Na de overname van PingSafe eerder dit jaar door SentinelOne, kwam dit Cloud Native Application Protection Platform (CNAPP) na integratie in het Singularity-platform in mei beschikbaar in Noord-Amerika. Nu, enkele maanden later, heeft SentinelOne ook een versie van Singularity Cloud Native Security, de naam die het bedrijf aan dit CNAPP heeft gegeven, voor klanten in de Europese Unie (EU). Deze is vanaf vandaag algemeen beschikbaar. Daarmee gaat SentinelOne zoals wel vaker zijn eigen weg.
Er gebeurt de laatste jaren behoorlijk wat rondom het fenomeen CNAPP en cloud security in het algemeen. Vrijwel alle serieuze securityspelers hebben geïnvesteerd in het ontwikkelen of aankopen van een platform dat cloudomgevingen en de applicaties die daar draaien kan beschermen. SentinelOne dus ook. Het kocht in januari van dit jaar PingSafe, waar we toen een uitgebreid verhaal over hebben geschreven. Sinds dat nieuws heeft het gestaag gewerkt aan de integratie van PingSafe in het portfolio.
Gestaag is een woord dat we eigenlijk wel vinden passen bij hoe SentinelOne de zaken benadert. Als we de recente geschiedenis van SentinelOne eens in ogenschouw nemen, doet het bedrijf eigenlijk geen ‘gekke’ dingen. Het doet relatief weinig overnames, zeker vergeleken met sommige andere spelers in de markt en lijkt zich ook niet zo druk te maken om hoe hard het groeit. Let wel, ook SentinelOne groeit heel hard door de laatste jaren, maar niet snel genoeg om aandeelhouders en financiële analisten helemaal tevreden te stellen. Daar lijkt het bedrijf niet zo enorm mee te zitten. Of het zit er wel mee, maar weet het heel goed te verbergen. SentinelOne lijkt de strategie namelijk niet noemenswaardig aan te passen over de jaren heen.
Onderaan de streep is de benadering van SentinelOne wat ons betreft best verfrissend. Veel securitybedrijven lijken maar met een doel opgericht te zijn: de waarde ervan zo snel mogelijk maximaliseren voor een lucratieve beursgang of overname door een andere partij. Daar moet zo’n bedrijf dan niet te lang mee wachten, want de waarde kan zomaar weer instorten. Dat hebben we bij Lacework kunnen zien. We hoeven alleen maar naar Wiz te kijken om dit in de praktijk te zien gebeuren. Tot voor kort nam dat bedrijf met enige regelmaat zelf bedrijven over. Nu is het waarschijnlijk binnenkort onderdeel van Alphabet (het moederbedrijf van Google). Of je daar als klant van Wiz blij van moet worden, dat vragen we ons sterk af.
SentinelOne Singularity Cloud Native Security nu ook in de Europese Unie
Maar goed, laten we teruggaan naar het nieuws van vandaag. Geheel in lijn met de gestage benadering waar we het hierboven over hadden brengt SentinelOne het CNAPP-aanbod Singularity Cloud Native Security nu naar de EU. Dat is dus twee maanden nadat het beschikbaar kwam in Noord-Amerika.
Deze ‘vertraging’ heeft een goede reden. Een belangrijk onderdeel van Singularity Cloud Native Security is het Singularity Data Lake. Daar stuurt SentinelOne alle telemetrie rondom cloud security van een organisatie naartoe. Door het bedrijf zelf ontwikkelde en getrainde AI-modellen analyseren de data daar en geven organisaties inzichten en acties om eventuele bedreigingen en aanvallen af te slaan. Het idee is vanzelfsprekend dat de combinatie van Singularity Cloud Native Security, het Data Lake en de AI-modellen organisaties beter beschermt dan tot nu toe het geval was.
SentinelOne kan dit niet zomaar overal op dezelfde manier uitrollen. Er zijn voldoende organisaties die binnen een specifieke geografische regio moeten blijven. Ook als het gaat om welke cloudproducten en -diensten ze afnemen. Vandaar dat SentinelOne vanaf vandaag Singularity Cloud Native Security ook vanuit de availability zone in Frankfurt levert. Hiermee kunnen ook organisaties die binnen de EU moeten blijven het afnemen. De data die organisaties binnen SentinelOne genereren, verplaatsen en analyseren gaat nooit buiten de EU, maar blijft in Frankfurt.
Of deze nieuwe availability zone voor SentinelOne’s CNAPP volledig voldoet aan de meest strikte soevereiniteitsregels, valt nog te bezien. Als je echt volledige soevereiniteit wilt kunnen claimen, moeten bijvoorbeeld ook alleen maar staatsburgers van binnen de EU werkzaam zijn bij het datacenter. Het maakt de dienst echter voor veel meer organisaties interessant dan wanneer het alleen vanuit datacenters in Noord-Amerika beschikbaar zou zijn.
De stap die SentinelOne vandaag zet is wat ons betreft een goede zaak voor cloudsecurity in het algemeen. Het bedrijf claimt te beschikken over de beste technologie die er is op de markt. Dat deed het ook na de overname van PingSafe, nu dus Singularity Cloud Native Security. Dat benadert cloudsecurity ook zeker op een unieke manier. Als het echter niet af te nemen en dus onbruikbaar is in een deel van de wereld, hebben veel organisaties er niet zoveel aan. Dat verandert vandaag dus voor organisaties in de EU die daar ook graag blijven met hun data.
Lees ook: SentinelOne integreert PingSafe en introduceert Singularity Cloud Native Security