Característica destacada: Facilite la implementación y minimice el riesgo con Ranger Pro ™

08:21 13/09/2021 | 1 Lượt xem

Nos complace anunciar el Ranger Pro, una extensión disponible de Singularity Ranger® que utiliza la automatización de trabajos configurable para cerrar de manera conveniente y eficiente las brechas de implementación de agentes. Esta nueva y emocionante opción reduce el estrés y aumenta la productividad de un equipo de seguridad ya sobrecargado de trabajo, aliviando la tarea continua y repetitiva de instalar el agente EPP / EDR. Con la implementación de agentes peer-to-peer, Ranger Pro encuentra y cierra todas las brechas de implementación de agentes, asegurando que ningún endpoint sea inseguro.

¿Qué es una brecha de implementación de agentes?

Como ya saben los clientes de SentinelOne, Singularity Ranger® se trata de una gestión proactiva de la superficie de ataque. El primer desafío que resuelve Ranger es la visibilidad, mostrando lo que hay en su red.

Ranger utiliza un motor patentado de huellas dactilares de dispositivos ML (FPE) para localizar cualquier dispositivo habilitado para IP conectado a su red sin ningún agente adicional, hardware o cambios de red. Ranger crea un inventario de dispositivos en un instante, organizado por función del dispositivo y estado de seguridad: protegido, no protegido, no admitido y desconocido.

  • A salvo: Estos son puntos finales que ya tienen un agente Sentinel.
  • Inseguro: Estos dispositivos pueden admitir un agente, pero aún no tienen uno.
  • Sin soporte: Estos dispositivos, debido a limitaciones de hardware o software, no pueden admitir un agente Sentinel. Los ejemplos incluyen dispositivos OT (tecnología operativa) como sensores de proceso de fabricación.
  • Desconocido: Estos son dispositivos que FPE aún no ha podido categorizar. El motor de huellas dactilares se vuelve “más inteligente” cuanto más tiempo observa el tráfico de comunicación del dispositivo.
Ranger puede descubrir de forma autónoma dispositivos desprotegidos

Es el llamado puntos finales inseguros que son de particular interés para Ranger Pro. Cualquiera de estos dispositivos representa una brecha en el despliegue de agentes y una superficie de ataque potencial para ser explotada. La brecha de seguridad debe cerrarse antes de que el malware o el ransomware puedan explotarla.

¿Cómo surgen estas brechas?

A menudo escuchamos la pregunta: “¿Cómo ocurren estas brechas?” Hay varias posibilidades. En primer lugar, es posible que no haya completado la implementación inicial del agente, pero así lo pensó. La visibilidad limitada es un verdadero desafío para la seguridad de TI, y nuestra solución aborda ese desafío de frente. Como se mencionó anteriormente, Ranger resaltará todos los dispositivos inseguros. De esta manera, ayuda a la seguridad a responder con seguridad a la pregunta: “¿He completado la implementación de mi agente?” Y si esa respuesta es no, sabrá exactamente dónde buscar. (Y por favor mantén ese pensamiento por dos párrafos más …)

Otro escenario probable es un ciclo de reemplazo de hardware: TI ha adquirido y puesto en servicio nuevos terminales de usuario o servidores, quizás sin un agente Sentinel instalado para proteger contra amenazas conocidas y desconocidas. Del mismo modo, los nuevos empleados se integran, a menudo con nuevas computadoras portátiles o de escritorio que necesitan protección, detección y respuesta autónoma de ciberseguridad.

En todos estos casos, Ranger mostraría cuándo un punto final necesita un agente Sentinel. Los equipos de seguridad pueden configurar la solución para alertar siempre que se encuentre un punto final inseguro.

¿Por qué creamos Ranger Pro?

Después de encontrar la brecha de cobertura, el siguiente paso inevitable que enfrenta el equipo de seguridad es cerrar la brecha. De hecho, los administradores de seguridad pueden optar por hacer esto manualmente a través de SentinelOne Management Console, pero estas tareas repetitivas piden ser automatizadas.

Nadie sugiere que la instalación de un agente no sea una causa necesaria que merezca la atención de Security, solo que tal tarea implica el costo de oportunidad del valioso tiempo del analista de SOC. Los equipos de seguridad a menudo están sobrecargados y necesitan una automatización sensible para ayudarlos a hacer su trabajo de manera más efectiva.

Además, ¿cuánto tiempo permanecería el endpoint en estado salvaje sin que un agente Sentinel lo viera? Después de todo, los analistas de SOC están a la vanguardia de una batalla de alto riesgo por la seguridad de la organización contra todas las amenazas. Al igual que las enfermeras y los médicos en la sala de emergencias de un hospital, el personal de seguridad a menudo se ve obligado a clasificar eventos, dedicando su tiempo y atención a los problemas más urgentes del día. SentinelOne creó Ranger Pro para resolver este dolor.

