SentinelOne lance SentinelLabs Research
décembre 2019 par Marc Jacob
SentinelOne annonce le lancement de SentinelLabs, une nouvelle division de recherche destinée à identifier les nouveaux vecteurs d’attaque et à réduire les menaces qui affectent les entreprises. Dirigé par le célèbre spécialiste en cybersécurité, Vitali Kremez, cette division va alimenter la 1ère offre de veille et de renseignements sur les menaces de SentinelOne. Ce service managé fournira aux clients de SentinelOne des rapports d’analyse sur les toutes dernières tactiques et techniques de cybersécurité.
Avec le lancement de cette nouvelle plateforme de veille et de renseignement sur les menaces, SentinelOne propose aux clients un accès sécurisé permanent, 24 h/24 et 7 j/7, aux données de la plateforme ainsi que des mises à jour quotidiennes, des rapports de veille détaillés sur les menaces, des indicateurs d’infections et de nombreuses informations pour répondre à toutes leurs demandes.
Vitali Kremez, l’un des spécialistes américains les plus reconnus de la communauté, expert en recherche et études sur les cyberattaques complexes, les intrusions dans les réseaux et les violations de données, dirige l’équipe SentinelLabs. Au cours de sa carrière au gouvernement et dans le secteur privé, il a fait de nombreuses découvertes révolutionnaires sur la face cachée de la cybercriminalité en Europe de l’Est et a obtenu les principales certifications qui existent dans les domaines de l’informatique, de la sécurité et de la criminalistique numérique. Il a été sélectionné pour présenter un rapport sur la sécurité numérique à l’OTAN et l’ONU.
L’équipe de SentinelLabs compte également parmi ses membres, le chercheur en menaces Joshua Platt, spécialisé dans l’étude des familles de logiciels financiers criminels, et Jason Reaves, expert en rétro-ingénierie des malwares. Tous deux contribueront à la mission que s’est fixé SentinelOne : neutraliser chaque menace à tout moment, en identifiant les vecteurs d’attaques les plus avancés et en protégeant les entreprises qui sont exposées, partout dans le monde.
SentinelLabs s’attachera :
A la surveillance et au reporting - détection du trafic, suivi des botnets, visualisation des données et lancement d’alertes sur les logiciels criminels
A la veille intelligente - recherche sur les logiciels malveillants, neutralisation des groupes de cyberattaque persistante et suivi des acteurs qui commandent les menaces
Aux solutions de conseil - développement de stratégies de résilience, suivi et interruption des menaces à long terme
SentinelLabs a également publié ses recherches sur « Anchor Project », une collaboration inédite découverte récemment entre des groupes de cybercriminels et des Etats-Nations. Si SentinelOne protège contre toutes les techniques qu’utiliqe "Anchor Project", beaucoup d’antivirus traditionnels et de solutions Next-Gen ne le font pas, ce qui expose les entreprises à des risques considérables.
En plus de son offre de veille et de renseignements sur les menaces et de son blog de recherche, SentinelLabs a également créé un nouvel espace Slack permettant aux acteurs de la communauté de la sécurité de partager les toutes dernières informations sur les vecteurs d’attaques actuels, ainsi qu’un GitHub, pour partager les indicateurs de compromission.
La plateforme de veille et de renseignements sur les menaces de SentinelOne est disponible aujourd’hui sur le site web de SentinelLabs.