Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie

septembre 2024 par Marc Jacob

Lors des Assises de la Cybersécurité, SentinelOne présentera sa nouvelle approche pour élever drastiquement son niveau de protection avec Singularity™ Cloud Native Security . Cette solution se distingue par son moteur offensif qui permet de tester les scénarios d’attaque qui pourraient être les plus efficaces par rapport à l’environnement spécifique de l’entreprise, ainsi que par sa capacité à scanner les « secrets » et à les détecter dans des répertoires publics. Olivier Tireau, Country Manager France de SentinelOne considère que grâce à l’IA et à ses dernières innovations, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?

Olivier Tireau : Le cloud a ouvert un nouveau terrain de jeu pour les cybercriminels qui profitent de sa portée et de son ampleur pour mener des campagnes rapides et coordonnées. SentinelOne, propose donc une nouvelle approche pour élever drastiquement son niveau de protection avec Singularity™ Cloud Native Security. Solution révolutionnaire issue de l’acquisition de PingSafe en février 2024, cette plateforme de protection des applications Cloud Native (CNAPP) sans agent, offre une sécurité cloud inégalée.

Elle se distingue par son moteur offensif qui permet de tester les scénarios d’attaque qui pourraient être les plus efficaces par rapport à l’environnement spécifique de l’entreprise, ainsi que par sa capacité à scanner les « secrets » et à les détecter dans des répertoires publics. Les entreprises peuvent ainsi sécuriser leurs environnements cloud avec une technique disruptive, efficace et évolutive, qui les aide à rester en conformité. En août dernier, nous avons complété notre offre Cloud Native Security avec des fonctionnalités de Cloud Infrastructure Entitlement Management (CIEM) pour aider les entreprises à gérer et contrôler les droits d’accès aux ressources cloud.

Nous présenterons également notre solution Singularity AI SIEM, qui permet d’ingérer tout type de source de logs, d’unifier ces informations et de les corréler. La rapidité et l’automatisation de cette plateforme permet aux équipes clients de détecter et répondre aux incidents de manière beaucoup plus efficace.

Enfin, courant août, nous avons annoncé le renforcement de nos solutions EDR/XDR avec une série d’innovations qui améliorent encore la prévention, la détection et la réponse aux menaces et permet aux clients de sécuriser leurs opérations de bout en bout :

– une nouvelle fonctionnalité xSPM fournit aux équipes de sécurité, de manière unifiée, des informations en temps réel sur les vulnérabilités et les erreurs de configuration. Elle améliore la visibilité et le contrôle des risques liés au cloud, aux endpoints et aux identités

– le déploiement et la gestion simplifiés d’un agent unique dédié à la sécurité des endpoints et des identités offre une visibilité unifiée des alertes et permet d’appliquer toutes les politiques de sécurité, sans déploiement supplémentaire. Avec de nouvelles fonctionnalités intégrées, l’agent unifié fournit, en temps réel, de fausses informations d’identification aux hackers lorsque des mots de passe sont dérobés et augmente les niveaux de protection des endpoints.

GS Mag : Quel va être le thème de votre conférence cette année ?

Olivier Tireau : Cette année, SentinelOne animera deux ateliers témoignages aux côtés de deux acteurs français majeurs :

« RETEX Sanofi : Une visibilité étendue pour le SOC dans un contexte international » - mercredi 9 octobre à 15h

Jean-Marc ALBERT, CyberSecurity Operations Center Analyst chez SANOFI partagera son retour expérience sur la migration et l’intégration d’un EDR de nouvelle génération. En raison de la complexité et de la diversité des menaces auxquelles, elle est confrontée à l’échelle mondiale, l’entreprise avait besoin d’une solution robuste et évolutive pour améliorer la visibilité et la réactivité de son SOC. Au-delà d’un EDR traditionnel, l’adoption de la plateforme Singularity de SentinelOne a s’est fait en harmonie avec les outils de cybersécurité existants du SOC, tout en s’inscrivant dans un partenariat renforcé à long terme.

« Mise en œuvre de la stratégie cyber de la RATP, groupe privé public avec un premier projet fédérateur et central » - jeudi 10 octobre à 16h

David DIALLO, Cyber Defense Manager à la RATP expliquera comment le groupe privé et public a lancé son premier projet cyber d’envergure internationale pour répondre à un besoin d’élévation de son niveau de sécurité. Face à une organisation distribuée et délocalisée, des enjeux métiers très différents au sein du groupe et des maturités variées, la RATP a construit et mis en œuvre son 1er projet cyber transverse tout en respectant les contraintes, notamment réglementaires et ce, dans un calendrier maîtrisé. Une protection robuste EDR de SentinelOne été déployée au niveau groupe sur les serveurs & les postes de travail

GS Mag : Comment va évoluer votre offre pour 2024/2025 ?

Olivier Tireau : En avril dernier, nous avons annoncé la disponibilité générale de Purple AI, la 1ère plateforme de cybersécurité pilotée par l’IA générative, qui a été conçue pour libérer le plein potentiel des équipes de sécurité. Elle leur permet de gagner du temps et de l’argent en accélérant et simplifiant la chasse aux menaces, les investigations et la réponse. Une nouvelle fonctionnalité a été lancée cet été, les analystes disposent désormais de résumés des alertes en langage naturel - y compris les alertes provenant de fournisseurs tiers - afin qu’ils puissent facilement visualiser et comprendre les détails et leur contexte. Notre stratégie en 2024-2025 consistera à poursuivre l’unification de la plateforme et à développer nos solutions, en tirant parti des avancés de l’IA, en maintenant notre excellence sur la sécurisation des endpoints, sur la sécurité du cloud et sur notre approche Next Gen SIEM.

GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?

Olivier Tireau : Nous souhaitons continuer à renforcer l’écosystème de la plateforme unifiée Singularity en intégrant régulièrement de nouveaux partenaires technologiques leaders et innovants. Ainsi nos clients pourront continuer à bénéficier de solutions de sécurité capables de gérer tout type d’évènements.

Notre volonté est également d’intégrer de nouveaux revendeurs et de rester proche des partenaires MSSP et intégrateurs qui gèrent nos solutions pour les clients.

Enfin, cette année nous prévoyons de recruter fortement, notamment des profils d’experts techniques.

GS Mag : Quel est votre message aux RSSI ?

Olivier Tireau : Tout d’abord, nous souhaitons remercier les RSSI pour leur confiance. Selon Canalys, Cybersecurity Ecosystems (Juin 2024), nous sommes l’éditeur côté en bourse qui a connu la plus forte croissance (+ 40%).

Il est essentiel qu’ils sachent qu’au-delà de l’EDR/XDR, SentinelOne adresse également les défis uniques posés par la sécurisation des environnements cloud. En outre, notre solution permet une communication plus efficace et constructive entre les équipes sécurité et les équipes Devops.

Enfin grâce à l’IA et à nos dernières innovations, ils vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie.

Contact commercial : Samuel Najar, Enterprise Sales Director France

samueln@sentinelone.com

