製品概要
2030 年には、 1,250億を超える IoT デバイスがネットワークに接続されると予測されています。それらの多くは、最小限のセキュリティ対策もしくは、ほとんど対策を考慮されていないデバイスだと思われます。さらに、TV から始まりトースター、ウェラブル端末まで日々どんどんデバイスかネットワークに接続されて続けています。その結果、多くのデバイスで多くのプログラムが実行されることになり、攻撃者の標的となりうる様々な脆弱性が劇的に増加することになります。現在、企業におけるセキュリティチームに欠けている点はセキュリティ対策がされていないデバイスに対してソフトウェアを配信する事が出来きません。その結果、環境に対する意識が完全になくなり、正確なネットワークインベントリを取得できなくなります。 手作業のプロセスを通してこの認識と在庫を得ることは単純に不可能です。
SentinelOne Rangerは、他のマシンを検出して保護し、人間が介在しなくても環境を意識し、お互いからの攻撃を防ぐことができるようにすることで、この重大な問題を解決します。 AIを使用して全てのIoTデバイスへのアクセスを監視および制御することで、SentinelOneは、これまで規模で対処することが不可能であった問題を機械が解決することを可能にします。 このテクノロジは、SentinelOneエージェントが完全な環境の可視性を実現することを検出したデバイスのフィンガープリントやプロファイルだけでなく、その環境の何らかの危険な側面があるかどうかを識別することも可能になります。SentinelOne Rangerテクノロジはマシンが自律的にセキュリティチームを保護し、セキュリティチームに脆弱性、不正なデバイス、および異常な行動を通知することを可能にする業界初のソリューションです。
特徴
【企業のネットワークに SentinelOne Ranger が必要な理由】
個人用の電話、ラップトップ、およびスマートデバイスを職場に持ち込むにつれて、ネットワーク上で稼働するデバイスの数が増えています。 さらに、ますます多くのIoTデバイス、オペレーショナルテクノロジ(OT)、およびスマートアプライアンスがネットワークに追加されています。これらすべての機器はますますインテリジェントかつ複雑になっています。 この複雑さはバグにつながる可能性があり、バグは脆弱性につながる可能性があります。 つまり、ネットワーク管理者にとって、ネットワーク上の情報を把握する方法が重要になっています。 Rangerはこのインベントリを自動的に生成し、そして長期にわたってそれ自身を維持します。
Rangerはまた、管理されていないエンドポイントを見つけやすくします。 ネットワークに参加しているすべてのデバイスを確実に保護する必要がありますが、これはデバイスの数が増え、IT担当者が限られている場合は注意が必要です。 Rangerでは、管理されていないエンドポイントのリストが数回クリックするだけで表示されます。
【SentinelOne Rangerの仕組み】
Rangerは、既存のSentinelOneエージェントを、受動的および能動的偵察技術を組み合わせてネットワーク上のすべての地図を作成する分散センサーネットワークに変えます。
ネットワーク上にデバイスがあることを単に認識するだけでは十分ではないため、Rangerはオペレーティングシステムとそのデバイスの役割をフィンガープリントしようとします。つまり、プリンタ、モバイルデバイス、Linuxサーバーなどすべてを簡単に確認できます。また、VoIPデバイス、IPカメラ、プリンタなど、互換性のないデバイスについては警告が表示されないため、フィンガープリントを使用すると、エンドポイントが管理されていないと判断します。
ファイアウォールとIDSシステムは通常のネットワークと脆弱性スキャンの試みに対してあまり応答しないことはよく知られています。そして多くのIoTデバイスは通常のスキャンの負担に対処することができません。私たちはこの問題にさまざまな方法で対処します。まず、私たちの受動的なテクニックは私たちのエージェントと同じサブネット上のすべてのホストを見つける事に非常に優れています。次に、マッピングのすべてを行うために単一のエンドポイントを使用するのではなく、作業はすべてのエージェント間でインテリジェントに分割されます。これは、特定のエンドポイントにノイズや疑いがあることを意味します。最後に、私たちのプローブは非常に軽量です。 Nmapは10倍から20倍のトラフィックを必要とします、Nessusは100倍から500倍のトラフィックが必要です。これは、当社のプローブが必要最小限に調べるべきトラフィック絞っているためです。