SentinelOne élargit son écosystème de partenaires
janvier 2022 par Marc Jacob
SentinelOne, Inc. annonce l’intégration de Remediant, Blue Hexagon, Keysight et Automox, élargissant ainsi l’ensemble des capacités disponibles sur Singularity de SentinelOne. Grâce à ces intégrations adaptées aux différents cas d’usage en entreprise, la plateforme permet aux clients d’unifier les technologies les plus sophistiquées pour se protéger de manière autonome contre les menaces, à la vitesse de la machine.
Combinées, les solutions de SentinelOne et de Remediant permettent aux entreprises d’appliquer, via un agent unique, une stratégie Zero Trust au niveau des infrastructures cloud, hybrides et « on premise ». L’augmentation des attaques par utilisation abusive d’identifiants et des ransomwares ont fait des endpoints et des identités les deux vecteurs d’attaque les plus exploités actuellement. SentinelOne récupère toute la télémétrie comportementale sur les endpoints des utilisateurs, les workoads dans le cloud et l’IoT, en alimentant Remediant avec tous les changements liés aux process et aux fichiers. Les administrateurs, auditeurs et exploitants de la sécurité peuvent ainsi, en cas d’incident, identifier les activités malveillantes dans un seul et même workflow.
Renforcement de la sécurité dans le cloud contre les ransomwares avec Blue Hexagon
Intégrer SentinelOne à Blue Hexagon permet de détecter et de bloquer rapidement les malwares et ransomwares dans le cloud. En tant que première ligne de défense, SentinelOne combine des capacités de protection et de détection/réponse (EDR) des endpoints et des workloads dans le cloud, alimentées par l’IA. Cette association permet à Blue Hexagon de partager avec SentinelOne sa connaissance des malwares et ransomwares, pour réduire le temps de réponse par une remédiation automatisée et éviter les mauvaises configurations du cloud.
Simulation proactive des menaces avec Keysight
La collaboration de SentinelOne avec Keysight permet à leurs clients communs de simuler des menaces en toute sécurité afin de valider la détection des menaces et la remédiation. A partir d’un environnement « Dark Web », le simulateur de menaces de Keysight attaque à la fois le réseau et les endpoints. Les attaques sont validées en fonction des modèles de protection et de détection de Singularity XDR, à l’aide de l’API de SentinelOne. Il est ainsi possible d’identifier les lacunes de la « Kill Chain » de cybersécurité et de suggérer des mises à jour de l’infrastructure de sécurité.
Automatiser la gestion des vulnérabilités avec Automox
La solution conjointe de SentinelOne et d’Automox facilite l’identification des vulnérabilités et leur remédiation de bout en bout. À mesure que les réseaux d’entreprise se diversifient sur le plan technique, les entreprises ont souvent du mal à suivre le rythme de la gestion des correctifs et de la « cyber-hygiène ». Les équipes de sécurité adoptent alors de multiples outils nécessitant une formation lourde, des ressources dédiées et de nombreux tableaux de bord. SentinelOne et Automox offrent la visibilité et les outils nécessaires pour réduire considérablement le temps de remédiation et la charge sur les ressources internes.