Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Grâce à la technologie de SentinelOne, IMS Networks élargit son offre de SOC

octobre 2017 par Marc Jacob

IMS Networks, opérateur télécoms et fournisseur de services de sécurité managés, et SentinelOne, pionnier dans le domaine des solutions de sécurité autonomes à base d’intelligence artificielle pour terminaux, datacenters et environnements cloud, annoncent la signature d’un partenariat qui permet à IMS d’étendre son périmètre de protection de l’entrée sur le réseau jusqu’aux postes de travail et serveurs.

« Contrairement aux solutions antivirus traditionnelles, la plateforme de détection et de protection développée par SentinelOne et IMS Networks est capable d’identifier et d’éliminer en temps réel les attaques modernes les plus sophisitiquées visant les terminaux », précise Mathieu Rigotto, ‎Directeur du pôle cybersécurité chez IMS Networks. « Son efficacité repose sur des techniques d’intelligence artificielle (machine learning) et sur l’expérience et la méthodologie d’une équipe SOC qui assure le pilotage et la supervision en 24/7 dans une économie compétitive. »

Ce partenariat a permis à IMS Networks de développer l’offre CYBLEX Protect Endpoint, une solution en mode SaaS hébergée en France dans les datacenters privés d’IMS Networks. Partie intégrante de l’offre SOC d’IMS Networks, elle repose sur la technologie de SentinelOne qui regroupe la prévention, la détection et la neutralisation des menaces visant les postes de travail et les serveurs au sein d’une seule et même plate-forme bénéficiant de techniques pointues d’apprentissage et d’automatisation. Le SOC d’IMS Networks est ainsi en mesure de détecter en temps réel les comportements malveillants provenant de différents vecteurs, d’éliminer rapidement les menaces grâce à des fonctions de neutralisation intégrées et entièrement automatisées, et d’adapter les systèmes de défense de ses clients contre les cyberattaques les plus avancées. Grâce à l’offre CYBLEX Protect Endpoint et à la technologie de SentinelOne, IMS Networks est en mesure de soulager les équipes IT des contraintes liées à la protection des terminaux quelque soit le périmètre.

« Nous avons fait le constat que notre solution antivirus n’était plus adaptée aux menaces actuelles dans notre contexte. », commente Benjamin Guiroy - RSSI du Groupe Labeyrie Fine Foods.« Il fallait non seulement évoluer vers une technologie capable de les détecter, de les bloquer, mais surtout capable d’agir sur les postes si besoin. Nous devions également réduire l’impact sur le quotidien de nos utilisateurs et le nôtre. Nous cherchons l’efficacité. C’est pourquoi nous avons adopté la solution de protection des postes de travail de nouvelle génération de SentinelOne au travers d’un service dans le cloud, que nous avons fait infogérer et superviser par le SOC d’IMS Networks. Le SOC reçoit les alertes et, en fonction de la pertinence des informations remontées, nous pouvons conjointement affiner la sécurité et les processus et ainsi optimiser notre protection grâce à une mitigation 24h/24 et 7j/7. »

La solution étant parfaitement intégrée à la plateforme de supervision du SOC, il y a également une interactivité avec les autres composants du SOC comme par exemple la technologie Fortinet. En effet, SentinelOne a été validé au sein de la Security Fabric de Fortinet afin d’offrir une protection automatisée de nouvelle génération pour les terminaux et serveurs. Cette collaboration simplifie l’intégration des technologies des deux acteurs et permet au SOC d’IMS Networks de proposer une valeur ajoutée intéressante pour offrir des prestations de gestion des risques, de confinement et de restauration pour éliminer rapidement les menaces.

« Ce partenariat démontre la pertinence de la technologie de SentinelOne aussi bien pour les entreprises que pour les MSSP tels que IMS Networks », déclare Franck Trognée, Channel Manager Europe du Sud de SentinelOne. « Elle permet à ces derniers de s’affranchir des contraintes techniques des solutions obsolètes que sont devenus les antivirus avec la gestion des patch, des mises à jour et des alertes. SentinelOne offre davantage de protection et permet aux équipes de sécurité de se concentrer sur les actions vraiment pertinentes »




Voir les articles précédents

    

Voir les articles suivants