Sebagai organisasi yang berorientasi cloud dan menyediakan perangkat lunak keamanan siber untuk ribuan bisnis di seluruh dunia, SentinelOne memiliki persyaratan dan standar keamanan cloud yang sangat tinggi di Pusat Operasi Keamanannya. Menjamin keamanan pelanggan adalah bagian penting dari misi kami. Oleh karena itu, tim keamanan kami terus berupaya untuk meningkatkan dan menetapkan standar operasi keamanan kelas dunia melalui aspek manusia, proses, dan teknologi.
Untuk melindungi lingkungan cloud dan kontainer saat runtime, SentinelOne menggunakan Cloud Workload Security (CWS) yang terdepan di industri, berkinerja tinggi, dan skalabel dengan dukungan kecerdasan buatan sebagai bagian dari Platform Singularity. Platform perlindungan beban kerja cloud real-time (CWPP) ini dibangun di atas kerangka kerja eBPF, yang berarti beroperasi sepenuhnya di ruang pengguna untuk memastikan stabilitas dan kinerja maksimum. CWS menawarkan perlindungan, deteksi, dan respons berbasis AI untuk beban kerja cloud yang menjalankan Platform Singularity – dasar dari semua layanan keamanan siber cloud-native SentinelOne.
Tulisan ini menjelaskan bagaimana akuisisi SentinelOne terhadap PingSafe, yang kini dikenal sebagai Singularity Cloud Native Security, menghadirkan manajemen sikap keamanan, pemindaian rahasia, dan pemindaian infrastruktur-sebagai-kode (IaC) tanpa memerlukan berbagai solusi perangkat lunak pihak ketiga.
Bukti Konsep
Sebagai bagian dari evaluasi berkala untuk meningkatkan postur keamanan SentinelOne, Wakil CISO SentinelOne, Josh Blackwelder, memimpin upaya lintas fungsi yang melibatkan tim SOC, Teknik Keamanan Cloud, Penilaian Kerentanan, Keamanan Aplikasi, dan GRC. Upaya ini bertujuan untuk meninjau ulang persyaratan keamanan cloud guna mengkonsolidasikan berbagai alat pihak ketiga yang digunakan untuk memberikan kemampuan CNAPP tanpa agen.
Tim khusus mengidentifikasi serangkaian hasil keamanan cloud sebagai pedoman proyek. Tujuan utamanya adalah meningkatkan produktivitas di antara tim yang terlibat dalam pemeliharaan postur keamanan cloud dan mengurangi metrik waktu-kunci. Idealnya, SentinelOne berharap mencapai hasil finansial yang menguntungkan, mengingat bahwa investasi keamanan cloud yang tumpang tindih sebelumnya menunjukkan potensi optimasi.
Kriteria evaluasi untuk platform CNAPP tanpa agen dibuat, mencakup kemampuan yang dibutuhkan, area yang diinginkan untuk perbaikan, dan kemampuan baru. Kemampuan inti yang perlu ditinjau ulang meliputi:
– Manajemen Postur Keamanan Cloud (CSPM)
– Pemindaian Rahasia
– Pemindaian Template IaC
– Manajemen Kerentanan
– Keamanan Gambar Kontainer
– Manajemen Postur Keamanan Kontainer & Kubernetes
– Inventaris Aset Cloud
– Fungsionalitas Implementasi, Tata Kelola, Integrasi, dan Pencarian
Selain kemampuan inti, SentinelOne juga ingin meningkatkan kemampuan di tiga area berikut:
– Prioritas temuan misconfigurasi cloud di luar tingkat keparahan
– Kemampuan untuk memprioritaskan kerentanan pada tingkat OS dan aplikasi
– Memiliki mesin kebijakan keamanan kustom yang fleksibel sesuai dengan konteks SentinelOne
Selain itu, perusahaan juga ingin menambahkan kemampuan baru:
– Pembuktian dan validasi risiko di luar umpan pelaporan industri
– Kemampuan untuk berburu ancaman berdasarkan metadata cloud spesifik
– Mengotomatiskan pencarian kredensial yang bocor atau terkompromi
Hasil dari evaluasi ini dikumpulkan, dan beberapa area peluang yang jelas diidentifikasi.
