Blandine Delaporte, SentinelOne : les technologies d’IA et d’analyse comportementale dans les solutions de cybersécurité sont une aide essentielle pour les RSSI
octobre 2021 par Marc Jacob
A l’occasion des Assises de la Sécurité, SentinelOne présentera sa plateforme Singularity XDR basée sur l’IA et d’analyse comportementale qui protège les entreprises des attaques les plus sophistiquées en combinant les fonctions essentielles d’EPP et d’EDR. Blandine Delaporte, Sales Engineer Director Southern EMEA de SentinelOne considère que les technologies d’IA et d’analyse comportementale inclus dans les solutions de cybersécurité sont une aide essentielle pour les spécialistes de la sécurité.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Blandine Delaporte : A l’occasion de cette édition, nos équipes techniques et commerciales présenteront, sur le stand N° NR107 Ravel area, notre plateforme Singularity XDR.
Base ?e sur les technologies d’AI et d’analyse comportementale, cette solution autonome protège efficacement les entreprises des attaques les plus sophistiquées. Elle combine les fonctions essentielles EPP & EDR pour détecter, traquer et répondre aux menaces sur tous les actifs de l’entreprise, des postes de travail aux dispositifs IoT en passant par les conteneurs et workloads dans le cloud.
GS Mag : Quel sera le thème de votre conférence cette année ?
Blandine Delaporte : Lors de notre atelier intitulé « Les cyberattaques augmentent de manière exponentielle, comment les assureurs se mettent à l’heure de la cyber résilience ? », une grande société d’assurance mutuelle française partagera son expérience et exposera sa stratégie de cyber-résilience développée en collaboration avec SentinelOne.
Aujourd’hui, les assureurs sont particulièrement exposés aux cyberattaques car ils manipulent de nombreuses données personnelles sensibles. Tout incident ou retard lié à la cybersécurité peut avoir de graves répercussions. Mais face à la multiplication des données et des devices, la gestion de la cybersécurité devient trop complexe et chronophage pour les équipes. Elles ont donc, plus que jamais, besoin de s’appuyer sur une technologie plus rapide et plus intelligente.
GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2021 ?
Blandine Delaporte : Chez SentinelLabs, notre division de recherche, nous cherchons à identifier les nouveaux vecteurs d’attaque, à réduire les menaces qui affectent les entreprises et à surveiller les tendances émergentes en matière de menaces pour les partager avec le marché. Nous aidons nos clients et la communauté de défense de la cybersécurité à comprendre les cyber risques et à garder une longueur d’avance sur les attaquants.
En mai 2021, nous avons découvert CVE-2021-21551, une vulnérabilité ayant impacté des centaines de millions d’ordinateurs Dell. Un score de gravité élevé a été attribué par le NIST à cette vulnérabilité. Les machines Dell non corrigées sont à risque en raison de multiples vulnérabilités d’élévation de privilèges du pilote du BIOS qui pourraient permettre à des hackers d’accéder à des PC individuels et à des réseaux d’entreprise. Nous avons travaillé en étroite collaboration avec Dell et avons partagé la recherche avec la communauté.
En juillet 2021, nous avons identifié une cyberattaque contre le système ferroviaire iranien. L’attaque a modifié les affichages des trains, invitant les passagers à appeler le bureau du Guide suprême iranien Khamenei dont le numéro avait été rendu public. Nous avons pu reconstituer une grande partie de la chaine d’attaque, impliquant un wiper destructeur baptisé « Meteor » et fourni des indicateurs et des règles de chasse YARA pour que nos collègues chercheurs en sécurité puissent approfondir leurs recherches sur cette nouvelle menace.
En août 2021, nous avons partagé nos recherches sur un logiciel malveillant pour macOS, baptisé AdLoad. Nos chercheurs ont identifié plus de 150 échantillons uniques en 2021, chacun non détecté par le scanner de logiciels malveillants d’Apple sur l’appareil. La découverte de SentinelLabs met en évidence la nécessité de déployer des contrôles de sécurité des endpoints sur les appareils Apple ou tout appareil qui repose uniquement sur la sécurité native du système d’exploitation. AdLoad est l’un des nombreux chargeurs de logiciels publicitaires et de logiciels groupés qui affectent actuellement macOS.
