Remote-Shell-Funktionen: SentinelOne’s Endpoint Protection erweitert sich
Durch Remote baut SentinelOne seine Endpoint Protection-Plattform aus: Schnellere Fehlerbehebungen und sichere Einführungen von Fernkontrollen werden möglich gemacht.
Unser Technologiepatner SentinelOne, der Pionier für autonomen Endpunktschutz, erweitert seine Endpoint Protection-Plattform ab sofort um vollständige Remote-Shell-Funktionen. Diese ermöglichen es autorisierten Administratoren, über die SentinelOne-Konsolenoberfläche direkt auf verwaltete Endpunkte zuzugreifen und eine Remote-Shell-Sitzung einzurichten. So wird gewährleistet, dass Angriffe in Echtzeit untersucht werden und mögliche Probleme auf Seiten der Endnutzer zu beheben – ohne dabei vor Ort sein zu müssen.
SentinelOne’s Worldwide Sales Engineering-Vice President Jared Phipps meint hierzu:„Da sich die heutige Bedrohungslandschaft ständig weiterentwickelt, ist es für Sicherheitsteams und Systemadministratoren unerlässlich, aktive EDR-Funktionen einzusetzen, die über das reine Threat Hunting hinausgehen. Einige Produkte stellen die notwendigen Werkzeuge zwar teilweise remote zur Verfügung, bleiben in kritischen Bereichen jedoch hinter den Erwartungen zurück. Mit den Full Remote-Shell-Funktionen optimieren wir die autonome EDR-Funktionalität unseres Agenten umfangreich und können die Ausfallzeiten und Auswirkungen eines Angriffs dadurch erheblich reduzieren.“
Remote-Shell-Funktionen in herkömmlichen Produkten bieten Benutzern nur eine begrenzte Anzahl von ausführbaren Befehlen, so dass Systemadministratoren nach Identifizierung einer Bedrohung aufwendige Feature-Anfragen stellen und langwierige Verfahrensprozesse für zusätzliche Befehlsanforderungen durchlaufen müssen. Anders bei SentinelOne: Hier werden diese Einschränkungen durch die Bereitstellung vollständiger, nativer Shell-Funktionen überwunden und auf diese Weise die operative Produktivität sowie Kosteneinsparungen erhöht.
Die Vorteile der neuen Remote-Shell-Funktionen im Überblick:
Schnellere Fehlerbehebung, da die Administratoren zur Problemlösung nicht am Endgerät stehen müssen
Verbesserte Betreuung der Anwender durch Reduzierung der vor Ort-Einsätze
Speicherauszüge und andere fortschrittliche Tools für die gründliche forensische Untersuchung werden hinfällig
Unerwünschte Anwendungen oder Prozesse, die auf Endgeräten ausgeführt werden, können unkompliziert beendet werden
Sichere Einführung von Fernkontrollen
Um während des gesamten Remote-Shell-Prozesses optimale Sicherheit und Benutzerfreundlichkeit zu gewährleisten, hat SentinelOne ein strenges Verfahren implementiert. Dies beinhaltet, dass der Remote-Shell-Zugriff über eine Richtlinie aktiviert werden und der Administrator ein dediziertes Passwort zur Verschlüsselung jeder einzelnen Sitzung wählen muss. Darüber hinaus sind der Zugriff und die Überprüfung der Remote-Shell-Nutzung nur nach dem Einrichten einer Zwei-Faktor-Authentifizierung möglich.
Falls Sie noch Fragen zu unserem Technologiepartner SentinelOne haben, können Sie uns gerne kontaktieren!
Dieser Artikel beruht in Teilen auf einer Pressemitteilung unseres Technologiepartners SentinelOne: https://www.pressebox.de/inaktiv/sentinelone/Neue-Remote-Shell-Funktionen-von-SentinelOne-optimieren-Angriffsanalyse-und-abwehr-aus-der-Ferne/boxid/945985
