Abonnieren Sie unseren NEWSLETTER

Wer ist SentinelOne?

Wir sind ein US-amerikanisches Unternehmen mit mehr als 2.000 Mitarbeitern, rund 9.000 Kunden weltweit und sind letztes Jahr an die Börse gegangen.
Wir wurden 2013 gegründet und haben seither unseren Approach in Bezug auf die Endpunktsicherheit geändert.
Wenn wir uns die Kunden von heute ansehen, dann haben sie eine Menge Leute, eine Menge Tools und nutzen die Daten nur, wenn etwas passiert. Sie verwenden Daten auf kalte Art und Weise, anstatt sie auf positive Weise zu nutzen.

Wir wollen das ändern, denn mit Human Power und eine Menge Tools können sich Unternehmen heute nicht mehr vor Cyberangriffen schützen. Cyberangreifer haben automatische Werkzeuge, sie nutzen machine learning, künstliche Intelligenz, sie sind sehr intelligent. Das Datenvolumen ist sehr groß, und wenn wir nur auf menschliche Fähigkeiten setzen, sind wir verloren.
Deshalb haben wir eine integrierte Plattform zum Schutz von Endgeräten, Clouds und Identitäten entwickelt. Es ist eine einzige Plattform und unser eigenes Backend. Die Cybersecurity-Community muss zusammenarbeiten und wir müssen uns austauschen, denn vielleicht können einige Leute bestimmte Dinge besser als wir. Wir haben nicht genug Ressourcen, um uns auf alles zu konzentrieren, also wollen wir uns auf die Dinge konzentrieren, in denen wir sehr gut sind, und auf unserer offenen Plattform über APIs mit anderen marktführenden und technologieführenden Anbietern auf dem Markt zusammenarbeiten. Das ist es, was wir tun.

Wir haben einen so genannten Marktplatz, und Kunden können über die Management-Schnittstelle unseren Marktplatz öffnen und uns einfach mit anderen Anbietern wie Okta oder ZScaler oder anderen bekannten Anbietern verbinden.

Was stellen Sie auf der it-sa vor?

Wir glauben fest daran, dass Cybersecurity ein Datenproblem ist. Wir sind der Meinung, dass ein Anbieter von Cybersecurity heute Daten in Echtzeit nutzen muss. Wir haben eine Menge Daten, aber bisher nutzt niemand diese Daten, um Angriffe in Echtzeit zu verhindern. Das Clevere daran ist, dass es sich um eine integrierte Plattform mit vielen Tools handelt, und wir geben nur die relevanten Ereignisse und Daten an die Leute weiter, sodass sie sich damit befassen können. Alles andere, alles, was wir erkennen, ist automatisiert. Wir können automatisch stoppen und verhindern, was automatisch identifiziert wurde, aber wir geben den Leuten Zugang zu den Daten, die wirklich interessant sind und um die sie sich kümmern müssen. In der Welt der Cybersecurity gibt es nicht genügend Ressourcen, also muss man schlauer sein.

Wir verwenden ein integriertes Tool auf der Plattform, um die Menschen in die Lage zu versetzen, ihre Arbeit zu erledigen und in ihrem Arbeitsalltag erfolgreich zu sein. Wir sagen den Leuten also, dass sie nicht in Panik geraten und sich nicht vor der ständigen Zunahme von Bedrohungen und Ereignissen fürchten müssen, wenn sie die Daten regelmäßig überprüfen. Wir helfen ihnen also dabei, den Überblick über die Daten zu behalten, damit sie nicht das Gefühl haben, dass das Volumen aufgrund der ständigen Zunahme von Bedrohungen und Ereignissen zu groß ist.

Was sind Ihre wichtigsten Unterscheidungsmerkmale?

Unser Back-End und unsere integrierte Plattform sind das, was uns auszeichnet. Die Daten werden immer umfangreicher. Deshalb haben wir Scala, um Daten sehr effizient, schnell und für eine sehr lange Zeit zu speichern. Wir können sogar alte Daten von vor 90 Tagen durchsuchen und erhalten die Ergebnisse innerhalb von Sekunden. Das ist ziemlich einzigartig in der Branche. Das ist es, was die Zukunft ausmacht, denn es wird immer mehr Daten geben, und deshalb braucht man das richtige Back-End, um das ganze Volumen zu bewältigen.

Wir sind ein amerikanisches Unternehmen, aber wir haben auch eine große Entwicklungsabteilung mit 60 Ingenieuren in Prag, die speziell auf die Bedürfnisse unserer Kunden eingehen, und das hilft vor allem den Kunden in der EMEA-Region, die andere Bedürfnisse haben.

Was sind Ihre wichtigsten Botschaften für unsere Leser und für die CISOs?

Man kann die Cybersecurity nicht verbessern, ohne die Kosten zu erhöhen und ohne mehr Tools zu implementieren. Mit unserer Plattform sind wir in der Lage, Produkte zu konsolidieren, die Anzahl der Tools zu reduzieren und auf diese Weise die Einrichtung der Cybersecurity zu vereinfachen, und zwar auf automatisierte Weise mit einem offenen API-Framework, das leicht in ein Kundennetzwerk implementiert werden kann.