GS Mag : Quid des besoins des entreprises ?
Blandine Delaporte : Alors que le paysage des menaces continue d’évoluer, les entreprises recherchent activement des moyens de réduire la surface d’attaque ouverte, de simplifier et de moderniser leur architecture et de retenir les talents épuisés par une surcharge d’alertes.
GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?
Blandine Delaporte : Pionnier de l’IA comportementale, SentinelOne est à l’origine de la première plateforme de détection et de réponses étendues, ou XDR, conçue pour prévenir et remédier aux cyberattaques de manière autonome, sur tous les actifs de l’entreprise.
Notre plateforme Singularity défend instantanément les entreprises contre les cyberattaques, à la vitesse de la machine et avec une plus grande précision que les solutions gérées par un seul ou plusieurs humains.
GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?
Blandine Delaporte : Le COVID-19 a, en effet, bouleversé notre façon de vivre mais également de travailler. Le télétravail, adopté massivement, a ajouté une pression supplémentaire aux RSSI, rendant les réseaux des entreprises plus vulnérables aux cyberattaques. La solution SentinelOne offre la flexibilité requise par de nombreuses entreprises qui sont passées à des modèles de travail à distance ou hybrides. La solution ne scrute pas uniquement les terminaux au sein du réseau de l’entreprise mais également les endpoints quel que soit le lieu de leur connexion, du bureau à la maison en passant par le café. Une fois l’agent léger déployé, on peut même identifier les endpoints qui ne sont pas encore protégés et diriger l’agent automatiquement sur eux pour maximiser la couverture et, par conséquent, la capacité à prévenir, détecter, traquer et répondre aux cybermenaces.
GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?
Blandine Delaporte : Une solution de sécurité dans le cloud très agile apparait désormais essentielle pour protéger les activités liées au télétravail. L’objectif est de disposer d’une vue centralisée et de pouvoir procéder à des opérations de recherche, voire de lancer des remédiations (roll-back) à distance.
Néanmoins, dans la mesure où le télétravail multiplie les portes d’entrée vers les réseaux des entreprises, l’amélioration de la sécurité ne passe pas uniquement par la mise en œuvre de solutions techniques avancées mais nécessite la mise en place de règles strictes afin d’éviter des comportements éventuellement responsables de failles de sécurité. Les entreprises doivent en effet former, sensibiliser davantage leurs collaborateurs aux enjeux de sécurité liés au télétravail.
GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?
Blandine Delaporte : Lorsqu’on examine aujourd’hui les programmes de sécurité de l’information, il est question de personnes, de processus et de technologie. Le paysage des menaces va continuer à évoluer et à se complexifier. Par conséquent, les défis auxquels les analystes de sécurité sont confrontés deviennent de plus en plus complexes à résoudre. Lorsque nous choisissons des partenaires technologiques, nous pensons qu’ils doivent aider les organisations à prévenir, détecter, traquer et répondre aux menaces beaucoup plus efficacement et rapidement qu’auparavant. Pour y parvenir, des solutions autonomes alimentées par l’IA, comme notre plateforme Singularity, peuvent les y aider.
– Pour tout renseignement : perrinej@sentinelone.com
Articles connexes:
- Laurent Cayatte, Metsys : les RSSI et DSI ont besoin d’être accompagnés sur les phases d’audit et en gestion de crise
- David Grout, Fireeye Mandiant : Les RSSI doivent capable de se mesurer, de comparer leurs capacités à la menace réelle sur leur activité
- Stéphane Ankaoua, Oodrive : Avant de céder aux sirènes des technologies Il faut s’assurer que les fondamentaux de la sécurité de son organisation sont solides !
