Conector de SentinelOne Mobile Threat Defense con Intune

Puede controlar el acceso de dispositivos móviles a recursos corporativos mediante el acceso condicional en función de la evaluación de riesgos realizada por SentinelOne, una solución de Mobile Threat Defense (MTD) que se integra con Microsoft Intune. El riesgo se evalúa en función de la telemetría recopilada de los dispositivos que ejecutan la aplicación SentinelOne.

Puede configurar directivas de acceso condicional basadas en la evaluación de riesgos de SentinelOne habilitada a través de directivas de cumplimiento de dispositivos de Intune para dispositivos inscritos, que puede usar para permitir o bloquear dispositivos no conformes para acceder a los recursos corporativos en función de las amenazas detectadas. En el caso de los dispositivos no inscritos, puede usar directivas de protección de aplicaciones para aplicar un bloqueo o un borrado selectivo en función de las amenazas detectadas.

Plataformas compatibles

  • Android 5.0 y versiones posteriores
  • iOS 10.0 y versiones posteriores

Requisitos previos

  • Microsoft Entra ID P1
  • Suscripción al plan 1 de Microsoft Intune
  • Suscripción a SentinelOne Mobile Threat Defense

¿Cómo ayudan Intune y SentinelOne a proteger los recursos de la empresa?

La aplicación SentinelOne para Android e iOS/iPadOS captura el sistema de archivos, la pila de red, el dispositivo y la telemetría de aplicaciones cuando esté disponible y, a continuación, envía los datos de telemetría al servicio en la nube SentinelOne para evaluar el riesgo del dispositivo para las amenazas móviles.

Escenarios de ejemplo

Consulte a continuación algunos escenarios al integrar SentinelOne con Intune:

Control del acceso basado en amenazas de aplicaciones malintencionadas

Cuando se detectan aplicaciones malintencionadas, como malware, en los dispositivos, puede bloquearlos de la siguiente manera hasta que la amenaza se resuelva:

  • Conectarse al correo electrónico corporativo
  • Sincronizar los archivos corporativos mediante la aplicación OneDrive para el trabajo
  • Acceder a las aplicaciones de empresa

Bloquear cuando se detectan aplicaciones malintencionadas:

Flujo de producto para bloquear el acceso debido a aplicaciones malintencionadas.

Acceso concedido tras la corrección:

Flujo de producto para conceder acceso cuando se corrigen aplicaciones malintencionadas.

Controlar el acceso basándose en amenazas en la red

Detecte amenazas para la red, como ataques de tipo Man-in-the-middle, y proteja el acceso a las redes Wi-Fi según el riesgo del dispositivo.

Bloquear el acceso de red a través de Wi-Fi:

Flujo de producto para bloquear el acceso a través de Wi-Fi debido a una alerta.

Acceso concedido tras la corrección:

 Flujo de producto para conceder acceso a través de Wi-Fi después de corregir la alerta.

Controlar el acceso a SharePoint Online basándose en amenazas en la red

Detecte amenazas para la red, como ataques de tipo Man-in-the-middle, y evite la sincronización de archivos corporativos según el riesgo del dispositivo.

Bloqueo de SharePoint Online cuando se detectan amenazas a la red:

Flujo de producto para bloquear el acceso a los archivos de las organizaciones debido a una alerta.

Acceso concedido tras la corrección:

Flujo de producto para conceder acceso a los archivos de las organizaciones después de corregir la alerta.

Control del acceso en dispositivos no inscritos basado en amenazas de aplicaciones malintencionadas

Cuando la solución Mobile Threat Defense de Sentinelone considera que un dispositivo está infectado:

Flujo de producto para que las directivas de protección de aplicaciones bloqueen el acceso debido a malware.

El acceso se concede en la corrección:

Flujo de producto para que las directivas de protección de aplicaciones concedan acceso después de corregir el malware.

Siguientes pasos