La empresa de la plataforma de ciberseguridad autónoma SentinelOne anunció una nueva integración con AWS Security Hub. Disponible a través de SentinelOne Singularity Marketplace, la nueva integración filtra la información de amenazas de alta fidelidad proveniente de los agentes de SentinelOne que se ejecutan en Amazon Web Services (AWS) a través del AWS Security Hub. Esto permite a las organizaciones defender eficazmente las cargas de trabajo en la nube con información centralizada de SentinelOne, los servicios de AWS y herramientas de seguridad adicionales.

“Como especialista en el cumplimiento continuo y la remediación automática en AWS, 6pillars comprende la necesidad de que la seguridad se extienda a todos los ámbitos de la nube”,  afirmó Lorenzo Modesto, CEO de 6pillars.io. “Como parte de nuestra automatización integral contra el ransomware, utilizamos Singularity XDR y SentinelOne for AWS Security Hub para centralizar la visibilidad y la protección de los puntos finales y las cargas de trabajo en AWS”.

Para defenderse de las amenazas actuales, una solución de seguridad en la nube efectiva debe incluir capacidades de protección, detección y respuesta en tiempo de ejecución. Singularity Cloud Workload Protection de SentinelOne incluye protección de nivel empresarial, Endpoint Detection and Response y Application Control para proteger las aplicaciones en la nube dondequiera que se ejecuten. Además,  Linux Sentinel y Windows Server Sentinel de SentinelOne ofrecen seguridad para máquinas virtuales (VM) en tiempo de ejecución, mientras que Kubernetes Sentinel ofrece seguridad para los clústeres de Kubernetes gestionados y auto administrados. Los agentes de SentinelOne pueden visualizar completamente la postura de seguridad de cualquier carga de trabajo en la nube, independientemente de su estado.

Esta oferta se enfoca en amenazas de alta fidelidad de los agentes de SentinelOne que se ejecutan en cargas de trabajo de AWS a AWS Security Hub

La integración de SentinelOne para AWS Security Hub ofrece información sobre amenazas de alta fidelidad de los agentes de SentinelOne que se ejecutan en cargas de trabajo de AWS a AWS Security Hub. Entonces, AWS Security Hub agrega, organiza y prioriza las alertas de seguridad, lo que permite a los equipos de seguridad priorizar y responder eficazmente a cualquier amenaza en curso. La integración recupera los hallazgos, incluidos los metadatos, desde la consola de SentinelOne y los envía a AWS Security Hub, lo que permite la investigación de incidentes directamente desde AWS Security Hub. Los incidentes de SentinelOne se normalizan al AWS Security Finding Format (ASFF), lo que elimina la necesidad de convertir o analizar los datos de seguridad.

“SentinelOne ofrece total transparencia de todo lo que sucede en la red de una organización a velocidad de máquina”,  dijo David Baldwin, Director de Administración de Productos de SentinelOne. “Al poner nuestras inigualables capacidades de nube a disposición de los usuarios de AWS Security Hub a través de esta solución conjunta, permitimos que las organizaciones protejan sus estados de nube con las herramientas que elijan, respondiendo a las amenazas de la manera que mejor se adapte a su flujo de trabajo”.

Otros beneficios clave de la solución conjunta incluyen:

• Defensa a profundidad mejorada: los clientes conjuntos pueden combinar la protección líder de la industria con las capacidades nativas de gestión de postura de AWS.
• Visibilidad centralizada: los usuarios pueden monitorear el comportamiento anormal dentro de la carga de trabajo y detectar anomalías.
• Investigación enriquecida: los equipos de seguridad pueden investigar fácilmente las amenazas en curso con un análisis profundo de los metadatos de los incidentes con un solo clic.
• Facilidad de uso: la configuración sencilla de API de la integración se implementa en segundos sin costos adicionales.

Para obtener más información sobre SentinelOne y AWS Security Hub, visite www.s1.ai/AWS.