Singularity™ Mobile 和 Microsoft Intune 整合的移動威脅偵測 (MTD)
SentinelOne 宣布推出 Singularity™ Mobile 和 Microsoft Intune 間的整合,Singularity Mobile 是一種基於 SentinelOne XDR 平台構建的移動式威脅檢測 (Mobile Threat Detection, MTD) 解決方案。
Singularity™ Mobile 能夠對 iOS 和 Android 設備上的威脅進行檢測和響應,並重點關注在移動設備上的網路釣魚及對受感染或有風險的設備實施零信任。借助 SentinelOne 的 Microsoft Intune connector,使用者可以透過 MDM 和 MTD 的協同工作輕鬆地進行部署、同步、檢測、響應。
移動攻擊趨勢上升
2022 年,透過 SMS 網路釣魚進行的憑證盜取導致數百家企業遭到破壞。移動攻擊正在增加,移動惡意軟體已是目前增長最快的惡意軟體類型之一,儘管勒索軟體在攻擊手法中已占了十年的主導地位,但獲取資料已成為攻擊者同樣重要的目標。
移動式設備為釣魚活動提供了簡單的攻擊面,且層級已能對企業資產進行存取,性質更趨近於工作站。為了最小化阻止攻擊所帶來的負擔,企業希望移動安全與移動管理協同工作。
![MTD_intune_2 MTD_intune_2](https://www.weicloud.com.tw/wp-content/uploads/2023/03/MTD_intune_2-800x283.jpg)
移動安全的整合解決方案
連接 Microsoft Intune 和 SentinelOne 非常簡單,並且可以改變遊戲規則。設置非常簡單,只需點擊幾下即可交叉啟動和驗證。當連接後,兩個控制台開始同步選定的設備群組,使其易於部署並開始根據風險層級設置條件存取策略。
風險將在雲端和代理層共享,因所有存取決策是自動化的,使得日常管理在很大程度上是自主的。
![MTD_intune_5 MTD_intune_5](https://www.weicloud.com.tw/wp-content/uploads/2023/03/MTD_intune_5-800x329.jpg)
此種整合方式讓 Singularity Mobile 在競爭中脫穎而出。雖然其他端點供應商提供移動解決方案,但沒有一家對整合方式進行如此深入的研究。SentinelOne 不僅可以從 Windows、Mac、Linux、Kubernetes 保護的同一平台端到端的管理移動設備,還投資了多個 MDM 合作夥伴,以實現更好地檢測和響應及 MDM 供應商的靈活性。
Singularity 讓移動安全無縫
Singularity mobile agent 和 Microsoft Intune 平台結合,確保移動安全性無縫銜接。終端使用者會收到有關惡意應用程式、網路、網路釣魚連結和進階攻擊檢測的通知,並即時阻止威脅。
![MTD_intune_4 MTD_intune_4](https://www.weicloud.com.tw/wp-content/uploads/2023/03/MTD_intune_4-800x375.jpg)
當處於更持續的風險狀態時,設備將失去存取權限。當使用者卸載惡意應用程式或中斷與惡意網路的連結,將會自動重新獲得存取權限。對系統級攻擊的檢測會使設備處於危險狀態,直到 SOC 分析師可以調查和修復威脅。
這些流程讓使用者能夠了解威脅和風險、保護憑證、限制攻擊路徑,且無須分析師採取過多行動。
透過 Open XDR 整合移動安全
隨著此 Microsoft 整合的推出,SentinelOne 還將其原生和開放的方法擴展到 XDR。雖然 SentinelOne 移動威脅和風險已提高了工作站威脅,但移動風險和威脅現在將透過 Intune 的設備可見性得到通知。藉由將 Intune 的資料引入平台,資安團隊可以更好地了解每台設備和環境。
Singularity Mobile 作為 SentinelOne 平台的一部分,隨著對 XDR 功能的持續投資,移動設備將會進一步受益於 SentinelOne XDR 平台。
![MTD_intune_3 MTD_intune_3](https://www.weicloud.com.tw/wp-content/uploads/2023/03/MTD_intune_3-800x249.jpg)
關聯性和自動化正在將平台推向新的差異化水平,使從平台分類的移動威脅能夠受益於 Skylight 中無與倫比的調查流程和 Singularity Marketplace 中可用的無代碼自動化等功能。
結論
隨著市場對移動安全的投資,SentinelOne 很高興透過將這些功能與世界上最大的 MDM 相結合,為客戶提供差異化、整合且易於管理的解決方案,以打擊移動網絡釣魚、惡意應用程式和網路以及漏洞檢測。
關於 SentinelOne
SentinelOne 針對端點防護、端點事件偵測與回應、物聯網 (IoT) 設備防護、雲端防護、IT 團隊營運提供不同的解決方案,將多種技術整合到統一的 XDR 管理平台。借助 SentinelOne,組織能夠以機器速度進行自主的、AI 驅動的防護及 EDR,清晰瞭解網路中發生的所有事件,從而在生命週期的每個階段中抵禦攻擊,更多資訊請至 www.sentinelone.com/
文章來源:Feature Spotlight | Integrated Mobile Threat Detection with Singularity™ Mobile and Microsoft Intune