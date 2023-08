SentinelOne® lance Singularity™ Ranger Insights

août 2023 par Marc Jacob

Face à la progression des vulnérabilités, les entreprises n’ont d’autre choix que de les gérer en redoublant de rapidité et de pertinence. Pour les aider, SentinelOne lance Singularity™ Ranger Insights. S’appuyant sur les outils de découverte et de protection de l’éditeur déjà largement reconnus, cette solution innovante simplifie la gestion des vulnérabilités, en permettant aux entreprises de constamment mettre en visibilité des équipements non connus, d’évaluer et de hiérarchiser les menaces, et de limiter les risques à l’aide d’une console et d’un agent uniques.

Reposant sur la plateforme Singularity, Singularity Ranger Insights s’appuie sur l’agent SentinelOne pour assurer diverses tâches : EDR (détection et réponse aux menaces sur les endpoints), exploration réseau, gestion des vulnérabilités et respect des obligations de conformité.

Les informations en temps réel livrés par l’agent réduisent au minimum la dépendance vis-à-vis de la connectivité réseau et des configurations d’analyse à un instant t utilisées par les approches traditionnelles, limitant ainsi les coûts, la complexité et les problèmes de bande passante, tout en améliorant la visibilité.

Principes de fonctionnement

Singularity Ranger Insights surveille en permanence les évolutions de sécurité sur les postes de travail et, dès lors que des équipements et applications potentiellement dangereux sont identifiés, l’agent SentinelOne peut être déployé pour les isoler. En faisant appel à cette solution, les équipes de sécurité peuvent :

● Bénéficier d’un contexte, à partir de données actualisées sur la maturité d’une vulnérabilité, les mesures de remédiation appliquées et les niveaux de confiance observés.

● Acquérir de la visibilité sur les vulnérabilités associées aux applications et aux systèmes d’exploitation Microsoft, Linux et macOS et ce, sur une infrastructure physique, virtuelle ou cloud.

● Hiérarchiser les vulnérabilités en fonction d’un certain nombre d’éléments contextuels, tels que l’exploitation déjà active sur le marché, la disponibilité de correctifs/palliatifs et leur criticité pour l’activité, et remédier aux plus importantes.

● Déployer l’agent SentinelOne sur les endpoints non connus et les mettre automatiquement en conformité, ou les isoler s’ils sont jugés dangereux.

● Automatiser les workflows et dispenser les collaborateurs de devoir jongler entre plusieurs outils, afin de gagner du temps et de mieux utiliser des ressources IT et de sécurité limitées.

● Exécuter des requêtes EDR sur les endpoints compromis afin de recueillir davantage d’informations sur la connectivité réseau et déterminer si une vulnérabilité a été exploitée.

● Regrouper les outils et tirer parti du parc d’endpoints existants pour réduire les coûts d’exploitation.

Singularity Ranger Insights est disponible dès aujourd’hui.