Sebagai organisasi yang berorientasi cloud dan menyediakan perangkat lunak keamanan siber untuk ribuan bisnis di seluruh dunia, SentinelOne memiliki persyaratan dan standar keamanan cloud yang sangat tinggi di Pusat Operasi Keamanannya. Menjamin keamanan pelanggan adalah bagian penting dari misi kami. Oleh karena itu, tim keamanan kami terus berupaya untuk meningkatkan dan menetapkan standar operasi keamanan kelas dunia melalui aspek manusia, proses, dan teknologi. Untuk melindungi lingkungan cloud dan kontainer saat runtime, SentinelOne menggunakan Cloud Workload Security (CWS) yang terdepan di industri, berkinerja tinggi, dan skalabel dengan dukungan kecerdasan buatan sebagai bagian dari Platform Singularity. Platform perlindungan beban kerja cloud real-time (CWPP) ini dibangun di atas kerangka kerja eBPF, yang berarti beroperasi sepenuhnya di ruang pengguna untuk memastikan stabilitas dan kinerja maksimum. CWS menawarkan perlindungan, deteksi, dan respons berbasis AI untuk beban kerja cloud yang menjalankan Platform Singularity – dasar dari semua layanan keamanan siber cloud-native SentinelOne. Tulisan ini menjelaskan bagaimana akuisisi SentinelOne terhadap PingSafe, yang kini dikenal sebagai Singularity Cloud Native Security, menghadirkan manajemen sikap keamanan, pemindaian rahasia, dan pemindaian infrastruktur-sebagai-kode (IaC) tanpa memerlukan berbagai solusi perangkat lunak pihak ketiga. Bukti Konsep Sebagai bagian dari evaluasi berkala untuk meningkatkan postur keamanan SentinelOne, Wakil CISO SentinelOne, Josh Blackwelder, memimpin upaya lintas fungsi yang melibatkan tim SOC, Teknik Keamanan Cloud, Penilaian Kerentanan, Keamanan Aplikasi, dan GRC. Upaya ini bertujuan untuk meninjau ulang persyaratan keamanan cloud guna mengkonsolidasikan berbagai alat pihak ketiga yang digunakan untuk memberikan kemampuan CNAPP tanpa agen. Tim khusus mengidentifikasi serangkaian hasil keamanan cloud sebagai pedoman proyek. Tujuan utamanya adalah meningkatkan produktivitas di antara tim yang terlibat dalam pemeliharaan postur keamanan cloud dan mengurangi metrik waktu-kunci. Idealnya, SentinelOne berharap mencapai hasil finansial yang menguntungkan, mengingat bahwa investasi keamanan cloud yang tumpang tindih sebelumnya menunjukkan potensi optimasi. Kriteria evaluasi untuk platform CNAPP tanpa agen dibuat, mencakup kemampuan yang dibutuhkan, area yang diinginkan untuk perbaikan, dan kemampuan baru. Kemampuan inti yang perlu ditinjau ulang meliputi: – Manajemen Postur Keamanan Cloud (CSPM) – Pemindaian Rahasia – Pemindaian Template IaC – Manajemen Kerentanan – Keamanan Gambar Kontainer – Manajemen Postur Keamanan Kontainer & Kubernetes – Inventaris Aset Cloud – Fungsionalitas Implementasi, Tata Kelola, Integrasi, dan Pencarian Selain kemampuan inti, SentinelOne juga ingin meningkatkan kemampuan di tiga area berikut: – Prioritas temuan misconfigurasi cloud di luar tingkat keparahan – Kemampuan untuk memprioritaskan kerentanan pada tingkat OS dan aplikasi – Memiliki mesin kebijakan keamanan kustom yang fleksibel sesuai dengan konteks SentinelOne Selain itu, perusahaan juga ingin menambahkan kemampuan baru: – Pembuktian dan validasi risiko di luar umpan pelaporan industri – Kemampuan untuk berburu ancaman berdasarkan metadata cloud spesifik – Mengotomatiskan pencarian kredensial yang bocor atau terkompromi Hasil dari evaluasi ini dikumpulkan, dan beberapa area peluang yang jelas diidentifikasi. Kami Sangat Menyukainya, Kami Membeli Perusahaannya Seiring dengan upaya ini, tim Produk SentinelOne, yang dipimpin oleh Jane Wong, SVP Manajemen Produk, berencana memperluas portofolio keamanan cloud kami untuk menyediakan serangkaian kemampuan yang lebih luas bagi pelanggan yang mengandalkan SentinelOne untuk kebutuhan keamanan perusahaan mereka. Salah satu target akuisisi yang menarik perhatian, karena inovasi teknisnya, adalah startup