SentinelOne® lance sa suite Cloud Data Security

juillet 2023 par Marc Jacob

Alors que les attaques de malwares ne cessent de gagner en sophistication, les entreprises, dont la migration des activités vers le cloud s’intensifie, doivent renforcer leurs mécanismes de protection. SentinelOne les accompagne dans cette démarche, avec le lancement de sa suite Cloud Data Security et la mise à disposition de deux premiers produits : Threat Detection pour Amazon S3 et Threat Detection pour NetApp. Ces deux solutions visent à aider les entreprises utilisant le stockage d’objets Amazon S3 et de fichiers NetApp à détecter et à empêcher la propagation de malware dans leurs environnements cloud et sur leurs réseaux. Ces offres, qui font partie de SentinelOne Singularity™ Cloud, complètent la gamme existante de produits Cloud Workload Security qui permet de détecter, d’enquêter et de remédier automatiquement aux menaces sur leurs serveurs et conteneurs dans leurs environnements cloud public, privé et hybride.

Une approche perfectionnée des menaces actuelles

Le stockage objet en mode cloud comme le stockage en réseau (NAS) contiennent quantités de données clés pour l’entreprise, qu’il est impératif de protéger. Or, la tâche est ardue au regard des millions ou milliards de fichiers et d’objets concernés, des exigences rigoureuses en matière de latence et de performance de stockage associées aux charges de travail opérationnelles, et de l’évolution constante des malwares.

La sécurité du cloud simplifiée

S’appuyant sur la technologie de détection des menaces de pointe déployée par SentinelOne sur plusieurs dizaines de millions d’endpoints, les logiciels Threat Detection pour NetApp et pour Amazon S3 analysent automatiquement chaque fichier et objet respectivement ajoutés aux système et service de stockage NetApp et Amazon S3 pour identifier d’éventuels malwares dissimulés dans des fichiers et autres menaces zero-day. Si un fichier malveillant est détecté, SentinelOne procède automatiquement aux remédiations ad hoc et le met en quarantaine, préservant ainsi l’intégrité des « buckets » (serveurs) et la sécurité des utilisateurs.

Principales caractéristiques

● Aucun fichier ni objet ne quitte l’environnement du client ; l’analyse s’opère localement.

● Moteurs de machine learning avancés de SentinelOne qui détectent les malwares connus ou non

● Couverture configurable basée sur des règles et une automatisation des réponses

● Console unique pour la gestion des endpoints, des workloads dans le cloud, des identités et des produits axés sur la sécurité des données dans le cloud

● Conception orientée performances, assortie d’une mise à l’échelle automatique pour gérer les environnements les plus complexes

● Métadonnées sur les menaces, précisant notamment l’origine des malwares

● Récupération de fichiers contenant des menaces mis en quarantaine et chiffrées

● Mise en quarantaine/retrait de quarantaine de fichiers

● Exclusions de fichiers et liste d’utilisateurs bloqués

● Testés et certifiés par NetApp et Amazon Web Services (AWS)