SentinelOne met en place une garantie de protection contre les cybermenaces pouvant aller jusqu’à 1 million de dollars
septembre 2016 par Marc Jacob
SentinelOne annonce une garantie de protection contre les cyber menaces, pour fournir aux entreprises une assurance financière en cas d’attaques de ransomware sur leurs réseaux. Cette garantie reflète la capacité de SentinelOne à lutter contre toutes les formes avancées de programmes malveillants, y compris ceux utilisés lors des attaques par ransomware. SentinelOne s’appuie sur un moteur de détection basé sur le comportement associé à des technologies qui permettent de limiter l’impact de l’attaque et de remédiation.
Le programme de garantie de protection contre les cyber menaces de SentinelOne offre aux entreprises un dédommagement pouvant aller de 1 000 $ par poste de travail, jusqu’à 1 million de dollars par entreprise. Cette garantie s’adresse aux entreprises victimes d’une attaque par ransomware non bloquée par SentinelOne, ou lorsque l’éditeur ne parvient pas à remédier aux conséquences de l’attaque. L’utilisation des ransomwares comme méthode d’attaque étant lucrative - les victimes de ransomware ont payé 209 millions de dollars au 1er trimestre 2016, comparativement à 24 millions de dollars pour l’ensemble de l’année 2015 - leur utilisation augmente de façon exponentielle. Equiper les entreprises avec la possibilité d’éliminer cette menace très impactante est un point fort de la plate-forme de protection des postes de travail de SentinelOne et de sa technologie qui protège contre les programmes malveillants, les exploits, et même les attaques internes - qui utilisent de plus en plus des langages à base de scripts furtifs pour rester cachés des logiciels antivirus.
Le lancement de la garantie de protection contre les cybermenaces de SentinelOne coïncide avec des changements fondamentaux dans les capacités de protection des postes de travail dont les plus grandes organisations au niveau mondial ont besoin. La plate-forme de SentinelOne combine ce que le Magic Quadrant du Gartner appelle "l’analyse comportementale dynamique sur le poste de travail pour détecter les menaces APTs et les zero-day et prévenir leur efficacité... [en fournissant] une complète visibilité du poste de travail pour une recherche d’informations complète en temps réel". Bien au-delà des méthodes traditionnelles qui s’appuient sur une détection statique basée sur des signatures, la technologie d’apprentissage automatique de SentinelOne est capable de détecter un code malveillant à travers les comportements qu’il présente lors de son exécution, ce qui permet de déjouer les attaques même si le système se heurte à une toute nouvelle variante du malware.
L’équipe de recherche de SentinelOne consacre ses efforts à identifier de nouvelles formes de menaces, y compris les ransomwares, et à identifier de nouvelles techniques qui sont ensuite programmées dans le moteur dynamique d’identification de comportements de SentinelOne. C’est ce qui a récemment conduit à la découverte d’une nouvelle variante du ransomware CryptXXX qui avait amélioré sa capacité à vaincre les outils de déchiffrement gratuits et de nombreuses solutions antivirus parmi les plus répandues. La base de connaissance sans cesse croissante de SentinelOne sur le mode de propagation, les capacités et l’évolution des ransomwares les plus sophistiqués renforcent l’aptitude des entreprises à les tenir en échec.