SentinelOne Cyber​​security Suiteでエンドポイントを保護

SentinelOne は、エンドポイント、データセンター、クラウド環境に自律型セキュリティを提供する先駆者であり、組織が迅速かつ簡単に資産を保護するのに役立ちます。この魅力的なインタビューでは、マーケティングディレクターのYotam Gutmanが、AntiVirusが過去に属していた理由と、現在および将来のAIがエンドポイントのセキュリティを強化するのをどのように支援できるかについて説明します。.

SentinelOneはどのようにして統合されたのですか?アイデアのきっかけは何ですか??

SentinelOneは、Tomer WeingartenとAlmog Cohenが6年前にイスラエルで設立したサイバーセキュリティ企業です。彼らは子供の頃からの友人であり、エンドポイントのセキュリティ、つまり組織内のラップトップ、デスクトップ、サーバーのセキュリティに関して従来のセキュリティソリューションでは不十分であることに気づいたとき、彼らは両方とも業界で働いていました.

それまで、ほとんどのエンドポイントセキュリティソリューションは、80年代に開発された既知のツールである従来のウイルス対策テクノロジに依存していました。テクノロジーはシンプルです。マシン上のすべてのファイルをスキャンし、既知のウイルスとの一致を識別することを目的としています。これが過去30年間の動作ですが、今日では、人間の攻撃者ではなくマシンによって変更された1日に何十万ものマルウェアの変種が発生していると推定されています。非常に多くの新しいウイルスが毎日リリースされているという事実は、従来のAVがこの負けた戦いと戦うことを困難にします.

もちろん、ランサムウェアのように攻撃的な攻撃もあります。これは、自分自身をマシンにインストールしてシステムの一部をロックし、ファイルやデータのロックを解除する代わりに身代金を要求します。この場合、AVの反応性は不十分です。.

したがって、SentinelOneの創設者は、エンドポイントを保護し、マシン上のすべてのファイルをアクティブにスキャンするAIエンジンを開発しました。これは、ファイルの表示方法、そのソースと属性、およびファイルの動作を表示して検索します。次に、ファイルが悪意のあるものかどうかを定義し、ユーザーに通知します。これが、アクティブAIが悪意のある活動からユーザーを防御できるセキュリティレイヤーを作成する方法です。.

SentinelOneは2億3,000万米ドルを調達しました。私たちには300人以上の従業員がいて、その半分は私たちの大規模なR&イスラエルのDサポートセンター、米国の100がEUおよびアジア太平洋の残り.

最近起こった興味深いことは、エンドポイントセキュリティ市場全体がシフトしたことです。以前は、McAfee、Symantec、およびアンチウイルスを提供し、かなり新しい専用のエンドポイントセキュリティプレーヤーにすぐに置き換えられていることを知っている他の名前など、大規模なレガシープレーヤーに基づいていました。しかし、これらの企業のいくつかは蒸発しています。 CylanceはBlackberryによって購入され、Carbon BlackはVMwareによって購入されたため、彼らは巨大なプレーヤーによって管理されており、もはや俊敏ではありません。.

現在、北米を中心に2,500を超えるクライアントを抱えています。私は、世界のフォーチュン企業トップ10のうち3社を含む、尊敬されるFortune1000クライアントについて話しています。当社の収益も非常に印象的で、2019年に1億ドルに近づいています。このような目覚しい成長により、SentinelOneはイスラエルのサイバーセキュリティの新興企業であるだけでなく、成熟したグローバルサイバーセキュリティ企業であり、世界でトップのエンドポイントセキュリティソリューションの1つです.

SentinelOneダッシュボードのプレビューを次に示します。

SentinelOneダッシュボード

AIとMLをどのように活用してビジネス情報を保護しますか?

すでに述べたように、パターンマッチングAIの一種でもあるシグネチャベースのセキュリティは廃止され、もはや関連がなくなりました。異常を検出し、グローバル展開内の他のエンドポイントと比較できる強力なAIエンジンが必要です。このようなエンジンは、マルウェアのアクションにすばやく反応する必要があります.

たとえば、未知のマルウェアがマシンにインストールされ、メモリの一部へのアクセス、ファイルの変更、またはアクセス権の取得を開始した場合、AIエンジンはこのアクティビティを学習して、それを停止しようとする必要があります。あなたがそれを十分に速く行うと、私たちのように、彼らの行動のいくつかを逆転させることさえできます。ランサムウェアの場合、SentinelOneの最も強力な機能の1つはロールバックと呼ばれるもので、システムを自動的に以前の状態にリセットできるため、ユーザーの手間を大幅に節約できます。.

