SentinelOne : Plateforme unifiée complète de protection contre les cyberattaques

Quelle est votre arme contre les cyberattaques ?

Les antivirus traditionnels ne suffisent plus. Les entreprises ont besoin de solutions performantes, rapides et automatisées, s’intégrant facilement à l’ensemble de leur écosystème. Les solutions de sécurité doivent pouvoir se parler entre elles et faire de la corrélation et de la remédiation via un seul et même socle.

En combinant la protection des terminaux, des réseaux et des applications, une plateforme XDR alimentée par l’IA peut permettre de gagner cette course grâce à une détection, un tri et une réponse améliorés.

Notre arme principale est donc notre plateforme Singularity™️ XDR : elle détecte, bloque et remédie aux cyberattaques à la vitesse de la machine, et permet aux entreprises de sécuriser les endpoints, les workloads, les conteneurs, les identités et les appareils mobiles et connectés au réseau avec rapidité, précision et simplicité.

Construite et déployée dans le cloud et reposant sur une IA brevetée, cette plateforme a été spécialement conçue pour prévenir les menaces de demain et aider les entreprises à mettre en place des programmes de cybersécurité efficaces. SentinelOne leur offre une visibilité totale sur l’ensemble des activités de leur réseau et les protège des attaques, à chaque étape du cycle de vie des menaces.

Qui sont vos clients ?

Aucune entreprise n'est à l'abri des cyberattaques et, quelle que soit leur taille, elles ont besoin d'une technologie de pointe pour les détecter et les bloquer. Nous avons plus de 11 000 clients dans le monde, parmi lesquels des entreprises Fortune 10, Fortune 500 et Global 2000 mais également des gouvernements de premier plan et des PME. En France, nous avons désormais plus de 1400 clients de toutes tailles, de la plus petite entreprise aux grands comptes du CAC 40.

A quelles problématiques êtes-vous confrontés ?

Dans le paysage actuel de la sécurité, les entreprises n'ont pas seulement besoin d'une plateforme robuste et performante, mais également d'une automatisation intelligente qui simplifie l'expérience des analystes et augmente la productivité des équipes de sécurité. Face aux demandes de nos clients, nous nous focalisons sur la protection des endpoints et du cloud, la gestion des vulnérabilités mais également de plus en plus sur la protection de l’Identité.

Les endpoints sont un vecteur d'attaque clé pour les cybercriminels cherchant un accès facile au réseau d’une entreprise. Les équipes de sécurité d'aujourd'hui ont besoin d'une prévention, d'une détection et d'une réponse flexibles et robustes pour sécuriser chaque terminal, où qu'il se trouve dans le monde.

Synonyme de vitesse et de flexibilité, le cloud est aussi devenu le terrain de jeu favori des hackers. Les entreprises doivent s'en protéger. Les équipes de sécurité ont besoin d'un nouveau moyen de protéger leurs conteneurs, machines virtuelles, charges de travail ainsi que Kubernetes, que le cloud soit public, privé ou hybride.

Les solutions de SentinelOne permettent d’éliminer les menaces au fur et à mesure qu'elles se produisent, sans compromettre l'agilité ou la disponibilité. La société offre, en effet, une détection sans délai, une réponse en temps réel et une sécurité sans interruption.

Enfin, les salariés d’aujourd’hui utilisent toutes sortes d’appareils et depuis n’importe où. Parallèlement, pour la majorité des entreprises, l'infrastructure basée sur l'identité est essentielle afin de faire évoluer leur activité. Or, l'identité est devenue le principal vecteur d'attaque des cybercriminels. L’acquisition en mai 2022 de l’entreprise Attivo (leader dans la sécurité de l'identité et la protection contre les mouvements latéraux) nous a permis d’étendre nos capacités de prévention, de détection et de réponse aux menaces liées à l'identité et Active Directory.

SentinelOne aide tout type d’entreprise à prévenir les attaques et à les contenir.

Quels sont vos atouts ?

Ce qui nous distingue, c’est le concept d'une plateforme Open XDR (eXtended Detection and Response) qui peut offrir une sécurité étendue au-delà des solutions traditionnelles. Ces dernières ne résolvent qu'un seul problème à la fois alors qu’une plateforme Open XDR intègre les solutions existantes, analyse les données entrantes, reçoit des alertes en temps réel et envoie automatiquement des réponses si nécessaire. Concrètement, en mettant à profit les intégrations clés en main de SentinelOne avec les principaux fournisseurs de pare-feu, de sécurité réseau, de messagerie électronique et d’identités (Armorblox, Aruba, Azure AD, Check Point, Cisco, Darktrace, Extrahop, Fortinet, Mimecast, Netskope, Okta, Palo Alto Networks, Proofpoint, Zscaler, ...), les entreprises peuvent facilement agréger les données issues de ces outils et prendre des actions en conséquence.

Par ailleurs, pour prévoir les menaces de demain, nous avons lancé, en décembre 2019, SentinelLabs. Cette division de recherche entend identifier les nouveaux vecteurs d’attaque et dernières tactiques et techniques employées, et réduire les menaces affectant les entreprises.

Comment préparez-vous l’avenir ?

De nombreux projets viennent d’aboutir ou verront le jour en 2024. Nous nous concentrons sur la protection du cloud et de l’Identité. Dans notre portefeuille de solutions, nous avons Singularity Identity, face aux attaques contre l’Identité. Nous venons aussi tout juste d’annoncer l’acquisition de la société PingSafe qui est une solution complète de CNAPP (Cloud Native Application Protection Platform) qui sera intégrée dans notre plateforme Singularity et qui permettra de couvrir entièrement les besoins de sécurité cloud de nos clients.

Dans de nombreuses entreprises, les données de sécurité sont dispersées. Singularity Data Lake agrège facilement les données de tous types, et offre ainsi une vue centralisée cohérente afin que rien n’échappe aux équipes de sécurité.

En cybersécurité, le temps est un facteur essentiel et Singularity DataLake donne aux équipes de sécurité un accès aux informations indispensables pour répondre en temps réel aux cybermenaces et limiter leur impact potentiel.

Enfin, aujourd’hui les cybercriminels du monde entier utilisent l'intelligence artificielle (IA) générative pour exécuter des attaques malveillantes. Pionnière des modèles de deep-learning et des réseaux neuronaux, SentinelOne s’appuie sur les mêmes technologies pour les contrer. La société a récemment dévoilé sa plateforme révolutionnaire, Purple IA, qui permet de transformer n’importe quelle question posée en « langage naturel » en requête technique, suggérant ensuite des nouvelles questions ou des réponses adaptées. Purple IA va transformer le quotidien des analystes SOC en leur facilitant de manière drastique leur travail d’analyse. Notre stratégie globale en 2024-2025 est de faire évoluer cette plateforme qui est une avancée considérable dans le domaine de la cybersécurité.

Ce contenu a été réalisé en partenariat avec SCP. La rédaction de BFM Business n'a pas participé à la réalisation de ce contenu.