Kami Sangat Menyukainya, Kami Membeli Perusahaannya
Seiring dengan upaya ini, tim Produk SentinelOne, yang dipimpin oleh Jane Wong, SVP Manajemen Produk, berencana memperluas portofolio keamanan cloud kami untuk menyediakan serangkaian kemampuan yang lebih luas bagi pelanggan yang mengandalkan SentinelOne untuk kebutuhan keamanan perusahaan mereka. Salah satu target akuisisi yang menarik perhatian, karena inovasi teknisnya, adalah startup yang berbasis di India, PingSafe. Didirikan oleh peretas etis terkenal dan pemburu bug, Anand Prakash, CNAPP tanpa agen PingSafe dirancang dengan pola pikir penyerang untuk lebih menyoroti masalah keamanan cloud yang benar-benar menjadi risiko eksploitasi bagi pelanggan. Sekarang, PingSafe telah bergabung dengan Platform Singularity dan tersedia bagi pelanggan sebagai Singularity Cloud Native Security.
Sebelum akuisisi PingSafe, Pusat Operasi Keamanan (SOC) SentinelOne telah menerapkan dua solusi alternatif dari pasar, Wiz dan Orca, untuk menyediakan kemampuan CNAPP tanpa agen. Penerapan PingSafe (sekarang Singularity Cloud Native Security) mampu menggantikan kedua solusi tersebut dan juga menemukan informasi konteks keamanan yang sebelumnya tidak diketahui, meningkatkan visibilitas, dan memperbaiki postur keamanan kami.
Dengan bukti konsep (PoC) yang mendalam dari tim SOC dan kemampuan mereka untuk membandingkan PingSafe dengan solusi pihak ketiga lainnya, termasuk Wiz dan Orca Security yang sebelumnya diterapkan, Kepala AI/ML dan Keamanan Cloud SentinelOne, Ely Kahn, meminta agar PingSafe dimasukkan dalam evaluasi untuk memberikan tim Produk pandangan lengkap tentang akuisisi target.
PingSafe dengan cepat muncul sebagai pilihan unggul dalam proses evaluasi. CNAPP tanpa agen ini dengan cepat diintegrasikan ke seluruh lingkungan cloud untuk PoC dan segera memberikan hasil yang mengejutkan. PingSafe tidak hanya menyamai investasi keamanan cloud yang ada di SOC, tetapi juga menunjukkan beberapa kemampuan yang lebih baik dalam mengidentifikasi, memprioritaskan, dan menangani risiko cloud serta berburu ancaman.
Perbedaan yang mencolok adalah kemampuan pemindaian rahasia PingSafe untuk mencegah dan mendeteksi kebocoran kredensial.
“Fitur unggulan PingSafe yang sangat menonjol adalah kemampuannya untuk memindai rahasia. PingSafe dapat memindai berbagai jenis kredensial dengan cakupan yang lebih luas. Sementara solusi lain hanya terbatas pada pemindaian repositori yang terhubung dengan organisasi dan pengembang kami, PingSafe mampu memindai seluruh repositori publik. Dalam uji coba, kami menerima peringatan tentang informasi sensitif di repositori publik (yang sengaja disiapkan untuk pengujian) dalam waktu kurang dari dua menit. Kemampuan deteksi hampir waktu nyata ini menyoroti kekuatan dan kecepatan pemindaian rahasia PingSafe.” — Josh Blackwelder, Wakil CISO, SentinelOne
Yang paling penting, PingSafe berhasil mengidentifikasi risiko dan kerentanan cloud yang terlewatkan oleh solusi pihak ketiga sebelumnya, seperti Wiz dan Orca Security. Selain menemukan masalah yang sebelumnya tidak terdeteksi, termasuk risiko pengambilalihan subdomain, platform PingSafe memverifikasi temuan yang diprioritaskan dengan bukti konkret. Dengan mengorelasikan dan memberikan konteks pada aset cloud, PingSafe dengan cepat menunjukkan hubungan antara aset, ketidakamanannya, dan jalur publiknya dalam antarmuka grafis yang intuitif. Tampilan ini, yang mencakup aset cloud, hubungan, akses, dan potensi misconfigurasi cloud atau Kubernetes serta kerentanan di tingkat OS atau aplikasi, dikenal sebagai Jalur Serangan.
PingSafe melangkah lebih jauh dengan menggunakan Offensive Security Engine™ otomatis yang menghasilkan Verified Exploit Paths™ yang mewakili risiko yang dapat dieksploitasi dan telah terverifikasi. Mesin ini mensimulasikan serangan secara aman dan mengembalikan bukti, termasuk taktik serangan dan hasil yang diamati (misalnya, tangkapan layar dari dalam sumber daya cloud yang terkompromi).
Pola pikir penyerang ini memotong kebisingan dari misconfigurasi minor dan kerentanan, mengubah sejumlah besar jalur serangan teoretis menjadi jalur eksploitasi yang dapat diambil tindakan dengan laporan bebas dari positif palsu yang disertai bukti yang diperoleh. Generasi CNAPP sebelumnya seringkali memerlukan dua tahap investigasi yang terpisah, berurutan, dan memakan waktu: (1) risiko apa yang diwakili oleh peringatan tertentu, dan (2) apakah risiko tersebut dapat dieksploitasi secara eksternal dengan mudah? Offensive Security Engine™ PingSafe mengotomatisasi dan menyediakan bukti untuk investigasi ini, secara drastis mengurangi upaya analisis yang memakan waktu.
