Global Security Mag : Quelle sera votre actualité lors du Forum International de la Cybersécurité 2023 ?

Blandine Delaporte : Durant le FIC, nous allons nous concentrer sur la technologie XDR à travers Singularity, notre plateforme autonome alimentée par l’IA, qui offre des capacités de prévention et de détection/réponse sur tous les actifs de l’entreprise, des postes de travail aux dispositifs IoT en passant par les containers et workloads dans le cloud.
Nous insisterons également sur la sécurité cloud. Alors que les entreprises se tournent toujours plus vers le cloud, les menaces liées à ces nouvelles technologies ne cessent d’augmenter. SentinelOne vient d’ailleurs d’annoncer un partenariat exclusif et stratégique avec Wiz, un des leaders de la sécurité du cloud. Leurs expertises combinées, via leurs plateformes respectives, CNAPP (Cloud Native Application Protection Platform) pour Wiz et CWPP (Cloud Workload Protection Platform) pour SentinelOne, permettent désormais d’offrir aux entreprises de toutes tailles une solution de sécurité cloud optimale. Dotée de fonctionnalités ultra-performantes de détection, de prévention, d’investigation et de réponse aux menaces de sécurité cloud, les entreprises disposeront d’une visibilité totale sur leur infrastructure hébergée dans le cloud et pourront ainsi réduire considérablement leurs risques.
Enfin, nous aborderons la problématique de l’identité numérique, devenue un point central de la sécurité en entreprise. L’acquisition d’Attivo (entreprise leader dans la sécurité de l’identité et la protection contre les mouvements latéraux) en mai dernier, nous a permis d’étendre nos capacités de prévention, de détection et de réponse aux menaces liées à l’identité et Active Directory.
A noter également, que la plateforme Singularity a obtenu la certification Critères Communs EAL2+ (Evaluation Assurance Level 2+). Ce standard mondial, reconnu par l’ANSSI, permettra aux entreprises du secteur public français et aux opérateurs d’importance vitale (OIV) d’améliorer leur dispositif de cybersécurité en s’appuyant sur une solution XDR de pointe certifiée.
Par ailleurs, nous participerons à deux FIC Talk. Le premier, mercredi 5 avril 2023 de 10h00 à 10h15, aura pour thème « Les attaquants font de l’Identité leur priorité, et vous ? ». La sécurité de l’Identité est devenue un sujet stratégique pour de nombreux RSSI dans le monde. 84% des brèches en 2022 avaient à la source un élément de l’Identité compromis. Des experts SentinelOne expliqueront comment la plateforme Singularity de SentinelOne, aide tout type d’entreprise (clients finaux et partenaires MSSP) à atteindre un niveau de détection et de réponse aux menaces les plus sophistiquées autour de l’Identité et à accroître leur visibilité et protection contre de telles attaques (RangerAD, Identity, Hologram).
Le second, jeudi 6 avril 2023 de 14h20 à 14h35 aura pour thème « Accélérer la sécurité de votre cloud avec la protection des Workloads ». Alors que de plus en plus d’entreprises s’orientent vers des environnements cloud et hybrides, les équipes de sécurité ont besoin d’un nouveau moyen de protéger leurs charges de travail contre les cybermenaces. En effet, le cloud computing exige des entreprises qu’elles sécurisent les conteneurs, les machines virtuelles, les charges de travail « serverless » ainsi que Kubernetes, que le cloud soit public, privé ou hybride. Les organisations peuvent réduire ces risques en mettant en œuvre une stratégie de sécurité globale axée sur la protection des woarkloads pour protéger leurs environnements de cloud computing.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Blandine Delaporte : SentinelOne crée de la valeur pour les entreprises de toute taille, quel que soit leur degré de maturité, et leur secteur d’activité pour la sécurité du cloud, des endpoints et des identités. Sa plateforme unifiée Singularity de SentinelOne, entièrement autonome, fournit en effet une prévention, une détection, une réponse et une remédiation, basés sur l’IA, contre les menaces de sécurité sur les endpoints, les conteneurs, les workloads dans le cloud et les appareils IoT.
SentinelOne vient d’être désignée « Leader » par le Gartner® Magic Quadrant™ 2022 consacrée aux plateformes de protection des endpoints pour la 2ème année consécutive, notamment pour la visibilité exhaustive et la capacité d’exécution de sa plateforme mais s’est également distinguée en obtenant les meilleurs scores du Gartner® 2022 Critical Capabilities EPP dans les trois cas d’usage des capacités critiques (A, B et C). Sans oublier, la certification Critères Communs EAL2+ que nous venons d’obtenir.

Global Security Mag : Cette année le FIC aura pour thème le Cloud Computing, quelles sont les principales cyber-menaces qui pèsent sur le Cloud ?

