CyberArk 今(5)日宣布與 SentinelOne(NYSE: S)旗下的 AI 資安平台 SentinelOne Singularity 展開全新整合,以防範特權存取濫用。兩大資安領導廠商平台的整合,得以將 SentinelOne 市場領先的 Singularity Endpoint 方案的強大端點偵測與應變(EDR)能力,與 CyberArk Endpoint Privilege Manager 相結合,打造一套全面性的資安架構,進而透過統合的 AI 強化安全分析,加速威脅識別與應變。
此整合還將全新的 CyberArk 身分數據引入 SentinelOne Singularity,以支援 AI SIEM 和 XDR 應用情境,為共同客戶提供更完整的情境與關聯性,以強化威脅偵測與應變、威脅狩獵、調查分析與自動化能力。
縱深防禦
「SentinelOne 深知資安是一種團隊作戰,」SentinelOne 戰略技術合作與專案副總裁 Melissa K. Smith 表示:「我們與 CyberArk 的合作結合了端點安全與身分保護領域的兩大市場領導者,讓客戶能夠以開放且靈活的方式降低特權身分攻擊的風險。」
Maximus 副總裁兼副資安長 Nigel Miller 表示:「作為全球領先的健康與人力服務提供商,Maximus 在強化資安防禦的策略中採用了 SentinelOne 和 CyberArk。隨著我們與生態系的互動及客戶服務模式變得更加數位化且緊密相連,包括 Maximus 在內的所有組織,都面臨針對端點、身分和雲端工作負載幾乎不間斷的攻擊。在這樣的環境下,縱深防禦是唯一合理的資安策略。
SentinelOne 與 CyberArk 平台的整合將能協助我們快速理解、識別帳密憑據竊取的企圖並立即採取應變作為,有效防止特權存取濫用——並且用高度可視化且可執行的方式來實現。」
層層防護:整合式端點安全的優勢
透過 CyberArk 與 SentinelOne 的整合,企業能夠:
- 透過特權與資源存取控管、持續監控與深入分析,偵測並防範勒索軟體、帳密憑據竊取及其他端點攻擊。
- 利用全面的威脅情報與可視性,加速威脅應變與緩解措施。
- 透過自動化的基於政策的程式提權機制,在移除常設管理者權限的同時,於端點實施應用程式控制與密碼輪替,確保高安全性並維持使用者生產力。
- 透過 SaaS 解決方案簡化部署與營運,快速展現成果。
CyberArk 策略長 Clarence Hinton 表示:「在多雲環境下,企業正尋求新的方式來保護身分安全,並必須優先導入以身分為中心的端點安全控管與系統強化機制,以防止網路攻擊者取得立足點。透過與 SentinelOne 的整合,我們能幫助客戶偵測並防範後續攻擊,例如高權限帳密憑據竊取與勒索軟體攻擊。這項合作運用 AI 的強大能力,結合 EDR 與端點身分安全的優勢,提升可視性,並強化對抗濫用特權存取攻擊行為的防禦能力。」
