Die Technologiepartnerschaft seitens SentinelOne mit der ACP Gruppe besteht schon rund 4 Jahren. Was es damit genau auf sich hat, wie beide Seiten davon profitieren und warum XDR-Lösungen wie Singularity immer wichtiger werden, darüber habe ich mit Christian Schwaller in diesem Videointerview gesprochen.
Mit ihrer erst kürzlich vorgestellten Security-Plattform ASF (ACP Security Fabric) will die ACP Group ihren Kunden mehr als nur eine Sicherheitslösung bieten. Zielgruppe ist hierbei vor allem der Mittelstand, dem ACP mit ihrem Angebot so viel Sicherheit wie möglich angedeihen lassen möchte, und das zu fairen und überschaubaren Preisen.
Darum werden XDR-Sicherheitslösungen immer wichtiger
Ransomware- und Zero Day-Attacken nehmen kontinuierlich zu, das ist sicherlich keine neue Erkenntnis. Was für das rechtzeitige Erkennen dieser Bedrohungen immer wichtiger ist, sind erprobte und zuverlässige XDR-Lösungen wie Singularity. Denn diese identifizieren mögliche Angreifer nicht auf Basis heuristischer Verfahren und Cloud-Datenbanken, sondern nutzen hierfür intelligente Algorithmen.
Damit lassen sich relevante Indikatoren zuverlässig bestimmen, womit sich die notwendigen Schritte besser und zielgerichteter einleiten lassen. Hierfür kommen bei SentinelOne die Künstliche Intelligenz und Machine Learning-Methoden zum Einsatz, die Angriffe schon vor ihrem Auftreten verhindern können, da dies quasi in Echtzeit geschieht.
Hinzu kommt im Falle von Singularity, dass jeder Prozess des Betriebssystems überwacht wird, und das auf jedweder Ebene. Also egal, ob diese Prozesse im Arbeits- oder Festplattenspeicher ausgeführt werden, SentinelOne-Tools haben das Geschehen jederzeit unter Kontrolle. Damit lässt ich genau sagen, ob bestimmte Verhaltensweisen und Indikatoren innerhalb des Systems verdächtig sind – oder eben auch nicht. Damit können die zugehörigen Prozesse automatisiert blockiert oder freigegeben werden. Ganz, was beim Erkennen der möglichen Schadsoftware herausgekommen ist.
4 Jahre SentinelOne: Das ist so besonders an der Partnerschaft
Anbieter von Antiviren-Software bieten schon länger nicht mehr diesen umfassenden Schutz wie XDR-Security-Experten. Das hat mir ihrer Signatur-basierten Erkennung zu tun, die von Ransomware- und anderen Angreifern mühelos umgangen werden kann. Daher stand das Team von Christian vor etwa 4 Jahren vor der grundlegenden Entscheidung, den Sicherheitsanbieter und -partner zu wechseln. Die Wahl fiel damals auf SentinelOne, obwohl es sich seinerzeit, wie Christian sagt, noch um ein recht junges Unternehmen handelte. Diese anfänglichen Bedenken wurden schnell bei Seite gewischt, seitdem blicken er und die ACP Group auf eine „wahnsinnig erfolgreiche Partnerschaft“ zurück.
In Zahlen sind das mehr als 30.000 Endpunkte, die ACP mithilfe der SentinelOne-Werkzeuge überwacht und vor größeren Gefahren bewahrt. Dieses Schutzschild, das ACP aufspannden kann, belegen ja nicht nur die zufriedenen Kunden von ACP. Auch die MITRE ATT&CK-Evaluierung zeigt diese, von der ja hier schon ausführlich die Rede war, und das in Blog– als auch Videoform. Vor allem die sehr guten Deep Visibility-Ergebnisse der Singularity-Plattform findet Christian bemerkenswert, da damit weitreichende Analysen mit wenig Aufwand möglich sind.