Blandine Delaporte : Selon une étude Gartner, les dépenses informatiques des entreprises consacrées au Cloud pourraient augmenter de près de 40% d’ici 2025. Face à cette généralisation de l’utilisation du cloud par les entreprises à des fins de stockage et de traitement informatique, le risque d’attaque ciblant les services cloud ne cesse d’augmenter. La gestion non sécurisée des identités et des accès, le stockage des données, les API non sécurisées, les mauvaises configurations, l’absence d’authentification multifacteur, le manque de visibilité, les erreurs humaines ou les utilisateurs internes malveillants sont autant de vulnérabilités qui impactent les systèmes cloud.
Bien que tous ces enjeux de sécurité n’aient pas ralenti l’adoption du cloud, les entreprises doivent être conscientes de la portée et de l’importance de ces dangers et savoir comment s’en protéger. En matière de cybersécurité, des mesures de prévention proactives sont toujours préférables à des mesures correctives prises dans l’urgence.

Global Security Mag : Quels sont les avantages qu’autorise le Cloud Computing ?

Blandine Delaporte : Le cloud computing est aujourd’hui en voie de devenir incontournable pour les entreprises qui doivent trouver des solutions informatiques modernes et adaptables afin de traiter des quantités colossales de données. Les services cloud offrent des avancées significatives en matière de réduction des coûts informatiques avec la mutualisation des ressources IT. Le cloud offre également plus de flexibilité et d’évolutivité, une meilleure collaboration et communication entre les utilisateurs, le déploiement plus rapide des nouveaux services et applications et enfin un stockage, un hébergement et une récupération des données plus efficaces.

Global Security Mag : Comment les technologies doivent-elles évoluer pour conter ces menaces ?

Blandine Delaporte : Pour sécuriser le cloud, il est important de choisir une solution capable de s’adapter et d’évaluer les risques sur toute la surface cloud et sur toutes les entités numériques qui y sont connectées. Elle doit notamment pouvoir détecter les menaces et y répondre rapidement et de manière automatisée, permettre une visibilité détaillée du cloud pour éliminer les risques inutiles, limiter le niveau d’exposition et être compatible avec d’autres outils et logiciels afin que les données circulent de manière transparente entre toutes les plateformes.
Le concept d’une plateforme Open XDR (eXtended Detection and Response) peut offrir une sécurité étendue au-delà des solutions traditionnelles. Ces dernières ne résolvent qu’un seul problème à la fois alors qu’une plateforme Open XDR intègre les solutions existantes, analyse les données entrantes, reçoit des alertes en temps réel et envoie automatiquement des réponses si nécessaire.
Un Open XDR entièrement intégré exploite la puissance de l’intelligence artificielle (IA) et du machine learning (ML) contre les cybercriminels ciblant le cloud. En interprétant les signaux d’attaque et en hiérarchisant de manière autonome les alertes et les incidents de sécurité, ces technologies comportementales fournissent une réponse adaptée en fonction des caractéristiques spécifiques de l’attaquant et ont la capacité de détecter des menaces inconnues basées sur le cloud, telles que les exploits zero-day et les indicateurs de compromission similaires aux nouvelles souches de ransomware.

Global Security Mag : Selon-vous, quelle place l’humain peut-il avoir pour renforcer la stratégie de défense à déployer ?

Blandine Delaporte : L’amélioration de la sécurité ne passe plus uniquement par la mise en œuvre de solutions techniques avancées mais nécessite la mise en place de règles strictes incitant les utilisateurs à adopter un comportement plus responsable. Ces derniers doivent, en effet, comprendre qu’une simple négligence peut porter atteinte à la sécurité de tout un système d’information. Il est donc primordial que les entreprises forment, sensibilisent et impliquent davantage leurs collaborateurs aux enjeux de sécurité liés au travail hybride.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Blandine Delaporte : SentinelOne n’est pas qu’une entreprise EPP/EDR qui protège vos postes de travail, elle fournit des solutions pour tous les actifs de votre entreprise (endpoints, serveurs, terminaux mobiles, workloads et conteneurs), que ce soit on-premise ou dans le cloud.
Non seulement nous avons étendu nos capacités de prévention, détection et réponse aux menaces liées à l’identité, devenue cruciale aujourd’hui dans une stratégie de sécurité, mais nous proposons désormais également une nouvelle offre de sécurité cloud globale, développée en partenariat exclusif avec Wiz. Nous serons ravis de vous présenter toutes ces évolutions lors de cette nouvelle édition du FIC.

– Contact commercial : sales@sentinelone.com
– https://www.linkedin.com/company/sentinelone-france/