AIのもう1つの形式は、社内アナリストがいる熟練したユーザーが攻撃の経過を理解できるようにする方法です。 SentinelOneが組織のすべてのエンドポイントに展開されており、特定のファイルが異なる動作をし始めている場合、攻撃をソースから追​​跡し、その起源を知ることができます。組織内でどのように横方向に、つまりあるエンドポイントから別のエンドポイントに移動したか。どのようにして外の世界にアクセスしようとしましたか。アクセスしようとしたデータのタイプと、それを使用して何をしようとしたか。ワンクリックで、感染または攻撃の全体像を示し、修復プロセスを大幅に高速化できます.

多くの場合、何かがうまくいっていないことを示す単純なAIがあり、それは多くのアラートの1つにすぎません。そのため、アナリストの1人はそれを調査し、データベースにクエリを書き込んでデータを取得する必要がありますが、SentinelOneはそれを自動的に実行するため、解決までの時間と呼ばれるものの多くを節約できます。検出までの時間は今日では簡単ですが、多くの誤検知が発生するため、実際の緩和策を講じるためには、これらのアラートのコンテキストを理解し、迅速に行動する必要があります.

AIは強力ですが、すべての問題を解決できるとは考えていません。当社のセキュリティソリューションは、アナリストに最適なツールを提供することを目的としています。管理対象の検出と応答(MDR)サービスであるVigilanceの恩恵を受けることができる、対応する人材がないお客様も。これらのエンドポイントにアクセスできるため、「脅威ハンティング」と呼ばれることを実行することで、エンドポイントを積極的に調査できます。アラートがない場合でも、既知の攻撃の特定のインジケーターを探して、お客様が何をしたいかを決定できます。それ。強力なAIとアナリストが行っている作業の組み合わせです.

もう1つは、多くの企業がエンドポイントセキュリティソリューションを提供していることですが、(単一の統合エージェントを使用して)Windows(エンドポイントの大多数であることは明らかです)、MacおよびLinuxに対してそれを行うのは私たちだけです。雲。多くのデータがパブリッククラウドとハイブリッドクラウドに存在するため、現在ではエンドポイントを保護するだけでは不十分であることを認識しています。そのため、それも防御できる必要があります。クライアントがクラウドドライブ全体を暗号化できるケースを見てきました。それが次のフロンティアです.

ユーザーが今後数年で遭遇すると予想されるセキュリティの課題のいくつかは何ですか?

私たちが直面している最大の課題は、非標準のIT(「シャドウIT」とも呼ばれます)の形であると言えます。その一部はモバイルセキュリティですが、デバイスレベルでのみ発生するため、大きな問題ではありません。.

一方、組織に侵入するIoTデバイス(または「接続されたデバイス」)は、しばしば監視されないため、大きな脅威になる可能性があります.

ITセキュリティ部門の監督下で十分に文書化されているネットワーク、サーバー、サービス、エンドポイントがあるとします。次に、AlexaのヘルパーやIPカメラなど、人々がオフィスに持ち込み、購入、またはインストールするデバイスがあります。.

エンドポイントとは異なり、これらのデバイスのそれぞれにセキュリティソフトウェアをインストールすることはあまり実用的ではありませんが、NASAの従業員がラズベリーパイを持ち込んだ非常に有名なものを含む、多くのセキュリティ違反の原因となっています。それは基本的に、すべてのセキュリティメカニズムをバイパスして、NASAの施設全体を外部に開放しました。それがどれほど長い間存在しているか正確に誰も知らないが、彼らがそれについて知るまでに何ヶ月もかかったかもしれない。これがNASAに発生する可能性がある場合、それは任意の組織に発生する可能性があります.

この種のアクティビティを監視できる専用のセキュリティソリューションがありますが、ネットワーク内に物理アプライアンス(「ボックス」)を配備する必要があります。 SentinelOneでは、より賢いアプローチを考え出しました。既存のエンドポイントエージェントを使用して、AIを通じてネットワークの動作を学習します。これにより、組織内のすべてのデバイスがわかり、新しいアクティビティが見つかれば、それをフィンガープリントして既知のデバイスと比較できます.

新しいアクティビティはそれぞれITセキュリティに表示され、ユーザーを制限するかブロックするかに関係なく、適用するポリシーの種類で応答するように求められます。私たちは、後でそのようなデバイスの実施を可能にする可視性を提供します。この新しいオファリングはSentinelOne Rangerと呼ばれ、私たちが話すにつれて展開されます.

他に読者と共有したいことはありますか?

私たちはユニークな立場にいると思います。私たちはイスラエルに根ざしていますが、私たちはグローバル企業であり、それを達成した企業はほとんどありません。募集しているので、もっと華麗な心を持って来てください。.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author