Marc Sureda
El pasado día 4 de febrero, CyberArk, firma especializada en Seguridad de las Identidades, anunció su integración con la plataforma de ciberseguridad impulsada por IA de SentinelOne, conocida como SentinelOne Singularity. Dichaa alianza busca evitar el uso indebido del acceso privilegiado, combinando la detección y respuesta que ofrece Singularity Endpoint con la tecnología de CyberArk Endpoint Privilege Manager. A través de este marco de seguridad unificado, los análisis se agilizan y las amenazas se enfrentan con mayor rapidez, reforzadas por una inteligencia centralizada.
A su vez, la integración proporciona nuevos datos de CyberArk para su uso en casos de IA SIEM y XDR, lo que implica una correlación más completa de información para la identificación de amenazas, la investigación de incidentes y la posterior automatización de la respuesta.
Según fuentes de SentinelOne, la colaboración entre ambas plataformas ampliará las capacidades de protección de los endpoints y la supervisión de credenciales privilegiadas, con el fin de reducir los riesgos ante ciberataques dirigidos.
Protección por capas y beneficios operativos
Desde el punto de vista corporativo, la unión de CyberArk y SentinelOne pretende lograr una defensa en profundidad frente a ransomware, robo de credenciales y otras amenazas dirigidas a los endpoints. De acuerdo con las empresas, esto se traduce en un mejor control de accesos, una supervisión continua, y un análisis detallado de los eventos. Con estas acciones, se agiliza la respuesta y se gana visibilidad para detener las intrusiones a tiempo.
El planteamiento en capas se complementa con medidas que facilitan la productividad de los usuarios, incluyendo la elevación automática de programas según políticas establecidas. Esto reduce el uso permanente de derechos de administrador y contempla, además, la rotación de credenciales en el endpoint. Las compañías destacan que el enfoque incluye la simplicidad de despliegue y el valor rápido que aporta la modalidad basada en SaaS.
Refuerzo de la seguridad en entornos multinube
Desde CyberArk se insiste en la necesidad de enfocar la protección de identidades en un mundo cada vez más multinube, fortaleciendo los controles de seguridad en los endpoints y endureciendo los sistemas para detener incursiones malintencionadas. Al combinar la capacidad de EDR con el conocimiento específico de la seguridad de identidades, se refuerza el blindaje contra ataques que comprometen los privilegios y aprovechan las credenciales privilegiadas.
La integración con SentinelOne pretende ayudar a detectar y frenar amenazas posteriores, como el robo de credenciales y el ransomware, aprovechando la inteligencia artificial para incrementar la precisión de las alarmas y potenciar la correlación de eventos. El objetivo final es maximizar la visibilidad y reforzar las barreras contra los ataques que explotan puntos débiles en el acceso privilegiado.
