Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises ?

Olivier Tireau : Durant les Assises, nous allons nous concentrer sur la technologie XDR à travers Singularity, notre plateforme autonome, alimentée par l’IA, qui offre des capacités de prévention et de détection/réponse sur tous les actifs de l’entreprise, des postes de travail aux dispositifs IoT en passant par les containers et workloads dans le cloud. Nous allons notamment illustrer les capacités offertes par le XDR via des cas d’usage d’intégration dans l’écosystème cyber.
Nous allons également aborder la problématique de l’identité numérique, devenue un point central de la sécurité en entreprise. Ce point est crucial à nos yeux et nous avons d’ailleurs acquis Attivo (entreprise leader dans la sécurité de l’identité et la protection contre les mouvements latéraux) en mai dernier, pour étendre nos capacités de prévention, de détection et de réponse aux menaces liées à l’identité et Active Directory.
Enfin nous insisterons également sur la sécurité cloud. Alors que les entreprises se tournent toujours plus vers le cloud, les menaces liées à ces nouvelles technologies ne cessent d’augmenter et ce pilier de notre portfolio est celui qui a connu la plus forte croissance depuis un an.

A noter également cette année, Tomer Weingarten, Co-fondateur et CEO de SentinelOne sera exceptionnellement présent et interviendra lors d’un Keynote sur : « La révolution des données de la cybersécurité : l’ère du XDR » le mercredi 12 à 18h. Il expliquera comment les données permettent de devancer les attaquants d’aujourd’hui et pourquoi l’accumulation actuelle des technologies de cybersécurité (endpoints, cloud, SIEM, SOAR et autres solutions) doit être remise en question et rationalisée. Enfin, il s’exprimera sur la cybersécurité autonome, une approche incontournable pour l’entreprise du futur, à l’ère du XDR.

GS Mag : Quel sera le thème de votre conférence cette année ?

Olivier Tireau : Outre l’intervention de Tomer Weingarten, SentinelOne animera également deux ateliers :

« Retex EDR/XDR avec le Groupe SeLoger. De 5 antivirus à un XDR automatisé : échecs, réussites et développements futurs. » - Le jeudi 13 à 15h.
Gilles Lorrain, Group CISI Aviv (en France Groupe SeLoger) partagera son expérience d’un projet EDR. Des critères de choix, en passant par les difficultés rencontrées et enfin par les raisons du choix de SentinelOne, il abordera, en transparence, ce qui a fonctionné et ce qu’il conviendrait de faire différemment. Il reviendra également sur les capacités de détection optimale, la rapidité et facilité du déploiement, l’intégration dans l’écosystème via API et l’évolution de la plateforme en particulier vers une architecture XDR.

« Faites entrer l’identité dans l’ère du XDR » – Le vendredi 14 à 9h30
La cybersécurité n’est plus juste une histoire de machine. Un programme de sécurité complet doit impérativement désormais combiner « quoi » (les terminaux) et « qui » (l’identité).
Dans un monde digital hybride, l’Identité est devenue le nouveau périmètre d’attaque et la nouvelle clé permettant d’accéder aux données les plus critiques de l’entreprise. Plus que jamais, le XDR doit prendre en considération cette nouvelle réalité. Au travers de nos solutions innovantes et de retours d’expérience, nous souhaitons démontrer comment nous répondons à cet enjeu stratégique via notre plateforme Singularity XDR.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2022 ?

Olivier Tireau : En 2022, SentinelLabs, la division de recherche de SentinelOne, a découvert chaque mois de nouvelles failles de sécurité et a, une nouvelle fois, largement contribué à avertir et sensibiliser l’écosystème tech et ses utilisateurs. Phishing, gestion de la sécurité cloud, attaques DDoS, ransomwares, spywares…, ces derniers mois, les professionnels de la cybersécurité ont été confrontés à des menaces et des types d’attaques toujours plus nombreux et diversifiés. Depuis janvier dernier, SentinelLabs a, entre autres, découvert AcidRain, un nouveau malware d’origine russe, a analysé l’évolution d’Evil Corp (de Dridex à Macaw), a décelé deux failles critiques, vieilles de 10 ans, sur Avast et AVG et plus récemment, a identifié un nouveau groupe de cybercriminels chinois ciblant des organisations russes.

Par ailleurs, depuis début 2022, les risques autour de l’identité n’ont cessé d’augmenter. Plusieurs attaques de la supply chain, comme Kasaya, ont mis à mal l’Active Directory et réussi à obtenir un accès non autorisé. Tous les spécialistes cybersécurité se souviennent également de la vulnérabilité Zerologon, une menace pour les réseaux d’entreprise. En outre, les erreurs de configuration des Active Directory sont trop fréquentes, créant des failles de sécurité encore plus importantes que les vulnérabilités du code elles-mêmes. La protection de l’identité doit devenir une priorité centrale dans la stratégie de sécurité des entreprises.

GS Mag : Quid des besoins des entreprises ?

Olivier Tireau : Aucune entreprise au monde n’est à l’abri des cyberattaques, la cybersécurité doit être une priorité, un enjeu stratégique pour les entreprises. Aujourd’hui, pour pallier le manque d’experts et de ressources, rationnaliser des solutions qui fonctionnent en silos et ainsi répondre plus efficacement et rapidement aux menaces, les entreprises ont besoin de solutions automatisées, s’intégrant facilement avec l’ensemble de l’écosystème. Les solutions EDR, de cloud, de sécurisation des identités etc… doivent pouvoir se parler entre elles et faire de la corrélation et de la remédiation via un seul et même socle.

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Olivier Tireau : Nous allons continuer à consolider sur notre plateforme XDR les différents vecteurs d’attaque, en propre ou via l’intégration de partenaires.
Pour adresser ces enjeux et élargir les offres disponibles sur Singularity, SentinelOne collabore, en effet, en permanence avec des acteurs de la cybersécurité leaders et innovants. Nous avons dernièrement annoncé des intégrations de SIEM, MDR, SOAR, gestion des actifs ou analyse des malwares (IBM, Swimlane et Intezer, Arctic Wolf, LogRhythm, Noetic, Proofpoint...), afin d’aider nos clients à tirer pleinement parti de notre technologie XDR.
Suite au rachat d’Attivo, nous avons optimisé notre plateforme XDR avec la protection de l’identité numérique, qui est le nouveau périmètre d’attaque des hackers.

GS Mag : Avec la pandémie, le télétravail et sa sécurisation sont devenus incontournable aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Olivier Tireau : La pandémie a accéléré la migration des entreprises vers le cloud. On ne reviendra plus en arrière et les entreprises doivent, plus que jamais, se protéger et sécuriser leurs données sur le cloud. Nous avons donc accéléré nos innovations sur ces sujets.
De même, comme je l’explique précédemment, la protection de l’identité est désormais également une composante clé de notre stratégie. Le « Connect from anywhere » implique d’être plus vigilants sur « qui » se connecte au sein de l’entreprise.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Olivier Tireau : Dans un 1er temps, il est essentiel de faire des audits régulièrement sur les risques identifiés en entreprise pour identifier les manquements et savoir comment s’améliorer. Il est également très important d’adopter une solution qui soit très réactive, à la vitesse de la machine, afin d’automatiser au maximum la détection et la remédiation.
Etant donné l’évolution de la menace, il devient également essentiel d’avoir une approche transversale, qui prenne en compte la protection des postes de travail, des serveurs, du cloud, de l’IoT et de l’identité.
Enfin, un programme d’éducation et de formation approprié qui intègre les personnes, les technologies et les processus de cybersécurité doit être intégré et diffusé au sein de chaque entreprise.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Olivier Tireau : Sous pression constante, les RSSI doivent savoir s’entourer des bons partenaires. Les technologies sont essentielles mais la cybersécurité, c’est avant tout un sport d’équipe !