SailPoint heeft nieuwe integraties met het CrowdStrike Falcon-platform aangekondigd om identiteitsbeheer te koppelen aan endpoint security. De integraties maken het mogelijk om gegevens te delen en workflows tussen identiteits- en security-systemen te automatiseren, zodat organisaties sneller kunnen reageren op identiteitsgerelateerde bedreigingen.
De integraties verbinden SailPoint’s Identity Security Cloud met meerdere Falcon-platformcomponenten, waaronder Falcon Next-Gen Identity Security, Falcon Next-Gen SIEM en Falcon Fusion SOAR, die nu deel uitmaken van CrowdStrike Charlotte AI.
Dankzij de technische integratie kunnen organisaties CrowdStrike-inzichten in identiteitsrisico’s uit Falcon Next-Gen Identity Security binnen SailPoint toepassen om dynamische, op risico’s gebaseerde toegangsbeslissingen te nemen. Ook kunnen SailPoint-identiteitsgegevens worden opgenomen in Falcon Next-Gen SIEM om identiteitsgebeurtenissen en toegangspatronen te correleren met realtime bedreigingsactiviteiten. Bovendien kan Falcon Fusion SOAR SailPoint-herstelmaatregelen activeren, zoals het uitschakelen van accounts of het intrekken van toegang, zodat securityteams sneller kunnen reageren op bedreigingen.
Bredere trends op het gebied van identiteitsbeveiliging
Leveranciers in de gehele identity-markt consolideren IAM-tools in één dashboard. Dat is een logische stap gezien de toename van identiteitsgebaseerde aanvallen in de afgelopen jaren; het overzicht moet omhoog, en al helemaal nu er naast reguliere accounts en serviceaccounts ook agents zijn bij gekomen. Identity threat detection & -response (ITDR) is bijzonder cruciaal geworden. Uit onderzoek van IDC blijkt dat 45,1 procent van de organisaties prioriteit geeft aan het detecteren van interne dreigingen, terwijl 56,9 procent investeert in identiteitsbeheer voor rollen en autorisaties. De integratie tussen SailPoint en CrowdStrike speelt hierop in door ITDR-mogelijkheden rechtstreeks in de workflow in te bedden.
Eerdere samenwerking met Cisco
Dit is niet de eerste keer dat SailPoint en CrowdStrike samenwerken binnen een breder ecosysteem. Eerder dit jaar hebben beide bedrijven hun systemen geïntegreerd met Cisco’s Identity Intelligence om snelle detectie van bedreigingen mogelijk te maken door middel van het delen van gegevens. Die integratie ondersteunde AI-gestuurde gedragsanalyse en detectie van bedreigingen binnen de Cisco Security Cloud.
Perspectieven van leidinggevenden
“Door identiteitscontext toe te voegen aan de workflows van het Security Operations Center kunnen beveiligingsteams niet alleen begrijpen wat er gebeurt, maar ook wie erbij betrokken is en welke toegang mogelijk wordt beïnvloed”, aldus Chandra Gnanasambandam, EVP Product en CTO bij SailPoint. “Door integratie met het CrowdStrike Falcon-platform kunnen klanten van SailPoint identiteits- en dreigingsgegevens koppelen om snellere, beter geïnformeerde beveiligingsbeslissingen te nemen.”
Chris Stewart, Vice President of Technology and Cloud Ecosystem Alliances bij CrowdStrike, benadrukte de waarde van interoperabiliteit: “Onze klanten hechten veel waarde aan keuze en interoperabiliteit. Deze integraties maken het eenvoudig om SailPoint te koppelen aan het Falcon-platform, waardoor identiteitscontext wordt toegevoegd aan workflows voor dreigingsdetectie en -respons, zodat beveiligingsteams sneller en met meer vertrouwen kunnen handelen.”
Rex Thexton, CTO Cybersecurity bij Accenture, merkte op dat het beveiligen van identiteiten van mensen, apparaten en AI-agenten een complexe uitdaging is. “Door digitale identiteit en dreigingsinformatie samen te brengen, kunnen we onze klanten helpen hun verdediging te verenigen en hun reacties op opkomende dreigingen te versnellen. Samen met CrowdStrike en SailPoint kunnen we een oplossing bieden die de beveiliging verbetert en de veerkracht van bedrijven vergroot.”