Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Patrice Puichaud, SentinelOne : Nous offrons optimisation, visibilité et protection sur les SI pour un petit budget

septembre 2019 par Marc Jacob

Lors des Assises de SentinelOne présentera l’ensemble de sa gamme de solutions de protection et de détection/réponse avancées, automatisées et autonomes, et de services. En outre, cet éditeur fera découvrir ses nouveautés avec entre autre un nouvel agent Linux, Ranger un produit orienté IoT et de nouvelles fonctionnalités pour EPP et son EDR. Pour Patrice Puichaud, Directeur, Avant-ventes de SentinelOne sa solution offre pour un petit budget d’optimiser la sécurité des entreprises par une meilleure protection et une visibilité sur l’ensemble du SI.

Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?

Patrice Puichaud : A l’occasion des Assises de la Sécurité 2019, les équipes techniques et commerciales de SentinelOne présenteront, sur le stand N° 125 (Niveau Ravel), l’ensemble de notre gamme de produits de protection et de détection/réponse avancées, automatisées et autonomes, et de services (SOC managé) répondant aux besoins de nos clients en mal de budget, de ressources techniques et devant faire face à des menaces de plus en plus fréquentes et sophistiquées.

Vous pourrez également découvrir nos nouveautés :
- Nouvel agent Linux pour protéger notamment les environnements cloud et virtualisés.
- Ranger, notre nouveau produit orienté IOT et machines non managées.
- Et toujours plus de fonctionnalités dans notre EPP (protection, remplacement ou augmentation des antivirus existants) et EDR (détection/réponse, investigation, recherche de menaces).

Les équipes SentinelOne seront à la disposition des entreprises ayant un projet de changement d’antivirus, de construction de SOC ou d’augmentation de la protection et de la visibilité de leur parc de machines.

GS Mag : Quel sera le thème de votre conférence cette année ?

Patrice Puichaud : Lors de notre atelier intitulé « Les nouvelles techniques des hackers pour défier les EPP et EDR actuels », nous présenterons un exemple concret d’évasion permettant de contourner les EDR à base d’intelligence artificielle. Nous montrerons comment nous adressons cette problématique à l’aide de notre solution EPP+EDR autonome et automatisée. En outre, un client SentinelOne viendra témoigner.

Rendez-vous le 10 octobre à 15h.

GS Mag : Quelles sont les principales menaces que vous avez pu identifier en 2019 ?

Patrice Puichaud : Le nombre moyen de menaces identifiées par les services de sécurité de SentinelOne et rapporté à 1000 machines a été multiplié par 2.5 sur les 12 derniers mois. Et cette tendance semble se prolonger pour le dernier semestre 2019. Les attaques de type rançongiciels (ransomwares) continuent de proliférer : en moyenne, 3.7 victimes sur 1000 machines. Et ce, malgré les conseils de prudence et les formations aux utilisateurs. Ces attaques sont, en outre, toujours très lucratives.

Une autre tendance de 2018 - qui se confirme et s’accélère considérablement en 2019 - concerne les attaques sans fichier (fileless), défiant les ntivirus traditionnels à base de signatures et de méthodes heuristiques. Plus du tiers des attaques détectées sont maintenant sans fichier, et ce sont les plus sophistiquées à détecter et à circonscrire, et les plus efficaces.

Parmi les outils de diffusion de malware, Powershell de Microsoft Windows fait une percée conséquente. Lié aux attaques sans fichier et considérablement utilisé par les administrateurs système, Powershell permet d’exécuter facilement et à distance, des actions sur les postes non protégés par des solutions EPP&EDR de nouvelle génération telles que SentinelOne.

SentinelOne a relevé quelques statistiques intéressantes concernant les méthodes de détection des attaques en 2019 :

• 95% des attaques à base de documents (Office, PDF,…) reposent sur des fichiers non connus des services de réputation (signatures).
• 80% des attaques à base d’exécutables sont également inconnues des services de réputation.
• Et, de manière générale, 80% des attaques détectées par les services de SentinelOne sont inconnues des services de réputation au moment de l’attaque.

Enfin, comme a pu le montrer la cyberattaque de la NASA au travers d’un capteur Raspberry Pi, les vecteurs de diffusion reposant sur des objets connectés (ex. : IoT) et des machines non administrées (ex. : BYOD) se généralisent. Ces menaces proviennent de l’intérieur de l’entreprise et les solutions traditionnelles de protection réseau sont mises au défi.

GS Mag : Quid des besoins des entreprises ?

Patrice Puichaud : Les entreprises doivent résoudre la quadrature du cercle : de moins en moins de ressources (techniques, humaines, budgétaires), de plus en plus d’attaques sophistiquées et une surface d’attaque de plus en plus large.

Elles ont donc besoin de solutions technologiques automatisées :
• permettant de fournir un plus grand niveau de visibilité et de protection de l’ensemble de l’organisation ;
• simples à opérer et optimisées pour des équipes restreintes ;
• intégrées aux outils de sécurité déjà en place ;
• adaptées aux nouveaux usages (VDI, cloud workload, IOT,…).

GS Mag : De quelle manière votre stratégie est-elle amenée à évoluer pour adresser ces enjeux ?

Patrice Puichaud : Chez SentinelOne, nous poursuivons notre stratégie d’expansion rapide grâce aux innovations apportées aux produits et services que nous délivrons mais également au travers de notre réseau de distribution en France et en Europe afin d’adresser les entreprises à la recherche d’un meilleur niveau de sécurité ou implémentant un SOC.

GS Mag : La sécurité et la privacy « by design » sont devenues incontournables aujourd’hui. De quelle manière intégrez-vous ces principes au sein de votre entreprise et de votre offre ?

Patrice Puichaud : Nous continuons nos investissements en matière de sécurité et de compliance. Nous avons, par exemple, obtenu la certification ISO 27001 au cours de l’an dernier.

GS Mag : Quels sont vos conseils en la matière, et plus globalement pour limiter les risques ?

Patrice Puichaud : Il est essentiel de former en permanence ses utilisateurs, y compris ses développeurs. Il existe encore trop d’applications développées et déployées en entreprise, sans aucune signature.

GS Mag : Enfin, quel message souhaitez-vous faire passer aux RSSI ?

Patrice Puichaud : Si vous souhaitez optimiser votre sécurité par une meilleure protection et une visibilité sur l’ensemble de votre organisation, que vous disposez de ressources et budgets limités pour opérer vos opérations de sécurité, venez nous rencontrer aux Assises de la Sécurité. Nous vous montrerons comment nos solutions et services peuvent vous aider.

Catherine Agba - Marketing Manager - SEMEA & APAC
catherinea@sentinelone.com
https://www.sentinelone.com/fr/


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants