Vier maanden na de overname van PingSafe heeft SentinelOne het geïntegreerd in het eigen platform. Singularity Cloud Native Security is een CNAPP (Cloud Native Application Protection Platform) die gebruikmaakt van de Offensive Security Engine die PingSafe heeft ontwikkeld.
De overname van PingSafe door SentinelOne, waar we afgelopen januari een uitgebreid verhaal over publiceerden, betekende voor SentinelOne een grote stap in cloud security. Vandaag kondigt het bedrijf tijdens RSA Conference aan dat het de CNAPP in het eigen platform heeft geïntegreerd. De nieuwe functionaliteit gaat door het leven als Singularity Cloud Native Security.
Met Singularity Cloud Native Security beschikt SentinelOne nu over een agentless oplossing om de cloudomgeving van klanten te kunnen beschermen. Het bijzondere aan deze oplossing is dat hij is gebouwd door een groep mensen, met voormalig CEO Anand Prakash als boegbeeld, die naar cloudsecurity kijken met de insteek van een hacker.
Van Attack Path naar Exploit Path
Het was PingSafe en is nu Singularity Cloud Native Security niet zozeer te doen om het identificeren van zoveel mogelijk kwetsbaarheden, maar vooral om die kwetsbaarheden te vinden die ook daadwerkelijk gevaarlijk zijn. Het gaat hier om het verschil tussen Attack Paths en Exploit Paths. De laatste zijn het belangrijkst om te vinden, was de insteek vanuit Prakash toen hij PingSafe opzette.
Als wereldwijd bekende white hat ethisch hacker heeft Prakash zeker recht van spreken overigens. Hij begon al voor 2010 met ethisch hacken, in eerste instantie voor de lol, daarna om er wat extra geld mee te verdienen en later om er PingSafe mee op te zetten.
SentinelOne Singularity Cloud Native Security is zoals al aangegeven een agentless CNAPP en simuleert aanvalsmethoden. Het resultaat van de simulatie is een overzicht van uit te buiten kwetsbaarheden. Securityteams kunnen hiermee aan de slag, zodat de issues opgelost worden voordat echte hackers er misbruik van maken. In eerste instantie was dit overigens geen eenvoudige pitch richting potentiële klanten, horen we van Prakash. Het betekende immers dat ze hun omgevingen gingen ‘aanvallen’. Deze twijfels verdwenen echter vrij snel toen hij meteen heel duidelijk resultaat kon laten zien.
Let wel, Singularity Cloud Native Security is niet zomaar het aanbod van PingSafe in een paars SentinelOne-jasje. Prakash: “Singularity Cloud Native Security is nu al veel beter dan PingSafe was toen we het verkochten aan SentinelOne. Het is veel beter schaalbaar, dankzij veranderingen aan de onderliggende architectuur. Het platform is verder wel gewoon hetzelfde gebleven.”
Offensive Engine
Aan de basis van PingSafe en dus ook SentinelOne Singularity Cloud Native Security staat de Offensive Security Engine. Via deze engine vindt de aanvalssimulatie plaats. De teruggekoppelde inzichten zijn vrij van false-positives, is het idee. Er worden immers alleen daadwerkelijk gevaarlijke aanvalsroutes geïdentificeerd. Deze zijn door de Offensive Security Engine al ingezet voor een gesimuleerde aanval. Er wordt daarnaast ook rekening gehouden met de omvang van het risico, zodat securityexperts prioriteit kunnen geven aan urgente kwesties.
De nieuwe agentless component is onderdeel van het Singularity-platform. Singularity Cloud Native Security is er vooral voor detectiedoeleinden. Dat is echter niet genoeg, realiseert ook SentinelOne zich. Uiteindelijk is preventie nog beter dan detectie, hoe snel deze ook plaatsvindt. Daarvoor heeft SentinelOne de nodige andere onderdelen in het aanbod zitten. Deze maken gebruik van een agent en kunnen snel inspringen op het moment dat er een aanval moet worden afgeslagen. Zoals Prakash het verwoordt als we hem spreken, “als de Offensive Engine een aanval simuleert, kan de runtime agent meteen actie ondernemen en de aanvalsroute afsluiten”.
Cloud Native Security is per direct beschikbaar in Noord-Amerika. We hebben momenteel nog geen zicht op beschikbaarheid in onze regio. Zodra we daar meer over horen, updaten we dit bericht.