SentinelOne erweitert XDR-Plattform mit IAM

Um seine XDR (Extended Detection and Response)-Plattform Singularity zur Abwehr von Cybersecurity-Bedrohungen zu stärken, übernimmt der Endpoint-Security-Spezialist SentinelOne den IAM-Anbieter Attivo Networks. Die XDR-Plattform basiert auf einem KI-System, das eine automatisierte Reaktion auf viele Arten von Endpunkt-Bedrohungen ermöglichen soll. Also solche, die auf Endgeräte wie PCs, Laptops und Smartphones und nicht direkt auf die Server eines Unternehmens abzielen. Der Schwerpunkt von Attivo liegt auf Identity and Access Management (IAM), das heißt auf der Verfolgung von Benutzern über verschiedene Konten, Geräte und Systeme hinweg, um ein klares Bild davon zu erhalten, wer zu einem bestimmten Zeitpunkt auf welche Computerressourcen zugreift.

Laut Nicholas Warner, COO von SentinelOne, soll die Übernahme den sich ändernden Gegebenheiten der Sicherheitslandschaft Rechnung tragen, da hybride Arbeitsformen und die Nutzung der Cloud immer mehr zur Regel werden. "Identity Threat Detection and Response (ITDR) ist das fehlende Glied in ganzheitlichen XDR- und Zero-Trust-Strategien", sagte Warner in einer Unternehmenserklärung. "Unsere Akquisition von Attivo ist eine natürliche Weiterentwicklung der Plattform zum Schutz von Unternehmen vor Bedrohungen in jeder Phase des Lebenszyklus von Angriffen".

"Wir müssen Identität als neuen Perimeter betrachten"

Laut Liz Miller, leitende Analystin bei Constellation Research, passt diese Übernahme gut zu den aktuellen Trends auf dem Sicherheitsmarkt. Die Security-Branche befinde sich mitten im Übergang von einer Denkweise, die den Schwerpunkt auf breit angelegten Präventivmaßnahmen legte. Diese seien zum Schutz statischer Geräte vor Ort entwickelt worden, anstatt für die heute, viel hybrider und flexibler angelegten Arbeitsumgebungen.

"Jetzt bewegen wir uns hin zu Cloud-Diensten, gemeinsam genutzten Services, und die Mitarbeiter nehmen ihre Geräte mit nach Hause", betont Miller. "Plötzlich ist mein Router zu Hause Teil des Sicherheits-Perimeters. Anstatt zu wissen, wo die Grenzen des eigenen Bereichs liegen, ist er jetzt so flexibel, dass wir die Identität als neuen Perimeter betrachten müssen."

Die Notwendigkeit einer identitätsbasierten Sicherheitseinrichtung ergibt sich daraus, dass Bedrohungen heute im Grunde von überall her kommen - Fehlkonfigurationen und mögliche böswillige Benutzer innerhalb sowie externe Bedrohungen aller Art mit eingeschlossen.

Miller zufolge ist es unwahrscheinlich, dass sich für die derzeitigen Kunden von Attivo in nächster Zeit größere Änderungen am Service ergeben, da die Lösung wahrscheinlich schnell in die Plattform von SentinelOne integriert werden wird. "Ich glaube nicht, dass sich die derzeitigen Kunden von Attivo große Sorgen machen müssen", so die Analystin. (jm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.