Al reducir un tiempo de respuesta incierto en cuestión de minutos, Ranger Pro es un medio altamente configurable y confiablemente automatizado para completar la implementación del agente Sentinel en puntos finales no seguros.

Ranger Pro, un complemento disponible, incluye todas las funciones de Ranger disponibles para el nivel de funcionalidad elegido (Singularity Core, Control o Complete) con la conveniencia y repetibilidad adicionales de la implementación automatizada. Inevitablemente, la siguiente pregunta es: “¿Cómo funciona esto?”

¿Cómo funciona Ranger Pro?

La siguiente secuencia le guía a través del proceso.

Primero, cuando se utiliza la función de inventario de dispositivos en red, un administrador nota algunos puntos finales no seguros. En este sitio de ejemplo, hay cinco puntos finales, cuatro de los cuales no están protegidos. El administrador selecciona 2 de estos 4 puntos finales; podría haber seleccionado los 4 fácilmente, pero tal vez esta sea su primera experiencia con la implementación de agentes automatizados de Ranger Pro y, por lo tanto, quiere probarlo en un subconjunto.

En el menú desplegable Acciones, selecciona Implementar agente.

Selección de dispositivos no seguros para la implementación del agente

Se abre la ventana emergente de Auto Deploy y el administrador selecciona el paquete de implementación del agente adecuado.

Selección del paquete de implementación del agente

Una vez elegido el paquete, el administrador ingresa las credenciales de la frase de contraseña maestra para su bóveda de credenciales segura. SentinelOne no tiene acceso a las credenciales.

Introducción de las credenciales de la frase de contraseña maestra
Introducción de las credenciales de la frase de contraseña maestra

Luego, el administrador selecciona el sitio apropiado para asignar los puntos finales.

Completar la configuración de implementación automática

Y luego Ranger Pro va a las carreras, ocupándose de los detalles de la instalación del Agente.

Al cambiar al contexto de gestión de tareas, el administrador puede comprobar el estado del trabajo a medida que cambia de “Pendiente” a “En curso” a “Completado”.

Vigilar el estado del trabajo a través de la gestión de tareas

Ranger Pro examina los puntos finales protegidos cercanos y selecciona el que puede instalar el Agente de manera más eficiente a través del mecanismo de implementación de igual a igual. Aquí, se completa la primera instalación del Agente.

Ranger Pro implementa de forma autónoma el agente correcto

Una vez que Ranger Pro completa la instalación y se realiza el siguiente escaneo de inventario del dispositivo, el inventario actualizado refleja los puntos finales recién protegidos. En este ejemplo, instalamos un agente en dos puntos finales. En la práctica, es muy probable que un administrador de seguridad haya configurado la instalación del agente para todos los puntos finales no seguros de este sitio. O tal vez este fue el primer intento de usar Ranger Pro y el administrador solo quería explorar el proceso en un subconjunto de puntos finales.

Una vez que el administrador se sienta cómodo y confiado con la función de implementación automática, puede manejar fácilmente la instalación del agente desde los puntos finales restantes con unos pocos clics.

Con unos pocos clics, puede implementar agentes automáticamente en todo su sitio.

Resumen

Ranger Pro proporciona un medio conveniente para instalar de forma rápida y confiable un agente de seguridad de punto final SentinelOne en puntos finales no seguros. ¿La mejor parte? Ranger no necesita agentes adicionales para administrar su superficie de ataque de red; su IA está entretejida en el propio agente Sentinel. Al usar la implementación de agentes de igual a igual, Ranger Pro encuentra y cierra convenientemente cualquier brecha de implementación de agentes, lo que brinda a los administradores de seguridad otra forma de reducir de manera proactiva su superficie de ataque.

Para explorar Ranger y Ranger Pro, visite nuestra página de soluciones, lea la hoja de datos y, cuando esté listo, comuníquese con nosotros para analizar cómo SentinelOne puede ayudar a su equipo a hacer más.


¿Te gustó este artículo? Síguenos en LinkedIn, Gorjeo, YouTube o Facebook para ver el contenido que publicamos.

Leer más sobre seguridad cibernética

Related Posts

Agregar fondos a archivos PDF

Este artículo explicará cómo agregar un fondo a un PDF con Foxit PDF Editor. Para agregar un nuevo fondo, haga lo siguiente: 1. Abra un documento al que desee agregar un fondo y elija...

lên đầu trang