Gevraagd naar de inhoud van het concept stelt Aidan van Nes: “Het SentinelOne-platform is een krachtige omgeving voor het beveiligen van IT-systemen door het gedrag te monitoren op de endpoints (EDR). Dit kunnen apparaten zijn die variëren van servers, pc’s (Windows, Mac, Linux), mobiele apparaten tot IoT-devices. In deze systemen wordt binnen het concept een agent geplaatst die de spil is van het beveiligingsconcept. SentinelOne biedt een oplossing voor omgevingen vanaf ongeveer 50 medewerkers. Alle resultaten van het werk van de agents worden in een klantspecifiek dashboard weergegeven. Er is dus continu inzicht over dat wat gedetecteerd wordt. Het hele platform heeft de naam Singularity Platform gekregen, een AI gedreven XDR-omgeving en is de spil tussen de agents op endpoints en de geleverde diensten/services (endpoint security, security operations, IT-operations en customer services).
Decentrale aanpak voor beveiliging
De rol van de agent is helder, het is de kern van de beveiliging. Continue worden de verkeerspatronen en activiteiten in de endpoints geanalyseerd. Aidan van Nes: “De volgende generatie beveiligingssystemen werken niet langer met bekende signatures, ze moeten veel slimmer zijn en kijken naar het gedrag van de code in een omgeving. Als een applicatie activiteiten onderneemt die niet passen bij de rol die hij heeft, dan wordt dat direct gesignaleerd. De agent wordt dus niet geladen met een bibliotheek van signatures, maar let enkel op gedragingen. Hierbij wordt hij ondersteund door kunstmatige intelligentie (AI). Dit betekent dat de werking van het concept bijna helemaal voor rekening van de decentrale agents komt. Omdat ze slim zijn en op gedragingen letten, is een regelmatige update met signatures niet nodig. Ze blijven hun werk doen.
Zelf herstellen bij calamiteiten
Omdat pc’s continu een wakend oog aan boord hebben, kunnen de agents ook direct gevaarlijke code in een omgeving identificeren. Zodra er iets gebeurt dat niet in de haak is, kan nog voordat dat de gebruiker het opmerkt, ingegrepen worden. Indien nodig initiëren de agents op een endpoint zelfs automatisch een roll-back naar een herstelpunt dat ligt voor het moment dat de malicious code toesloeg. Deze roll-back kan voor de gebruiker bijna ongemerkt worden doorgevoerd en neemt zeer weinig tijd in beslag.
Via de channelpartners
Aidan van Nes: “SentinelOne is channel only. We werken dus enkel met channelpartners en er is nooit een directe relatie tussen SentinelOne en de eindgebruikers. Die rol ligt bij de reseller/channel partner. We zijn overigens nog steeds geïnteresseerd in nieuwe partners. Resellers en Managed Service providers die interesse hebben mogen altijd contact opnemen met ons. SentinelOne werkt met de beste partners in hun vakgebied en is op zoek naar kwaliteit kennis en kunde. Zo kunnen onze partners oprecht profiteren van een partnership met gezonde marges.
[Dit artikel is eerder gepubliceerd in ChannelConnect april 2022]