SentinelOne pour AWS Elastic Disaster Recovery est disponible
août 2022 par Marc Jacob
SentinelOne, Inc. annonce le lancement de l’application SentinelOne pour AWS Elastic Disaster Recovery (AWS DRS). Cette nouvelle intégration est destinée à protéger les entreprises des effets préjudiciables des ransomwares. Avec SentinelOne pour AWS Elastic Disaster Recovery, les entreprises impactées peuvent déclencher AWS DRS directement à partir de la plateforme Singularity XDR, et revenir en quelques minutes au dernier état valable connu du workload afin de garantir la continuité de service et de dépasser les objectifs RTO (Recovery Time Objective).
Les ransomwares causent de plus en plus de dommage, en particulier lorsqu’ils ciblent les environnements cloud. Leur coût s’envole, sous l’action de cybercriminels qui n’ont de cesse de déployer des variantes de code et d’intensifier les attaques sous Linux. D’après l’édition 2021 du rapport Cost of a Data Breach, le coût des attaques par ransomware, qui s’élève en moyenne à 4,62 M$, se révèle nettement plus onéreux que les autres types de fuites de données. Dès lors, les entreprises n’investissent pas seulement dans des solutions pour se protéger des cyberattaques : elles sont également déterminées à améliorer leur résilience et à limiter les interruptions de leurs activités causées d’éventuels ransomwares. Or, les actuels modèles de reprise après sinistre nécessitent des sites éponymes coûteux qui s’exécutent parallèlement aux environnements de production, alourdissant ainsi les coûts et retardant une restauration complète.
AWS Elastic Disaster Recovery réduit au minimum les temps d’arrêt et pertes de données grâce à une récupération rapide et fiable des applications on premise et dans le cloud, reposant sur un stockage abordable, peu de calculs et une restauration à un instant t. La réplication des données s’effectue à partir du serveur source (on premise ou dans le cloud) vers un service AWS de reprise après sinistre, aidant les entreprises à se relever d’attaques par ransomware en quelques minutes.
SentinelOne assure une protection, une détection et une réponse aux attaques en mode runtime pour les charges de travail AWS s’exécutant dans des instances de calcul cloud, des conteneurs et des clusters Kubernetes. La technologie brevetée Storyline™ de SentinelOne fournit aux analystes des corrélations et un contexte exploitables en temps réel, faisant automatiquement le lien entre l’ensemble des événements et activités à partir d’un scénario d’attaque et d’un identifiant unique : ceux-ci peuvent ainsi déterminer ce qui s’est produit dans les secondes qui ont suivi l’incursion d’un ransomware. La combinaison entre AWS Elastic Disaster Recovery (AWS DRS) et SentinelOne Singularity XDR accélère la réponse aux incidents en contrant plus facilement les attaques par rançongiciels, en simplifiant la reprise des activités et en limitant considérablement les interruptions d’activités et les pertes de données grâce à une restauration rapide et fiable des applications on-premise et dans le cloud.