- Cyril Gollain, Brainwave : Les technologies d’Identity Analytics pour répondre aux enjeux de cybersécurité de façon transverse
- Laurent Tombois, Bitdefender : La corrélation des événements au-delà des limites d’un seul endpoint est cruciale pour la cyber-résilience
- Giuseppe Brizio, Qualys Technologies SA : La consolidation des solutions verticales permet une analyse exhaustive de la surface d’attaque
- Valentin Jangwa et Nicolas Liard Bitglass : les entreprises doivent adopter un modèle « Zero-Trust » pour limiter les risques
- Théodore-Michel Vrangos, I-TRACING Group : Face aux crises, le RSSI est en première ligne il doit s’entourer d’experts en cybersécurité
- Hervé Liotaud, SailPoint : l’identité doit être au centre de toute stratégie de sécurité
- Olivier Spielmann, Kudelski Security : une préparation et une planification rigoureuses sont primordiales pour aborder une crise
- Thomas Briend, Vade : l’humain, l’ultime rempart pour limiter les risques
- Loïc Guézo, Proofpoint : la formation régulière, pierre angulaire d’une défense réussie
- Fabrice Clerc, C.E.O. de 6cure : Face aux cybercriminels, la disponibilité est désormais un enjeu majeur !
- Daniel Rezlan et Daniel Benabou, IDECSI : impliquez vos collaborateurs dans la protection de leurs données
- Rémi Fournier, DG de SYNETIS : Il est indispensable de travailler avec l’ensemble des collaborateurs pour limiter les cyber-risque
- Benjamin Leroux, Advens : Il faut que les RSSI et les professionnelles de la cybersécurité se protègent du stress important lié à la nature de ce métier
- Jacques de la Rivière, Gatewatcher : Les RSSI souhaitent interconnecter tous leurs outils de sécurité pour avoir une réponse globale et rapide
- Philippe Humeau, Président de CrowdSec : Notre approche est que l’on est fort tous ensemble
- Frédéric Grelot, GLIMPS : Les entreprises doivent porter leurs efforts sur la détection, la caractérisation et la réponse à incident
- Maxime Alay-Eddine, Cyberwatch : Les RSSI doivent étudier de près les solutions du groupement Hexatrust
- Nicolas Berchoux, APIXIT : De la sécurité opérationnelle à la sécurité Pro-active
- Nicolas Arpagian, Trend Micro : L’importance des cybermenaces justifie d’investir dans les moyens de détection au plus près des équipements
- Florent Embarek, BlackBerry : Nous encourageons nos clients à penser au-delà des solutions traditionnelles, à réduire la complexité et à limiter le coût de la sécurité
- Hervé Ysnel, CGI Business Consulting : Le « secure by design » doit suivre des règles et des process solides et supportés par des solutions de sécurité
- Olivier Perroquin, inWebo : L’authentification forte est un rempart efficace contre les intrusions
- Gérôme Billois, Wavestone : La professionnalisation de la filière et une gouvernance efficace deviennent des enjeux incontournables
- Frédéric Benichou, Armis : Les entreprises ne doivent pas continuer à ignorer les zones d’ombre des infrastructures
- Ghaleb Zekri, VMware : La course à l’adoption du Cloud a offert aux dirigeants d’entreprises l’occasion de revoir leurs approches en matière de cybersécurité
- Franck Zerbib, Google Cloud : Nous souhaitons favoriser une approche en confiance du cloud
- Roxanne Deslandes, Citalid Cybersécurité : Les RSSI et les acteurs de la filière de l’assurance doivent travailler de concert
- Abdel El Bachtany, Ivanti : Tant que des pirates sophistiqués continueront à attaquer les organisations, nous continuerons à renforcer nos fonctions de sécurité !
- Eric Fries, Allentis : Les équipes de sécurité ont besoin d’accompagnement de tous les instants pour faire face aux contraintes
- Nicolas Groh, Rubrik : Notre plateforme réconcilie les DSI et les RSSI autour de la question de la sécurité et de la sauvegarde des données
- Stéphane Hauray, Tufin Technologies : face au cyber-risques, l’automatisation des process est un must
- Mark Arena, Intel 471 : Le renseignement devrait être le moteur dans un programme de sécurité de l’information
- Boris Lecoeur, Cloudflare France : le RSSI doit réduire ses charges de travail opérationnelles pour se concentrer sur la stratégie de sa cybersécurité
- Dagobert Levy, Tanium : Les équipes informatiques auront une plus grande responsabilité en matière de prévention