Oktaを介した最近のログイン情報で自動的に補完し、セキュリティデータにより対策を実行できるようにします。
  • ユーザーアクセスの一時停止 –侵害されたデバイスから発生したアクティブなセッションを終了させて、防止と修復のインシデント対応時間を最小限に抑えます。
  • パスワードのリセット –パスワードを強制的にリセットし、企業内に存在するアプリケーション間で、SSO(シングルサインオン)を使用した攻撃の横移動を阻止します。
  • 再認証の強制化 – Okta内で多要素認証(MFA)ワークフローを開始させて、ユーザーがID検証のために有効なMFAトークンで再認証するまでアカウントをロックします。

SentinelOneの製品管理担当バイスプレジデントであるYonni Shelmerdine氏は、次のように述べています。「組織は、システム内の悪意のある活動に効果的に対応するために、堅牢なエンドポイント保護とユーザーセッションの可視性を必要としています。SentinelOneとOktaを使用すると、企業は効果的なセキュリティ運用のためにエンタープライズグレードのコンテキスト情報を取得できるようになります。」

来る6月15日から17日に幕張メッセで開催されるInterop 22にSentinelOneが出展いたします。SentinelOne XDR Response for Oktaの詳しい内容については、小間番号 5U27のSentinelOneブースでOktaと共同で展示いたしますので是非、ご来場ください。

 

SentinelOneについて
SentinelOneのサイバーセキュリティソリューションは、単一の自律型XDRプラットフォームにより、AIを活用して、エンドポイント、コンテナ、クラウドワークロード、IoTデバイス全体の防御、脅威検知、インシデント対応、および脅威ハンティングを提供しています。

タイトルとURLをコピーしました