yang berbasis di India, PingSafe. Didirikan oleh peretas etis terkenal dan pemburu bug, Anand Prakash, CNAPP tanpa agen PingSafe dirancang dengan pola pikir penyerang untuk lebih menyoroti masalah keamanan cloud yang benar-benar menjadi risiko eksploitasi bagi pelanggan. Sekarang, PingSafe telah bergabung dengan Platform Singularity dan tersedia bagi pelanggan sebagai Singularity Cloud Native Security. Sebelum akuisisi PingSafe, Pusat Operasi Keamanan (SOC) SentinelOne telah menerapkan dua solusi alternatif dari pasar, Wiz dan Orca, untuk menyediakan kemampuan CNAPP tanpa agen. Penerapan PingSafe (sekarang Singularity Cloud Native Security) mampu menggantikan kedua solusi tersebut dan juga menemukan informasi konteks keamanan yang sebelumnya tidak diketahui, meningkatkan visibilitas, dan memperbaiki postur keamanan kami. Dengan bukti konsep (PoC) yang mendalam dari tim SOC dan kemampuan mereka untuk membandingkan PingSafe dengan solusi pihak ketiga lainnya, termasuk Wiz dan Orca Security yang sebelumnya diterapkan, Kepala AI/ML dan Keamanan Cloud SentinelOne, Ely Kahn, meminta agar PingSafe dimasukkan dalam evaluasi untuk memberikan tim Produk pandangan lengkap tentang akuisisi target. PingSafe dengan cepat muncul sebagai pilihan unggul dalam proses evaluasi. CNAPP tanpa agen ini dengan cepat diintegrasikan ke seluruh lingkungan cloud untuk PoC dan segera memberikan hasil yang mengejutkan. PingSafe tidak hanya menyamai investasi keamanan cloud yang ada di SOC, tetapi juga menunjukkan beberapa kemampuan yang lebih baik dalam mengidentifikasi, memprioritaskan, dan menangani risiko cloud serta berburu ancaman. Perbedaan yang mencolok adalah kemampuan pemindaian rahasia PingSafe untuk mencegah dan mendeteksi kebocoran kredensial. “Fitur unggulan PingSafe yang sangat menonjol adalah kemampuannya untuk memindai rahasia. PingSafe dapat memindai berbagai jenis kredensial dengan cakupan yang lebih luas. Sementara solusi lain hanya terbatas pada pemindaian repositori yang terhubung dengan organisasi dan pengembang kami, PingSafe mampu memindai seluruh repositori publik. Dalam uji coba, kami menerima peringatan tentang informasi sensitif di repositori publik (yang sengaja disiapkan untuk pengujian) dalam waktu kurang dari dua menit. Kemampuan deteksi hampir waktu nyata ini menyoroti kekuatan dan kecepatan pemindaian rahasia PingSafe.” — Josh Blackwelder, Wakil CISO, SentinelOne Yang paling penting, PingSafe berhasil mengidentifikasi risiko dan kerentanan cloud yang terlewatkan oleh solusi pihak ketiga sebelumnya, seperti Wiz dan Orca Security. Selain menemukan masalah yang sebelumnya tidak terdeteksi, termasuk risiko pengambilalihan subdomain, platform PingSafe memverifikasi temuan yang diprioritaskan dengan bukti konkret. Dengan mengorelasikan dan memberikan konteks pada aset cloud, PingSafe dengan cepat menunjukkan hubungan antara aset, ketidakamanannya, dan jalur publiknya dalam antarmuka grafis yang intuitif. Tampilan ini, yang mencakup aset cloud, hubungan, akses, dan potensi misconfigurasi cloud atau Kubernetes serta kerentanan di tingkat OS atau aplikasi, dikenal sebagai Jalur Serangan. PingSafe melangkah lebih jauh dengan menggunakan Offensive Security Engine™ otomatis yang menghasilkan Verified Exploit Paths™ yang mewakili risiko yang dapat dieksploitasi dan telah terverifikasi. Mesin ini mensimulasikan serangan secara aman dan mengembalikan bukti, termasuk taktik serangan dan hasil yang diamati (misalnya, tangkapan layar dari dalam sumber daya cloud yang terkompromi). Pola pikir penyerang ini memotong kebisingan dari misconfigurasi minor dan kerentanan, mengubah sejumlah besar jalur serangan teoretis menjadi jalur eksploitasi yang dapat diambil tindakan dengan laporan bebas dari positif palsu yang disertai bukti yang diperoleh. Generasi CNAPP sebelumnya seringkali memerlukan dua tahap investigasi yang terpisah, berurutan,…
