SentinelOne revela produtos de segurança em nuvem para Amazon S3 e NetApp

SentinelOne, empresa autônoma de segurança cibernética, revelou recentemente sua linha de produtos de segurança de dados em nuvem, apresentando dois produtos: detecção de ameaças para Amazon S3 e detecção de ameaças para NetApp.

A empresa disse que essas soluções de “detecção de malware em alta velocidade” são especificamente adaptadas para proteger as organizações que usam armazenamento de objetos Amazon S3 e armazenamento de arquivos NetApp contra ameaças de malware em evolução em seus ambientes de nuvem e redes corporativas.

A SentinelOne afirma que as ofertas mais recentes fortalecem ainda mais a família de produtos Singularity Cloud da empresa, complementando a linha de produtos de segurança de carga de trabalho em nuvem existente da SentinelOne.

Esta expansão visa dar aos clientes a capacidade de detectar, investigar e mitigar proativamente ameaças em uma ampla gama de ambientes de nuvem, incluindo nuvens públicas, privadas e híbridas.

Malware em movimento

À medida que as empresas adotam cada vez mais soluções baseadas na nuvem, elas se tornam mais suscetíveis a ataques sofisticados de malware. Para enfrentar este desafio urgente, a SentinelOne disse que está intensificando seu foco nos recursos de nuvem e adotando uma abordagem moderna para proteger o armazenamento em nuvem e as cargas de trabalho contra malware.

A nova detecção de ameaças para produtos NetApp e Amazon S3 pode verificar automaticamente cada arquivo adicionado a essas duas plataformas de armazenamento em busca de malware transmitido por arquivo e de dia zero, detectando e colocando em quarentena arquivos maliciosos em tempo real.

“Os adversários estão gerando ataques de malware cada vez mais sofisticados usando IA generativa e, conforme relatado pelos próprios provedores de nuvem, o armazenamento em nuvem é um canal de entrega cada vez mais usado para entregá-los”, Ely Kahn, vice-presidente de gerenciamento de produtos, segurança em nuvem e IA/ML produtos no SentinelOne, disse VentureBeat. “Nossos produtos de segurança de dados em nuvem trazem detecção de ameaças alimentada por IA para o armazenamento em nuvem, permitindo que as empresas detectem automaticamente malware escondido nele de uma forma moderna.”

De acordo com Kahn, muitas soluções de proteção de dados em nuvem dependem exclusivamente de abordagens baseadas em assinaturas. Em contraste, disse ele, o SentinelOne adota uma abordagem híbrida, usando métodos baseados em assinatura e não baseados em assinatura, impulsionados pelos mecanismos de detecção de IA proprietários da empresa.

Além disso, a plataforma inclui um “modo de proteção” exclusivo, que permite aos clientes configurar a quarentena automática para arquivos e objetos maliciosos, um recurso que falta nos produtos concorrentes que oferecem apenas um modo de detecção.

“Nossos novos produtos podem escanear novos arquivos/objetos em milissegundos, e nossos clientes nos dizem que somos três vezes mais rápidos do que qualquer outro que eles testaram”, disse Kahn ao VentureBeat. “Embora muitos concorrentes exijam que os dados dos clientes sejam puxados para seu ambiente de nuvem para serem digitalizados, garantimos que nenhum arquivo/objeto do cliente saia de seu ambiente de nuvem, apoiando as necessidades de privacidade e soberania de dados”.

Aproveitando a IA para detectar ameaças na nuvem em tempo real

SentinelOne enfatiza que a base de seus novos produtos de segurança está em seu mecanismo proprietário de IA estática. Ao contrário dos métodos tradicionais, este mecanismo de IA não depende de assinaturas para detecção de malware.

A empresa explicou que o mecanismo de IA passou por treinamento extensivo em centenas de milhões de amostras de malware, permitindo detectar habilmente malware desconhecido, incluindo malware vinculado a explorações de dia zero.

O mecanismo também possui uma compreensão nativa dos atributos típicos encontrados em arquivos de malware.

As operações de segurança na nuvem têm sido historicamente segregadas das operações gerais de segurança de uma empresa. Kahn afirma que, à medida que as empresas adquirem uma melhor compreensão da segurança na nuvem, pretendem consolidar toda a gestão de ameaças, incluindo as ameaças relacionadas com a nuvem e os dados, num processo unificado.

Kahn disse que a empresa colaborou estreitamente com a NetApp e a Amazon Web Services para garantir a integração perfeita das ofertas da SentinelOne com as soluções de armazenamento, resultando em uma combinação ideal de segurança e desempenho para seus clientes compartilhados.

“Os recursos de reconfigurabilidade permitem que os clientes decidam se desejam cobertura de detecção de ameaças em todos os seus buckets S3 ou apenas em alguns em determinadas contas. Os clientes também podem decidir se desejam algumas contas ou buckets configurados no modo de proteção e outros no modo de detecção”, explicou. “Se houver determinados buckets com cargas de trabalho operacionais altamente sensíveis, o cliente poderá configurá-los com modo de detecção e todos os outros com nosso modo de proteção”.

Kahn afirmou que as soluções representam hoje um avanço significativo na missão da SentinelOne de ajudar os clientes a prevenir os ataques de amanhã, mas que são apenas um primeiro passo.

“A IA vai sobrecarregar o cenário de ameaças e continuaremos a aproveitá-la para fornecer segurança adicional de carga de trabalho em nuvem e produtos de segurança de dados em nuvem que as organizações podem usar para detectar e prevenir a propagação de malware em seus ambientes de nuvem e redes corporativas, à medida que avançam. emergem com velocidade de máquina”, disse Kahn ao VentureBeat.