SentinelOne, der Pionier für autonomen Endpunktschutz, erweitert seine Endpoint Protection-Plattform ab sofort um vollständige Remote-Shell-Funktionen. Diese ermöglichen es autorisierten Administratoren, über die SentinelOne-Konsolenoberfläche direkt auf verwaltete Endpunkte zuzugreifen und eine Remote-Shell-Sitzung einzurichten, um Angriffe in Echtzeit zu untersuchen und mögliche Probleme auf Seiten der Endnutzer zu beheben – ohne dabei vor Ort sein zu müssen.
“Da sich die heutige Bedrohungslandschaft ständig weiterentwickelt, ist es für Sicherheitsteams und Systemadministratoren unerlässlich, aktive EDR-Funktionen einzusetzen, die über das reine Threat Hunting hinausgehen”, so Jared Phipps, Vice President Worldwide Sales Engineering bei SentinelOne. “Einige Produkte stellen die notwendigen Werkzeuge zwar teilweise remote zur Verfügung, bleiben in kritischen Bereichen jedoch hinter den Erwartungen zurück. Mit den Full Remote-Shell-Funktionen optimieren wir die autonome EDR-Funktionalität unseres Agenten umfangreich und können die Ausfallzeiten und Auswirkungen eines Angriffs dadurch erheblich reduzieren.”
Remote-Shell-Funktionen in herkömmlichen Produkten bieten Benutzern nur eine begrenzte Anzahl von ausführbaren Befehlen, so dass Systemadministratoren nach Identifizierung einer Bedrohung aufwendige Feature-Anfragen stellen und langwierige Verfahrensprozesse für zusätzliche Befehlsanforderungen durchlaufen müssen. Anders bei SentinelOne: Hier werden diese Einschränkungen durch die Bereitstellung vollständiger, nativer Shell-Funktionen überwunden und auf diese Weise die operative Produktivität sowie Kosteneinsparungen erhöht.
Die Vorteile der neuen Remote-Shell-Funktionen im Überblick:
– Schnellere Fehlerbehebung, da die Administratoren zur Problemlösung nicht am Endgerät stehen müssen
– Verbesserte Betreuung der Anwender durch Reduzierung der vor Ort-Einsätze
– Speicherauszüge und andere fortschrittliche Tools für die gründliche forensische Untersuchung werden hinfällig
– Unerwünschte Anwendungen oder Prozesse, die auf Endgeräten ausgeführt werden, können unkompliziert beendet werden
– Sichere Einführung von Fernkontrollen
Um während des gesamten Remote-Shell-Prozesses optimale Sicherheit und Benutzerfreundlichkeit zu gewährleisten, hat SentinelOne ein strenges Verfahren implementiert. Dies beinhaltet, dass der Remote-Shell-Zugriff über eine Richtlinie aktiviert werden und der Administrator ein dediziertes Passwort zur Verschlüsselung jeder einzelnen Sitzung wählen muss. Darüber hinaus sind der Zugriff und die Überprüfung der Remote-Shell-Nutzung nur nach dem Einrichten einer Zwei-Faktor-Authentifizierung möglich.
“SentinelOnes Full Remote Shell ist eine der besten EDR-Funktionen und hat uns wesentlich bei der Optimierung unserer Vorfallreaktion unterstützt”, so Jim Jaeger, President und Cyber Practice Lead bei Arete Advisors. “Vor dem Hintergrund der immer komplexer werdenden Bedrohungen bietet uns SentinelOne die branchenweit fortschrittlichste Technologie, um die notwendigen Maßnahmen zur Risikominderung zu ergreifen.”
SentinelOne ist ein Pionier für autonomen Endpunktschutz und vereint die Prävention, Identifikation, Abwehr und Reaktion auf Angriffe jeglicher Art in einem einzigen Agenten. Dank dem Einsatz von künstlicher Intelligenz können Bedrohungen sowohl on-premises als auch in Cloud-Umgebungen automatisch und in Echtzeit eliminiert werden. Dabei ist die SentinelOne-Plattform extrem bedienfreundlich und bietet vom Endpunkt aus vollständige Transparenz über alle Netzwerke. Distributor in Deutschland, Österreich und der Schweiz ist Exclusive Networks.
Firmenkontakt
SentinelOne
Perrine Jouan
Fairchild Dr 605
49043 Mountain View, CA
49 89 5506 7773
perrinej@sentinelone.com
http://www.sentinelone.com
Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 90e
80636 München
089 5506 77 70
sentinelOne@weissenbach-pr.de
http://www.weissenbach-pr.de