Co se skrývá za pojmem kyberbezpečnost SentinelOne, o jakou technologii se jedná, a kde se s ní můžeme setkat, jsme probírali s Lukášem Březinou, Senior Security konzultantem společnosti Taktik, a. s.
Značka SentinelOne není na našem trhu běžně známa, o jakou společnost se jedná a jaké řešení dodává?
Společnost SentinelOne je globálním dodavatelem řešení pro kybernetickou bezpečnost se sídlem v Sillicon Valey a je podle společnosti Gartner světovým lídrem v oblasti ochrany koncových zařízení. Její produkty skvěle zapadají do portfolia bezpečnostních produktů naší firmy Taktik. Maximální úspěšnost detekce kybernetických hrozeb, vysoká míra automatizace spolu s minimálními nároky na správu, jsou klíčovými vlastnostmi řešení SentinelOne, které je jednoznačnou světovou špičkou v oblasti XDR, což taky několikrát potvrdilo nezávislé testování třetích stran, jako MITRE ATT&CK nebo Forrester.
Co vlastně znamená XDR a co řeší ohledně bezpečnosti v Singularity XDR. Jaké jsou klíčové vlastnosti Singularity XDR?
Platforma SentinelOne Singularity XDR funguje jako centrální kontrolní mechanismus IT infrastruktury, protože představuje vrstvu mezi uživatelem a jádrem operačního systému. To jí umožňuje monitorovat veškeré procesy, detekovat anomálie a sestavovat časovou linku událostí. Díky tomu umí SentinelOne v případě napadení stopovat chování hackera až k samému počátku útoku. S tím souvisí i klíčová funkce Rollback – platforma dokáže napravit veškeré změny, které útok napáchal.
Neuronová síť navíc v reálném čase data o útoku zpracovává, učí se z nich a informuje všechny ostatní agenty SentinelOne. Tím pádem je toto řešení za každých okolností aktuální a odpadá známé čekání na aktualizační balíčky, bez kterých se klasické antiviry neobejdou.
Používá Singularity XDR nějaké nové technologie?
Singularity XDR nevyužívá k identifikaci podezřelého chování databáze známých signatur v kombinaci se skenováním souborů na koncové stanici. Jakmile se objeví infekce, která není v antivirové databázi nebo ve formátu souboru, jsou tradiční řešení většinou bezbranná. Současní hackeři navíc velmi často používají nové typy útoků. Patří sem tzv. file-less útoky přes operační paměť, exploity dokumentů, webových prohlížečů a mnoho dalšího. Díky technologii na bázi neuronové sítě však SentinelOne nespoléhá pouze na signatury, ale pro účely detekce využívá množství pokrokových technik včetně behaviorální analýzy. Proto je toto řešení schopné odhalit podezřelé vzory chování a v reálném čase je zastavit.
Co je obsahem dodávky řešení?
Řešení se zpravidla dodává v balíčku, který obsahuje „Core“ pro rychlé posouzení stavu informační bezpečnosti organizace, „Control“ pro vyhodnocení podnikových rizik, a „Complete“, které zajistí kompletní podnikové zabezpečení včetně simulace reálného útoku a interního auditu. Funkčnost je možné rozšířit o síťovou vizibilitu, informace o zranitelnostech aplikací na koncových stanicích, vzdálenou správu a forenzní analýzu. Instalace probíhá jednoduše do koncových bodů – pracovních stanic nebo serveru, odtud se pak propojí s centrální cloudovou službou. Řešení podporuje operační systémy od Windows, MacOS, Linux, Windows Server a to i pro již nepodporované verze výrobců OS.
Existují nějaké specifické oblasti IT, které bývají zvlášť ohroženy, a které Singularity XDR pokrývá?
Singularity XDR je možné integrovat s produkty třetích stran přes tzv. Singularity Marketplace, kde je dnes více než 80 integrací. Mimo tyto integrace pokrývá platforma i ochranu identity. Ranger AD kontinuálně posuzuje stavy Active Directory a identifikuje chybné konfigurace, zranitelnosti a aktivní hrozby zaměřené na služby Active Directory (AD) a Azure AD, čímž pomáhá Ranger AD snížit riziko útoku na identity, možnosti zneužití identity a uvádí firemní aktiva do souladu s osvědčenými postupy zabezpečení. Specificky ohroženou oblastí jsou nová zařízení běžící na operačních systémech iOS, Android a ChromeOS na kapesních zařízeních a tabletech. Společně s tím, jak se mobilní zařízení přiřadila k přístupům spojených se zero trust autentizací k podnikovým zdrojům, je nanejvýš nutné je začlenit do bezpečnostního pásma. Singularity Mobile je řešení MTD založené na AI, které přináší autonomní ochranu proti útokům, detekci a odpovědi pro zařízení s iOS, Android, ChromeOS.
Kdo Singularity XDR dodává, a kde lze na českém, případně slovenském trhu Singularity XDR pořídit?
Společnost Taktik je certifikovaným partnerem firmy SentinelOne. Platforma SentinelOne byla zařazena do nabídky produktů kybernetické bezpečnosti dodávaných společností Taktik vzhledem k tomu, že nabízí řešení pro komplexní ochranu všech prostředí a zařízení. Velmi úzce spolupracujeme s Peterem Lechmanem, který vede obchodní zastoupení firmy SentinelOne v České republice. Máme tak dostupné technické i obchodní konzultace a přímou podporu při tvorbě nabídek a prezentací u zákazníka.
Vyvíjí u nás společnost SentinelOne nějaké další aktivity kromě dodávek bezpečnostního softwaru Singularity XDR prostřednictvím partnerů?
Na podzim roku 2021 otevřela společnost SentinelOne v Praze nové centrum výzkumu a vývoje firmy. Pokud je mi známo, tak v areálu inovačního centra má v budoucnu pracovat na 300 specialistů, kteří se zaměří na vývoj produktů a spolupráci se stávajícími týmy společnosti v Severní a Jižní Americe, Asii a v ostatních evropských zemích s celkovou investicí přesahující miliardu korun.
