Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI

octobre 2021 par Marc Jacob

A l’occasion des Assises de la Sécurité, SentinelOne présentera sa plateforme Singularity XDR basée sur l’IA et d’analyse comportementale qui protège les entreprises des attaques les plus sophistiquées en combinant les fonctions essentielles d’EPP et d’EDR. Blandine Delaporte, Sales Engineer Director Southern EMEA de SentinelOne considère que les technologies d’IA et d’analyse comportementale inclus dans les solutions de cybersécurité sont une aide essentielle pour les spécialistes de la sécurité.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Blandine Delaporte : A l’occasion de cette édition, nos équipes techniques et commerciales présenteront, sur le stand N° NR107 Ravel area, notre plateforme Singularity XDR.
Basée sur les technologies d’AI et d’analyse comportementale, cette solution autonome protège efficacement les entreprises des attaques les plus sophistiquées. Elle combine les fonctions essentielles EPP & EDR pour détecter, traquer et répondre aux menaces sur tous les actifs de l’entreprise, des postes de travail aux dispositifs IoT en passant par les conteneurs et workloads dans le cloud.

GS Mag : Quel sera le thème de votre conférence cette année ?

Blandine Delaporte : Lors de notre atelier intitulé « Les cyberattaques augmentent de manière exponentielle, comment les assureurs se mettent à l’heure de la cyber résilience ? », une grande société d’assurance mutuelle française partagera son expérience et exposera sa stratégie de cyber-résilience développée en collaboration avec SentinelOne.
Aujourd’hui, les assureurs sont particulièrement exposés aux cyberattaques car ils manipulent de nombreuses données personnelles sensibles. Tout incident ou retard lié à la cybersécurité peut avoir de graves répercussions. Mais face à la multiplication des données et des devices, la gestion de la cybersécurité devient trop complexe et chronophage pour les équipes. Elles ont donc, plus que jamais, besoin de s’appuyer sur une technologie plus rapide et plus intelligente.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?

Blandine Delaporte : Chez SentinelLabs, notre division de recherche, nous cherchons à identifier les nouveaux vecteurs d’attaque, à réduire les menaces qui affectent les entreprises et à surveiller les tendances émergentes en matière de menaces pour les partager avec le marché. Nous aidons nos clients et la communauté de défense de la cybersécurité à comprendre les cyber risques et à garder une longueur d’avance sur les attaquants.
En mai 2021, nous avons découvert CVE-2021-21551, une vulnérabilité ayant impacté des centaines de millions d’ordinateurs Dell. Un score de gravité élevé a été attribué par le NIST à cette vulnérabilité. Les machines Dell non corrigées sont à risque en raison de multiples vulnérabilités d’élévation de privilèges du pilote du BIOS qui pourraient permettre à des hackers d’accéder à des PC individuels et à des réseaux d’entreprise. Nous avons travaillé en étroite collaboration avec Dell et avons partagé la recherche avec la communauté.
En juillet 2021, nous avons identifié une cyberattaque contre le système ferroviaire iranien. L’attaque a modifié les affichages des trains, invitant les passagers à appeler le bureau du Guide suprême iranien Khamenei dont le numéro avait été rendu public. Nous avons pu reconstituer une grande partie de la chaine d’attaque, impliquant un wiper destructeur baptisé « Meteor » et fourni des indicateurs et des règles de chasse YARA pour que nos collègues chercheurs en sécurité puissent approfondir leurs recherches sur cette nouvelle menace.
En août 2021, nous avons partagé nos recherches sur un logiciel malveillant pour macOS, baptisé AdLoad. Nos chercheurs ont identifié plus de 150 échantillons uniques en 2021, chacun non détecté par le scanner de logiciels malveillants d’Apple sur l’appareil. La découverte de SentinelLabs met en évidence la nécessité de déployer des contrôles de sécurité des endpoints sur les appareils Apple ou tout appareil qui repose uniquement sur la sécurité native du système d’exploitation. AdLoad est l’un des nombreux chargeurs de logiciels publicitaires et de logiciels groupés qui affectent actuellement macOS.

GS Mag : Quid des besoins des entreprises ?

Blandine Delaporte : Alors que le paysage des menaces continue d’évoluer, les entreprises recherchent activement des moyens de réduire la surface d’attaque ouverte, de simplifier et de moderniser leur architecture et de retenir les talents épuisés par une surcharge d’alertes.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Blandine Delaporte : Pionnier de l’IA comportementale, SentinelOne est à l’origine de la première plateforme de détection et de réponses étendues, ou XDR, conçue pour prévenir et remédier aux cyberattaques de manière autonome, sur tous les actifs de l’entreprise.
Notre plateforme Singularity défend instantanément les entreprises contre les cyberattaques, à la vitesse de la machine et avec une plus grande précision que les solutions gérées par un seul ou plusieurs humains.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Blandine Delaporte : Le COVID-19 a, en effet, bouleversé notre façon de vivre mais également de travailler. Le télétravail, adopté massivement, a ajouté une pression supplémentaire aux RSSI, rendant les réseaux des entreprises plus vulnérables aux cyberattaques. La solution SentinelOne offre la flexibilité requise par de nombreuses entreprises qui sont passées à des modèles de travail à distance ou hybrides. La solution ne scrute pas uniquement les terminaux au sein du réseau de l’entreprise mais également les endpoints quel que soit le lieu de leur connexion, du bureau à la maison en passant par le café. Une fois l’agent léger déployé, on peut même identifier les endpoints qui ne sont pas encore protégés et diriger l’agent automatiquement sur eux pour maximiser la couverture et, par conséquent, la capacité à prévenir, détecter, traquer et répondre aux cybermenaces.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Blandine Delaporte : Une solution de sécurité dans le cloud très agile apparait désormais essentielle pour protéger les activités liées au télétravail. L’objectif est de disposer d’une vue centralisée et de pouvoir procéder à des opérations de recherche, voire de lancer des remédiations (roll-back) à distance.
Néanmoins, dans la mesure où le télétravail multiplie les portes d’entrée vers les réseaux des entreprises, l’amélioration de la sécurité ne passe pas uniquement par la mise en œuvre de solutions techniques avancées mais nécessite la mise en place de règles strictes afin d’éviter des comportements éventuellement responsables de failles de sécurité. Les entreprises doivent en effet former, sensibiliser davantage leurs collaborateurs aux enjeux de sécurité liés au télétravail.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Blandine Delaporte : Lorsqu’on examine aujourd’hui les programmes de sécurité de l’information, il est question de personnes, de processus et de technologie. Le paysage des menaces va continuer à évoluer et à se complexifier. Par conséquent, les défis auxquels les analystes de sécurité sont confrontés deviennent de plus en plus complexes à résoudre. Lorsque nous choisissons des partenaires technologiques, nous pensons qu’ils doivent aider les organisations à prévenir, détecter, traquer et répondre aux menaces beaucoup plus efficacement et rapidement qu’auparavant. Pour y parvenir, des solutions autonomes alimentées par l’IA, comme notre plateforme Singularity, peuvent les y aider.

- Pour tout renseignement : perrinej@sentinelone.com


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants