Search
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Eran Ashkenazi, SentinelOne : Nous vous permettons de remplacer votre antivirus et sandbox !

août 2015 par Marc Jacob

SentinelOne, fondée en Israël en 2013, propose une solution originale pour résoudre les problématiques de détection et de remédiation des attaques. Cette jeune société, rencontrée lors de notre voyage d’étude en Israël, compte déjà une cinquantaine de personnes dans le monde dont 3 en France au service de R&D. Aux dires d’Eran Ashkenazi, VP of Services & Field Operations de SentinelOne, mais aussi du Gartner et d’AV Test, elle permettrait de remplacer les antivirus.

GS Mag : Pouvez-vous nous présenter votre entreprise ?

Eran Ashkenazi : SentinelOne a été créé dans les premiers jours de 2013 par deux israéliens Tomer Weingarten et Almog Cohen. Nous aujourd’hui nous sommes 50 employés dans le monde. Nous avons déjà obtenu la confiance d’environ 50 clients dont la plus part sont situés aux Etats-Unis, mais aussi en Asie et en Europe. La société a réalisé une levée de fond de 14,5 M$ en 2014. Notre siège se trouve actuellement à Mountain View en Californie et la R&D est basée en Israël. De plus, nous avons une petite équipe de R&D de 3 personnes en France qui travaille sur la plate-forme OSX.

GS Mag : Quelle est votre solution et comment fonctionne-t-elle ?

Eran Ashkenazi : Nous voulons résoudre le problème de la détection et la prévention des attaques qui aujourd’hui est insuffisante en particulier concernant de la fuite de données. Les pirates utilisent de nombreuses techniques pour bipasser les protections de types antivirus, Sandbox... Ainsi, nous avons créé une nouvelle génération de protection pour les End point. Elle repose sur 6 piliers :

prévention qui repose sur un système basé sur la réputation qui bloque les malwares
Dynamic Exploit Prévention qui prévient contre les applications malveillantes
Dynamic Malware protection qui protège contre les malwares de type spearphishing, fuite de données…
Mitigation pour mettre en quarantaine les fichiers suspects
Remediation adaptée au politique de sécurité de l’entreprise
Forensic afin d’analyser post mortem les actions

Je tiens à préciser que nous sommes les premiers à être certifié comme une solution qui permet de remplacer les antivirus et les Sandbox selon AV Test mais aussi le Gartner.

Aujourd’hui, notre solution supporte Windows, Mac OSX et nous avons une bêta pour Androïd. Elle fonctionne avec un agent qui est très difficile à repérer et désinstaller car il est protégé par un mot de passe.

Au niveau technique, notre solution analyse de façon contextuelle les actions menées sur les machines. Lorsqu’une action non habituelle sur le poste est repérée, elle est bloquée et une remédiation est automatisée.

En fait, quand un pirate lance une attaque contre un ordinateur protégé par SentinelOne, la solution détecte de façon automatique les actions du fichier parent qui va en fait créer des fichiers dit enfants avec des ramifications, par exemple en installant un fichier autorun, exe… ou en volant des informations. Ces actions sont automatiquement bloquées et des informations précises sont remontées à la console d’administration centralisée. L’administrateur a ainsi des informations en temps réel sur les chemins d’attaques, quels postes ont été touchés, toutes les adresses IP utilisées par l’attaquant... Le système de SentinelOne détruit tous les fichiers créés par le malware en laissant les dossiers vides.

De façon conceptuelle, notre système fonctionne à l’aide d’un algorithme qui analyse les actions menées, les chemins pris, la manière de s’installer… Ceci nous a permis d’avoir lors des Test par AV Test 0% de faux positifs. En fait, il analyse l’ensemble des actions et exécute une corrélation entre les différentes menées par le malwares. On pourrait effectuer un parallèle avec une sentinelle postée dans une maison qui va entendre tout d’abord un bruit d’une voiture dehors, puis un bruit dans la maison près d’une fenêtre. En corrélant ces deux information la sentinelle va donc vérifier ce qui se passe dans la maison.

Lorsqu’un malware est détecté sur une machine l’ensemble du SI est automatiquement informé et bénéficie de la remédiation. Dans le même esprit une information est remonté à SentinelOne qui la diffuse de façon automatique à l’ensemble de ses clients.

GS Mag : Quelle est votre stratégie marketing ?

Eran Ashkenazi : Notre solution est destinée aux grands comptes, nous vendons en directe et par le biais d’intégrateurs et de distributeurs. Au niveau visibilité, nous participons à des salons comme la RSA Conference, en France nous étions présents à la journée de la CCFI. Nous sommes en phase de monter notre réseau de distribution en Europe.

En outre, il faut savoir que tous les trimestres, nous lançons une nouvelle version qui inclut de nouvelles possibilités en termes de remédiation, de détection. En fin d’année, nous lancerons une version bêta pour Linux.

GS Mag : Quel est votre message à nos lecteurs ?

Eran Ashkenazi : Vous n’avez plus à choisir entre une nouvelle génération de plateforme de détection et votre antivirus car vous pouvez le remplacer par notre solution. L’antivirus est une technologie des années 2000, il est temps de passer à une nouvelle génération de système de détection.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants