Olivier Tireau, SentinelOne : Nous souhaitons à l’aide de nos solutions accompagner aux mieux nos clients

septembre 2023 par Marc Jacob

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Olivier Tireau : Durant les Assises, nous présenterons notre plateforme de cybersécurité Singularity XDR, basée sur l’IA et le machine learning. Elle permet de détecter, bloquer et répondre de manière autonome aux attaques à travers toute l’entreprise, à la vitesse de la machine.

Nous allons également présenter nos dernières solutions, notamment Singularity Security DataLake, plateforme de données de sécurité, lancée en avril dernier. Unique en son genre, cette solution cloud native ouverte ingère et fusionne facilement les données issues des produits SentinelOne mais aussi de l’ensemble des produits constituant l’écosystème de sécurité. Cette centralisation des données et du contexte offre aux équipes de sécurité une visibilité globale afin que rien ne leur échappe et leur donne les moyens de prendre de meilleures décisions, d’automatiser les workflows et d’optimiser chaque technologie et chaque outil de sécurité en place. Concrètement, en mettant à profit les intégrations clés en main de SentinelOne avec les principaux fournisseurs de pare-feu, de sécurité réseau, de messagerie électronique et d’identités (Armorblox, Aruba, Azure AD, Check Point, Cisco, Darktrace, Extrahop, Fortinet, Mimecast, Netskope, Okta, Palo Alto Networks, Proofpoint, Zscaler , ...), les entreprises peuvent facilement agréger les données issues de ces outils et prendre des actions en conséquence.

Fin août, nous avons également lancé Singularity Ranger Insights. Cette solution innovante simplifie la gestion des vulnérabilités, en permettant aux entreprises d’avoir une visibilité complète sur les équipements non connus, d’évaluer et de hiérarchiser les menaces, et de limiter les risques à l’aide d’une console et d’un agent uniques.

Enfin, nous allons une nouvelle fois aborder l’Identité, qui est un point central pour les entreprises françaises, qui bénéficient d’ailleurs d’une certaine maturité dans ce domaine. Près de la moitié de nos nouveaux projets cette année porte sur cette problématique. Dans l’ère numérique actuelle, sécuriser le "qui" est en effet devenu essentiel pour assurer la pérennité des ressources des entreprises. Grâce à l’acquisition d’Attivo Networks en mai 2022, nous avons étendu nos capacités de prévention, de détection et de réponse aux menaces liées à l’identité et Active Directory.

GS Mag : Quel va être le thème de votre conférence cette année ?

Olivier Tireau : Cette année, SentinelOne animera deux ateliers témoignages aux côtés de deux acteurs français majeurs :

« Comment SentinelOne a boosté la roadmap du CERT Hermès ? » - Le mercredi 11 octobre à 15h

Retour d’expérience sur la construction d’un nouveau SOC/CERT. Du choix des outils à la mise en place des différents services cyber fournis par ce dernier, Hermès détaillera en quoi le choix et le déploiement de SentinelOne soutiennent cette stratégie. Aucun sujet ne sera omis, efficacité de la détection, couverture MITRE, Purple team, corrélation des signaux faibles, réponse, importance d’un puits de données performant ou encore la collaboration avec l’éditeur.

« Comment la STIME Groupement Mousquetaires gère la sécurité de ses endpoints dans un environnement sous pression ? » - Le jeudi 12 octobre à 14h

Retour d’expérience d’un projet EDR d’envergure. Au-delà de l’apport de la solution SentinelOne et de ses capacités à couvrir les environnements hétérogènes, Fabrice Bru, Directeur Cybersécurité - Administrateur CESIN - STIME / GROUPEMENT DES MOUSQUETAIRES échangera sur le levier organisationnel d’un tel projet et comment il a permis de fédérer les compétences et process opérationnels de 7 équipes aux enjeux très variés (informatique interne, industrielle, des points de ventes…). Il reviendra également sur l’augmentation des capacités d’identification des comportements suspects ainsi que sur la protection et détection contre les menaces avancées.

GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-t-elles des réponses pour aider les entreprises à être conforme à ce règlement ?

Olivier Tireau : Plus que jamais et dans le cadre du RGPD, il est devenu critique de pouvoir détecter et enquêter à posteriori sur les fuites de données. Nos solutions XDR et leurs capacités à enregistrer les données de sécurités sur les postes de travail, Serveurs et le Cloud sont très adaptées à ce besoin. Les entreprises ont constaté l’intérêt d’une durée plus longue, en particulier sur les délais de rétention de cette télémétrie. D’une moyenne aujourd’hui de 90 jours de rétention, SentinelOne a développé ses capacités de rétention jusqu’à 3 ans tout en gardant leur accessibilité à chaud en quelques millisecondes.

GS Mag : Quel est l’état des menaces actuellement ?

Olivier Tireau : Au cours des 12 derniers mois, le paysage des menaces n’a cessé de se complexifier sous l’effet de malwares toujours plus sophistiqués, d’attaques par ransomware et violations de données de plus en plus nombreuses, d’offres CaaS (Cybercrime-as-a-Service), mais aussi de campagnes APT menées par des États-nations. Les dernières découvertes et analyses de SentinelLabs, la division de recherche de SentinelOne, a notamment souligné cet été l’implication fréquente de la Corée du Nord dans des attaques toujours plus fréquentes et avancées (Kimsuki, Jumpcloud, ScarCruft et Lazarus etc…).

Par ailleurs, les attaques basées sur l’Identité, qui ne montrent aucun signe de ralentissement en 2023, doivent plus que jamais être au centre des préoccupations des entreprises. Avec les travailleurs à distance, l’adoption généralisée de l’IoT et le nombre considérable d’identités numériques créées pour une seule et même entreprise, la surface d’attaque continue, en effet, de s’élargir. En outre, les erreurs de configuration des systèmes d’annuaire et d’identité sont trop fréquentes, créant des failles de sécurité encore plus importantes que les vulnérabilités du code elles-mêmes.

Enfin, le passage accéléré des environnements situés dans des datacenters privés aux environnements hybrides et cloud nécessite plus que jamais que les entreprises protègent leurs workloads dans le cloud. Les serveurs cloud permettent aux entreprises de s’adapter facilement et de gagner en efficacité, mais ils nécessitent également de repenser certaines approches telles que la sécurisation des workloads serverless et de Kubernetes ou des machines virtuelles et des conteneurs.

GS Mag : Comment va évoluer votre offre pour 2023/2024 ?

Olivier Tireau : Nous allons continuer à nous focaliser sur la protection des endpoints, du cloud, de l’identité et des vulnérabilités, notamment via l’IA générative.

Par ailleurs, SentinelOne souhaite pouvoir s’intégrer avec les autres acteurs cyber de l’écosystème de ses clients. Disposant déjà d’une plateforme d’intégration très étoffée nous allons continuer à enrichir notre marketplace avec de plus en plus d’intégrations, mais également davantage d’automatisation. Le gros focus de la R&D est d’essayer de simplifier au maximum la vie de nos clients.

Enfin, nous avons constaté que les entreprises de taille moyenne réclamaient de plus en plus un accompagnement de service. SentinelOne a déjà une offre MDR mais prévoit d’ici quelques mois une offre MXDR, l’objectif étant d’avoir une offre globale de management de sécurité. A noter que notre approche très « Channel Centric » nous poussera toujours à mettre en avant les capacités de nos partenaires.

GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?

Olivier Tireau : Au-delà de l’évolution des produits, nous souhaitons donc intégrer l’IA générative dans les process de nos clients pour contrer des attaques malveillantes de plus en plus sophistiquées. SentinelOne a d’ailleurs dévoilé en avril dernier sa plateforme « Purple IA » révolutionnaire qui intègre plusieurs couches de technologie d’IA générative et offre des capacités de sécurité inégalées et une réponse autonome aux attaques en temps réel. Notre stratégie globale en 2023/2024 est donc de continuer à faire évoluer cette plateforme qui est une avancée considérable dans le domaine de la cybersécurité.

GS Mag : Quel est votre message aux RSSI ?

Olivier Tireau : SentinelOne s’engage à faciliter la vie de ses clients en leur proposant une plateforme de au-delà de l’aspect technique, la dimension humaine reste également primordiale. En première ligne lors d’une brèche, au-delà de nos technologiques avancées, nous savons mobiliser nos expertises lors de ces crises. SentinelOne l’a bien compris et accompagne au mieux les RSSI et leurs équipes, quelle que soit la situation.