Global Security Mag : Quelle sera votre actualité lors du Forum InCyber 2024 ?

Olivier Tireau : Albert Caballero, Field CISO chez SentinelOne interviendra le 27 mars à 9h lors de la séance plénière : « Réinventer la cybersécurité à l’ère de l’IA ».
Sa présentation sur le pouvoir de transformation de l’IA dans la cybersécurité et les répercussions actuelles et à venir permettra d’aborder les avantages de l’IA générative (création, prédiction et interaction), les attaques (Deepfakes, ingénierie sociale, WormGPT et GAN’s) et les possibilités de défenses (chasse aux menaces, enquêtes automatisées et traitement du langage naturel) alimentées par l’IA ainsi que les implications dans le monde réel (jumeaux numériques, défenses autonomes et systèmes cyber-physiques). Enfin, Albert évoquera l’impact des législations réglementaires (IA Act, ...).

Par ailleurs, SentinelOne animera également deux autres ateliers :
« Priorité aux menaces de sécurité dans le Cloud/Evidence Based CNAPP » - mardi 26 mars à 10h.
Dans le paysage numérique actuel, le passage à des environnements cloud-native offre à la fois d’immenses opportunités et des défis de sécurité sans précédent. En comprenant la façon dont les attaquants pensent et opèrent, il est possible de mieux prioriser les efforts de sécurité pour protéger les actifs et les données critiques dans les architectures cloud-natives. SentinelOne révèlera comment exploiter les modus operendi des hackers pour renforcer les défenses des entreprises et garder une longueur d’avance sur l’évolution des menaces dans l’écosystème cloud-native.

« Booster son SOC avec l’IA générative », mercredi 27 mars à 11h
Après un tour d’horizon des différents usages de l’IA dans la cybersécurité, SentinelOne expliquera comment utiliser l’IA générative afin d’épauler le SOC dans la gestion et la compréhension des incidents de sécurité, et identifiera les pré-requis en termes de gestion de données pour exploiter l’IA générative en toute sécurité.

Global Security Mag : Quels sont les points forts des solutions que vous allez présenter à cette occasion ?

Olivier Tireau : Chez SentinelOne, nous redéfinissons la cybersécurité en repoussant les limites de la technologie autonome. En intégrant des solutions de sécurité pour les endpoints, le cloud et l’identité au sein d’une seule et même plateforme, les entreprises peuvent ainsi protéger leurs surfaces d’attaque plus rapidement, à plus grande échelle et avec une plus grande précision.
Cette année, nous allons présenter certaines des nouvelles fonctionnalités qui seront déployées progressivement à travers la nouvelle interface utilisateur de notre plateforme Singularity, Singularity Operations Center, qui transformera l’expérience de nos clients et servira de poste de commandement et de système d’enregistrement complet pour les équipes de sécurité.
Cette année, nous allons présenter certaines des nouvelles fonctionnalités qui seront déployées progressivement à travers la nouvelle interface utilisateur de notre plateforme Singularity, Singularity Operations Center, qui transformera l’expérience de nos clients et servira de poste de commandement et de système d’enregistrement complet pour les équipes de sécurité.
Nous présenterons également notre technologie d’IA générative, Purple AI, qui optimise l’expérience utilisateur en simplifiant les investigations, en renforçant la gouvernance et en améliorant de manière significative les KPI, notamment le temps moyen de détection (MTTD) et le temps moyen de résolution (MTTR).
Enfin, nous expliquerons comment intégrer et normaliser les données en un clic avec Singularity Data Lake. Cette offre simplifie considérablement les projets de sécurité et d’analyse des logs et permet aux entreprises de disposer de façon uniforme et centralisée des solutions de gestion des informations et des événements de sécurité (SIEM) et de détection et réponse étendues (XDR).
A noter, que l’acquisition récente de PingSafe va nous permettre d’étendre nos capacités de sécurité dans le cloud. Les solutions de protection des applications cloud natives (CNAPP) de PingSafe, associées aux capacités de sécurité des workloads et des données dans le cloud de SentinelOne devraient fournir aux entreprises une plateforme entièrement intégrée favorisant une meilleure sécurité, gestion et automatisation de l’ensemble de leurs activités dans le Cloud.

Global Security Mag : Cette année le Forum InCyber aura pour thème l’IA, quelles sont les principales cyber-menaces qui en sont issus ?

Olivier Tireau : Vol d’identité, piratage de voitures autonomes ou de drones militaires, attaques phishing ciblées, infox fabriquées de toutes pièces, manipulation de marchés financiers ou désinformation politique… l’IA devient une arme redoutable entre les mains des cybercriminels.
Cette technologie peut notamment améliorer la qualité et le volume des attaques de phishing, qui sont l’un des moyens les plus couramment utilisés pour compromettre l’identité et s’introduire dans les SI des entreprises. Grâce à l’IA, les hackers peuvent lancer des campagnes massives plus difficiles à déceler par les victimes (elles ne contiennent plus de fautes d’orthographe ou de grammaire comme auparavant) et plus personnalisées. En outre, de nouvelles technologies intelligentes permettent aussi le vishing, une technique de phishing qui imite la voix d’une personne proche de la victime pour lui soutirer des informations.
L’IA est également devenue un puissant outil de désinformation et de manipulation. De plus en plus sophistiqués, les deepfakes peuvent aujourd’hui être utilisés pour manipuler des visages afin d’usurper l’identité de personnes. Il devient de plus en plus difficile de reconnaître le vrai du faux.

Global Security Mag : Avez-vous ou allez-vous intégrer des technologies d’IA dans vos solutions et comment ces technologies doivent-elles évoluer pour contrer les menaces ?

Olivier Tireau : L’intelligence artificielle est intégrée chez SentinelOne depuis sa création. Notre plateforme d’IA est une avancée considérable dans le domaine de la cybersécurité. Elle permet aux utilisateurs d’automatiser la réponse et de prendre des mesures sans compétences particulières en codage. La plateforme est, par ailleurs, à même, de traiter et d’analyser des pétaoctets de données en temps quasi réel, permet la simplification radicale des opérations de sécurité et autonomise les équipes comme jamais auparavant.
A la demande de nos clients, nous intégrons désormais l’IA générative pour contrer des attaques malveillantes de plus en plus sophistiquées. Conçue pour réduire considérablement les délais d’investigation et de résolution grâce à une traduction en langage naturel, une synthèse des requêtes et actions conseillées et des enquêtes automatisées, Purple AI offre des capacités de sécurité inégalées et une réponse autonome aux attaques en temps réel. Notre stratégie globale en 2024 est de faire évoluer cette plateforme, qui constitue déjà une avancée considérable dans le domaine de la cybersécurité.
Enfin, plus généralement, nous contribuons également aux groupes de réflexions sur l’utilisation de l’IA et les risques afférents comme récemment en contribution aux demandes du NIST.

Global Security Mag : Quel message souhaitez-vous transmettre aux RSSI ?

Olivier Tireau : En 2024, le rôle des RSSI va continuer à s’affiner et à s’affirmer. Qu’il s’agisse de conformité réglementaire, d’amélioration de la sécurité cloud ou de la sécurité des API, d’outils de sécurité alimentés par l’IA ou de cyber-résilience…, les tendances émergentes et les avancées technologiques ont un impact indéniable sur les stratégies et responsabilités des RSSI. Ces derniers vont devoir adopter une approche proactive, allant au-delà de la sécurité informatique traditionnelle. En effet, aujourd’hui, les RSSI doivent s’efforcer non seulement de protéger leur entreprise contre les cybermenaces, mais aussi de mettre en place des stratégies tournées vers l’avenir qui s’alignent sur les objectifs de l’entreprise et les soutiennent.
Par ailleurs, les Jeux Olympiques de Paris 2024 vont indéniablement surexposer les entreprises françaises aux cyberattaques - qu’elles soient directement ou indirectement liées à l’événement. Bien s’y préparer fera toute la différence et nous restons mobilisés auprès des équipes de défense de nos clients.