Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ian Jones, SentinelOne : la capacité d’anticipation des RSSI en fait un acteur « indispensable » à l’entreprise.

octobre 2020 par Marc Jacob

Pour sa nouvelles participations aux Assises de la Sécurité, SentinelOne présentera sa plateforme Singularity XDR. https://www.sentinelone.com/platform/. Elle permet dorénavant, grâce à son agent XDR, capable de fonctionner “on-premise” et dans le cloud de détecter, traquer et répondre aux menaces sur tous les actifs de l’entreprise. Pour Ian Jones, Senior Sales Engineer de SentinelOne la rôle du RSSI à évoluer et sa capacité d’anticipation en fait un acteur « indispensable » à l’entreprise.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Ian Jones : A l’occasion de cette édition des Assises, nos équipes techniques et commerciales de présenteront, sur le stand N°105, notre plateforme Singularity XDR .
Comment assurer la sécurité des terminaux, des serveurs, des objets connectés et des workloads dans le cloud, en décelant ce qui n’a jamais été vu auparavant et en maîtrisant l’inconnu ? Nous avons innové en faisant évoluer une solution autonome de protection des endpoints gérés dans le cloud vers une plateforme de cybersécurité complète, bénéficiant de la même base de code unique et d’un modèle de déploiement et administration simple. Nous avons intégré dans notre plateforme, un agent XDR capable de fonctionner “on-premise” et dans le cloud et qui permet de détecter, traquer et répondre aux menaces sur tous les actifs de l’entreprise.

GS Mag : Quel va être le thème de votre conférence cette année ?

Ian Jones : Les CISO et leurs SOC disposent de nombreuses solutions pour gérer les incidents de cybersécurité. Toutefois, dédiés au quotidien à garantir la confidentialité, l’intégrité et la disponibilité des actifs des entreprises il peut leur arriver de passer à côté d’indicateurs d’alertes qui pourraient se révéler cruciaux en cas d’incidents. Lors de notre atelier intitulé « Quels sont les paramètres critiques à prendre en compte pour mieux parer aux incidents de cybersécurité ? », nous discuterons du timing nécessaire pour répondre aux menaces, des facteurs qui peuvent affecter ce temps de réaction et la façon dont il peut être réduit. Vincent Gapaillard, RSSI de Lagardère Travel Retail partagera son expérience sur ces questions.

GS Mag : Face au Covid, quelles actions commerciales avez-vous menées pour aider vos clients ?

Ian Jones : Nous travaillons et collaborons avec nos clients, en tant que partenaire stratégique, pour les aider à assurer leur sécurité quel que soit le contexte. Crise sanitaire ou pas, nous sommes présents pour eux 24 heures sur 24, tous les jours de l’année pour les aider à déjouer, en permanence et à chaque instant, toutes les attaques qui ciblent l’ensemble de leurs postes de travail. En option, notre service Vigilance MDR (Détection et réponse managées) permet aux entreprises de se protéger contre les menaces les plus avancées et de renforcer l’expertise de leurs équipes via son centre opérationnel de sécurité, disponible 24h/24, 7j/7, 365j/an.
Dans le contexte sanitaire et économique actuel, où les cibles sont plus vulnérables que jamais - notamment dans le monde de l’entreprise et dans le secteur de la santé – nous avons poussé plus loin notre engagement. Pendant 2 mois, nous avons ainsi mis gratuitement notre solution à la disposition des entreprises afin de les aider à sécuriser le travail à distance de leurs collaborateurs.
Nous surveillons le niveau de nos dépenses et recrutons avec prudence mais cela ne nous empêche pas de continuer à fonctionner et à nous développer.

GS Mag : Comment va évoluer votre offre pour 2020/2021 ?

Ian Jones : La crise sanitaire a profondément changé la perception et le recours au télétravail qui se développe de plus en plus au sein des entreprises ; tout se fait davantage virtuellement. D’un point de vue informatique, cela signifie que la prédominance du réseau physique va tendre à s’atténuer au profit des technologies basées sur le cloud, qui exploitent l’IA, pour aider les entreprises à gérer les risques de manière proactive.

Nous allons donc nous focaliser sur notre plateforme XDR . Construite et déployée à partir du cloud et reposant sur une IA brevetée, elle aide les entreprises à mettre en place des programmes de cybersécurité de pointe. L’offre regroupe en une même plateforme des capacités de protection (EPP) et de détection/réponse (EDR) des terminaux, de sécurité de l’Internet des objets (IoT) et de protection des charges de travail dans le Cloud (CWPP).

Avec des ressources limitées, un manque de compétences toujours croissant et un volume d’alertes de sécurité en augmentation, les organisations peuvent passer à côté d’indicateurs d’alertes qui pourraient se révéler cruciaux en cas d’incidents. Pour réduire davantage le nombre d’alertes non examinées et non résolues, remédier aux menaces connues et réduire l’exposition de son entreprise aux risques de sécurité - sans augmenter la charge de travail - l’automatisation est la solution. Elle donne à l’utilisateur la possibilité de combattre toute menace à la vitesse de la machine et de garantir une approche globale de la sécurité informatique.

Comment protéger un terminal qui est utilisé à domicile contre des attaques normalement bloquées par l’infrastructure de sécurité réseau de l’entreprise ? Le réseau domestique ne dispose pas de pare feu, de proxy web d’entreprise, ou d’IPS (Systèmes de prévention d’intrusions). Alors comment faire face aux menaces provenant d’une machine infectée à domicile, d’Internet ou d’une clef USB contenant des jeux, des films et autres contenus. Un endpoint protégé par SentinelOne est autonome et résiste aux menaces qui surviennent, sans nécessité de mettre à jour les signatures.
De même, quelle entreprise peut affirmer avec certitude que son réseau est 100% maîtrisé ? Est-ce que tous les équipements sont identifiés, autorisés, et protégés par un agent de sécurité ? Notre solution XDR est capable de détecter en quelques minutes toutes les machines inconnues, et de proposer l’installation d’un agent, que ce soit sur une vieille machine qui sort d’un placard, ou un agent BYOD non-protégé.

GS Mag : Quelle sera votre stratégie commerciale pour cette année ?

Ian Jones : La dégradation de l’économie à l’échelle mondiale est une épreuve pour tout le monde, mais nous constatons que la demande est toujours très forte dans de nombreux secteurs ; en outre, même les secteurs en difficulté cherchent des moyens d’optimiser à la fois les dépenses, le personnel et la sécurité. SentinelOne continue de les aider à répondre à l’ensemble de ces besoins.
Notre plateforme unique en son genre, puissante et simple d’utilisation, accélère notre développement international. Nous sommes soutenus par un réseau de partenaires de qualité en pleine expansion et nous les accompagnons afin qu’ils puissent tirer parti de toutes nos dernières innovations produits, optimisées par l’IA. Par ailleurs nous continuons à recruter des experts internationaux qui viennent renforcer notre équipe. Nous avons, en effet, considérablement intensifié notre présence dans le monde et notamment en zone EMEA.
Enfin, SentinelOne n’hésite pas à nouer des partenariats technologiques, GSI (Global System Integrator) ou OEM avec les acteurs de la sécurité pour enrichir leurs offres de protection de poste de travail.

GS Mag : Quel est votre message aux RSSI ?

Ian Jones : Plus que jamais, le rôle du RSSI a évolué. Devenu une composante essentielle du succès des entreprises, il met en place et garantit un environnement de travail et d’échange sécurisé et maîtrisé qui libère le potentiel de l’ensemble des collaborateurs. Un RSSI peut et doit faciliter la collaboration quels que soient les réseaux et les organisations, à tout moment et en tout lieu, que ce soit au sein de l’entreprise ou à distance (particulièrement dans le contexte de télétravail actuel). Sa capacité d’anticipation en fait un acteur « indispensable » à l’entreprise. Si le champ d’intervention des RSSI est extrêmement technique et évolue rapidement, il faut garder en tête que tous les investissements technologiques réalisés sont en réalité au service d’objectifs commerciaux. Choisir un bon partenaire en matière de cybersécurité peut s’avérer difficile, il ne faut pas se limiter à ses compétences technologiques mais également s’assurer qu’il soit aussi réactif et flexible que votre entreprise. Se focaliser sur des paramètres clés tels que le temps de réaction et l’efficacité permet de se concentrer sur les résultats qui contribuent à la création de valeur dans l’entreprise, au-delà des pures questions technologiques, et d’affirmer l’action essentielle du RSSI.

Pour en savoir plus :

https://www.sentinelone.com/platform/

https://www.sentinelone.com/press/s...

https://www.sentinelone.com/fr/


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants