SentinelOne Remote Script Orchestration un nouvel outil pour la réponse aux incidents et la gestion de la sécurité des endpoints

novembre 2021 par Marc Jacob

SentinelOne, Inc. lance SentinelOne Remote Script Orchestration (RSO), une fonctionnalité qui permettra aux entreprises d’automatiser à distance des réponses personnalisées. RSO donne la possibilité aux équipes IT et sécurité d’installer, de mettre à jour ou de supprimer rapidement des logiciels dans toute l’entreprise. Avec Singularity RSO, les équipes IT peuvent simplifier les actions de réponse et unifier la la configuration des politiques globales. Conçue en partenariat étroit avec certains des principaux fournisseurs de réponse à incident, RSO répond à l’engagement de SentinelOne en faveur d’une approche holistique de la cybersécurité, en dotant les analystes de sécurité de la puissance de la technologie - pour en faire plus à la vitesse de la machine.

Les outils et solutions existants requièrent toujours une exécution manuelle des commandes sur chaque machine du réseau, et ce individuellement. La quantité de données, de dispositifs et de charges de travail dans les environnements d’entreprise actuel rend les opérations IT et de sécurité bien trop importantes et rapides pour relever de la seule compétence humaine. SentinelOne RSO permet aux équipes dédiées d’exécuter à distance des actions de remédiation et de réponse personnalisables sur l’ensemble du parc et sur tous les systèmes d’exploitation. Elles peuvent ainsi isoler rapidement tout problème de sécurité.

SentinelOne RSO permet aux entreprises d’envoyer des scripts aussi bien à une machine qu’à des millions et de contrer les cyberattaques actuelles et à venir à la vitesse de la machine. Les équipes de sécurité peuvent envoyer des scripts personnalisés ou choisir dans une grande bibliothèque de scripts établis d’avance par SentinelOne pour effectuer un large éventail de tâches. Combiné à Storyline Active Response (STAR) de SentinelOne, RSO fournit aux analystes des workflow automatisés qui apportent un niveau de réponse à incidents (RI) inégalé.

SentinelOne RSO est la seule solution d’orchestration à distance du marché qui, dans la même plateforme - combinant EPP, EDR et XDR de pointe - prend en charge les environnements macOS, Windows et Linux.