Kesesuaian Filosofi Perusahaan
Setelah membaca catatan rinci dari PoC dan perbandingan kemampuan tim khusus, Chief Product Officer SentinelOne, Ric Smith, sangat terkesan dengan kesamaan antara kedua organisasi.
“SentinelOne selalu berkomitmen pada inovasi untuk meningkatkan efisiensi dan keunggulan dalam keamanan. Di sini, kami menemukan organisasi lain yang pendekatannya yang pertama di industri terhadap risiko cloud kritis berfokus pada pengurangan waktu deteksi dan perbaikan secara radikal.”
Temuan seorang Senior Cloud Security Engineer tentang Offensive Security Engine menunjukkan bahwa “mesin ini memberdayakan tim keamanan untuk bertindak dengan tegas, meminimalkan ketergantungan pada verifikasi manual terhadap peringatan.” Smith menambahkan, “Ini mirip dengan SentinelOne, seperti tinjauan terhadap Behavioral AI atau inovasi Storyline™ kami. Mesin ini mengotomatisasi investigasi, yang bisa memakan waktu dan sumber daya, dan memungkinkan tim keamanan untuk langsung bertindak.”
Akhirnya, PingSafe memenuhi kebutuhan dan persyaratan keamanan cloud tanpa agen dari SentinelOne. Seiring dengan pengumuman niat akuisisi, tim SOC segera memulai proses transisi PingSafe dari PoC menjadi solusi keamanan utama, sementara alternatif yang sebelumnya diterapkan dijadwalkan untuk dihentikan dan dihapus.
90 Hari Kemudian
Sebagai pengguna internal, adopsi kemampuan Cloud Native Security berjalan dengan sangat lancar.
“Dengan memeriksa seluruh infrastruktur cloud kami dari sudut pandang penyerang, Cloud Native Security memberikan pandangan yang efisien dan komprehensif tentang kerentanan dan misconfigurasi yang memerlukan perhatian keamanan segera.” — Josh Blackwelder, Wakil CISO, SentinelOne
Offensive Security Engine, bersama dengan opsi perbaikan bawaan (seperti panduan perbaikan, perbaikan dengan satu klik, dan perbaikan otomatis), telah memberikan dampak positif pada tindakan terhadap peringatan cloud. Blackwelder menambahkan,
“Waktu yang dihabiskan untuk menyelidiki dan menyelesaikan peringatan cloud telah berkurang secara signifikan, sehingga meningkatkan metrik kunci seperti waktu perbaikan. Selain peningkatan efisiensi, kami juga merasa lebih yakin bahwa waktu yang kami habiskan benar-benar berdampak dan meningkatkan postur keamanan cloud kami di dunia nyata.”
PingSafe, setelah akuisisi, segera tersedia di kawasan Asia-Pasifik pada Februari 2024 dan dipindahkan ke Platform Singularity SentinelOne antara Februari dan Mei 2024. Cloud Native Security dirilis ke pasar Amerika Utara pada 6 Mei dan kepada pelanggan Eropa pada 8 Juli. SentinelOne akan terus berinovasi dalam portofolio keamanan cloud dengan kemampuan dan integrasi tambahan untuk lebih meningkatkan kemampuan kami dalam memperbaiki keamanan pelanggan dan profil risiko keamanan cloud kami.
Kesimpulan
Menghadapi lanskap ancaman siber saat ini, melindungi sumber daya cloud bisa menjadi tantangan besar bagi organisasi. SentinelOne berada dalam perjalanan ini bersama Anda, terus berinovasi dan menyediakan kepada pelanggan kami CNAPP yang paling komprehensif dan terdepan di pasar.
Tim SOC kami terus mengevaluasi dan memvalidasi kembali postur keamanan kami serta alat yang kami gunakan untuk melindungi diri kami sehingga kami dapat melindungi Anda. Evaluasi dan akuisisi PingSafe adalah contoh dari investasi ini, dan kami menyambut kesempatan untuk menunjukkan bagaimana kami dapat memberikan tingkat nilai yang sama kepada Anda.
Pelajari lebih lanjut tentang Singularity Cloud Security di sini, atau lihat apa kata pelanggan kami di PeerSpot, G2, dan Gartner Peer Insights. Tur mandiri juga tersedia di sini bagi mereka yang ingin melihat CNS beraksi.
ingin tahu lebih banyak mengenai sentinelone, silahkan hubungi [email protected]
