SentinelOne® lance une nouvelle version de sa plateforme Singularity™

août 2024 par Valentin Jangwa, Global Security Mag

SentinelOne présente une série d’innovations pour sa plateforme Singularity. Ces nouvelles fonctionnalités apportées par un agent unifié ainsi que les informations clés fournies par les données redéfinissent la prévention, la détection et la réponse aux menaces et permettent aux clients de sécuriser leurs opérations de bout en bout de manière simple et unifiée.

« Avec ces dernières innovations, nous aidons les équipes de sécurité à avoir une vision globale, déjà priorisée et contextualisée, afin qu’elles puissent garder une longueur d’avance sur les attaques et renforcer leur posture de sécurité sur toutes les surfaces via une seule plateforme. C’est l’avenir de la sécurité des entreprises, et SentinelOne est aujourd’hui le premier à le proposer. » a déclaré Ric Smith, Chief Product et Technology Officer de SentinelOne.

Une plateforme, un agent, une console, un puits de données

Basée sur le datalake le plus performant du secteur, la plateforme Singularity de SentinelOne permet une unification des informations et des données tierces afin de protéger chaque endpoint, identité et workload dans le cloud.

Des résumés des alertes en langage naturel et une aide à la construction des requêtes grâce à Purple AI

Intégré de manière transparente dans Singularity Operations Center, Purple AI, le 1er analyste de sécurité IA, fournit désormais des résumés des alertes en langage naturel - y compris les alertes provenant de fournisseurs tiers - afin que les analystes puissent facilement visualiser et comprendre les détails et leur contexte. Ils peuvent, en outre, obtenir des éléments précis en utilisant le langage naturel, des informations complémentaires (nombre total d’alertes signalées, alertes critiques non attribuées, ...) et des réponses rapides directement dans leurs journaux d’investigation.

Innovation continue dans la sécurité Cloud avec Cloud Infrastructure Entitlement Management (CIEM)

Disponible sur Singularity Cloud Native Security, Cloud Infrastructure Entitlement Management (CIEM) aide les entreprises à gérer et contrôler les droits d’accès aux ressources cloud. Grâce à cette innovation, les clients peuvent s’appuyer sur la plateforme de protection des applications natives du cloud (CNAPP) pour détecter les identités et machines risquées, identifier les combinaisons de permissions douteuses et réduire les risques d’escalade des privilèges avec plus de rapidité et d’efficacité. Le contenu de détection « prêt à l’emploi » créé par l’équipe de recherche de SentinelOne permet aux analystes sécurité de déployer immédiatement des détections avancées pré-construites dans leurs environnements, et ainsi d’économiser du temps et des ressources.

Agent unifié et capacités étendues pour la protection des endpoints et des identités

SentinelOne offre une visibilité et des alertes grâce à l’installation, au déploiement et à la gestion simplifiés d’un agent unique dédié à la sécurité des endpoints et des identités, et permet d’appliquer toutes les politiques de sécurité, sans infrastructure supplémentaire. Grâce à de nouvelles fonctionnalités intégrées, l’agent unifié fournit, en temps réel, de fausses informations d’identification aux hackers lorsque des mots de passe sont dérobés et augmente les niveaux de protection des endpoints. Les Live Security Updates de SentinelOne facilitent et accélèrent les mises à jour des protections des endpoints au rythme des innovations des attaquants, voire plus rapidement. Les entreprises peuvent, ainsi, stopper, en toute sécurité, les dernières attaques grâce à un contrôle des modifications apportées par les clients, à des procédures de test et à des mesures de protection garantissant une continuité totale de l’activité sans interruption. En outre, pour mieux prévenir les risques liés à l’identité, SentinelOne a lancé une nouvelle fonctionnalité de protection des informations d’identification compromises, qui surveille en permanence le dark web pour détecter les failles de sécurité liées à des fournisseurs tiers, en plus de vérifier les mots de passe faibles ou interdits téléchargés par les clients.

Gestion étendue de la sécurité (xSPM)

En complément de la plateforme Singularity, xSPM fournit aux équipes de sécurité des informations en temps réel sur les vulnérabilités et les erreurs de configuration. Cette nouvelle fonctionnalité améliore la visibilité et le contrôle des risques liés au cloud, aux endpoints, aux identités et aux tiers à l’échelle de l’entreprise. La notation intelligente et l’évaluation contextuelle garantissent que les équipes hiérarchisent efficacement les risques, bénéficient de conseils intégrés et d’une remédiation native pour accélérer la prise de décision et améliorer la posture de sécurité.