Cette intégration permettra de corréler la détection des menaces identifiées par SentinelOne dans le cloud, avec les vulnérabilités détectées par Snyk dans les images de conteneurs. Grâce à cette solution, les équipes de développement et de la sécurité du cloud et des applications pourront collaborer plus efficacement et traiter l’origine des menaces. Les améliorations futures de cette intégration permettront aussi aux équipes de sécurité de gérer le risque lié aux applications dans le cloud, en continuant à travailler l’approche combinée « Code to Cloud » prônée par SentinelOne et Snyk. Les développeurs pourront ainsi simplifier la classification des priorités et se concentrer davantage sur les mesures de remédiation.

Les équipes de sécurité disposent en général d’une bonne visibilité des menaces pendant la phase d’exécution, mais elles manquent de contexte concernant les vulnérabilités présentes dans le code et les images de conteneur. À l’inverse, les développeurs ont une certaine visibilité des vulnérabilités liées au code lors de la génération, mais aucune information sur les environnements déployés et sur les menaces durant dexécution. Il est donc nécessaire de fusionner ces deux perspectives disparates tout au long du le cycle de vie des applications afin d’éliminer rapidement les menaces à haut risque, et d’éviter à chacune des équipes de perdre du temps sur des problèmes peu importants.

Dans le cas d’une vulnérabilité à l’origine d’une escalade des privilèges dans le Noyau Linux. Classée sous l’identifiant CVE-2022-0492, elle permet aux attaquants de s’échapper des conteneurs, de s’implanter de façon persistante sur l’hôte et d’élever les privilèges afin d’exécuter des attaques malveillantes. Le moteur d’IA comportementale de SentinelOne détecte ces évasions des conteneurs d’exécution, mais en général, la même image est utilisée pour déployer plusieurs conteneurs. Il est par conséquent vital que les équipes de sécurité connaissentles vulnérabilités présentes dans les images pour pouvoir analyser correctement les causes premières et indiquer aux développeurs quelles vulnérabilités doivent être corrigées en priorité. L’intégration de SentinelOne et de Snyk fournit ces informations de manière unifiée et contextuelle afin d’améliorer la sécurité.

La solution Singularity Cloud Workload Security de SentinelOne détecte en temps réel les menaces visant la phase d’exécution, notamment les rançongiciels, les failles zero-day et les attaques de type fileless, et automatise les actions de réponse. Snyk aide les développeurs à détecter les vulnérabilités dans leurs applications, à les classer par priorité et à les corriger. Ces deux solutions combinées permettent désormais aux spécialistes de la sécurité et aux développeurs d’applications de :

Corréler automatiquement les vulnérabilités liées aux conteneurs, détectées par Snyk, avec les menaces visant la phase d’exécution, détectées par SentinelOne. De cette façon, développeurs et équipes de sécurité du cloud et des applications peuvent collaborer pour repérer et corriger les vulnérabilités.

Identifier plus rapidement les menaces liées à l’exécution des images de conteneur, en identifiant les vulnérabilités exploitables associées.
Bloquer rapidement les menaces à la source.
Traquer proactivement les menaces et automatiser les actions de réponse afin de stopper leur propagation.
Exploiter les informations et le suivi continu pour empêcher les vulnérabilités d’arriver jusqu’en production ; rechercher les erreurs de configuration dans la phase d’exécution pour créer un environnement de production plus sécurisé.

L’intégration Snyk est disponible pour les clients de SentinelOne et de Snyk via Singularity Marketplace.