Olivier Tireau, SentinelOne : Nous souhaitons à l’aide de nos solutions accompagner aux mieux nos clients
septembre 2023 par Marc Jacob
Les Assises seront l’occasion pour SentinelOne de présenter sa plateforme de cybersécurité Singularity XDR, basée sur l’IA et le machine learning, Singularity Security DataLake, plateforme de données de sécurité, lancée en avril dernier ainsi que Singularity Ranger Insights sortie fin août. Olivier Tireau, Country Manager France de SentinelOne souhaite à l’aide de ses solutions accompagner aux mieux ses clients.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la Sécurité ?
Olivier Tireau : Durant les Assises, nous présenterons notre plateforme de cybersécurité Singularity XDR, basée sur l’IA et le machine learning. Elle permet de détecter, bloquer et répondre de manière autonome aux attaques à travers toute l’entreprise, à la vitesse de la machine.
Nous allons également présenter nos dernières solutions, notamment Singularity Security DataLake, plateforme de données de sécurité, lancée en avril dernier. Unique en son genre, cette solution cloud native ouverte ingère et fusionne facilement les données issues des produits SentinelOne mais aussi de l’ensemble des produits constituant l’écosystème de sécurité. Cette centralisation des données et du contexte offre aux équipes de sécurité une visibilité globale afin que rien ne leur échappe et leur donne les moyens de prendre de meilleures décisions, d’automatiser les workflows et d’optimiser chaque technologie et chaque outil de sécurité en place. Concrètement, en mettant à profit les intégrations clés en main de SentinelOne avec les principaux fournisseurs de pare-feu, de sécurité réseau, de messagerie électronique et d’identités (Armorblox, Aruba, Azure AD, Check Point, Cisco, Darktrace, Extrahop, Fortinet, Mimecast, Netskope, Okta, Palo Alto Networks, Proofpoint, Zscaler , ...), les entreprises peuvent facilement agréger les données issues de ces outils et prendre des actions en conséquence.
Fin août, nous avons également lancé Singularity Ranger Insights. Cette solution innovante simplifie la gestion des vulnérabilités, en permettant aux entreprises d’avoir une visibilité complète sur les équipements non connus, d’évaluer et de hiérarchiser les menaces, et de limiter les risques à l’aide d’une console et d’un agent uniques.
Enfin, nous allons une nouvelle fois aborder l’Identité, qui est un point central pour les entreprises françaises, qui bénéficient d’ailleurs d’une certaine maturité dans ce domaine. Près de la moitié de nos nouveaux projets cette année porte sur cette problématique. Dans l’ère numérique actuelle, sécuriser le "qui" est en effet devenu essentiel pour assurer la pérennité des ressources des entreprises. Grâce à l’acquisition d’Attivo Networks en mai 2022, nous avons étendu nos capacités de prévention, de détection et de réponse aux menaces liées à l’identité et Active Directory.
GS Mag : Quel va être le thème de votre conférence cette année ?
Olivier Tireau : Cette année, SentinelOne animera deux ateliers témoignages aux côtés de deux acteurs français majeurs :
« Comment SentinelOne a boosté la roadmap du CERT Hermès ? » - Le mercredi 11 octobre à 15h
Retour d’expérience sur la construction d’un nouveau SOC/CERT. Du choix des outils à la mise en place des différents services cyber fournis par ce dernier, Hermès détaillera en quoi le choix et le déploiement de SentinelOne soutiennent cette stratégie. Aucun sujet ne sera omis, efficacité de la détection, couverture MITRE, Purple team, corrélation des signaux faibles, réponse, importance d’un puits de données performant ou encore la collaboration avec l’éditeur.
« Comment la STIME Groupement Mousquetaires gère la sécurité de ses endpoints dans un environnement sous pression ? » - Le jeudi 12 octobre à 14h
Retour d’expérience d’un projet EDR d’envergure. Au-delà de l’apport de la solution SentinelOne et de ses capacités à couvrir les environnements hétérogènes, Fabrice Bru, Directeur Cybersécurité - Administrateur CESIN - STIME / GROUPEMENT DES MOUSQUETAIRES échangera sur le levier organisationnel d’un tel projet et comment il a permis de fédérer les compétences et process opérationnels de 7 équipes aux enjeux très variés (informatique interne, industrielle, des points de ventes…). Il reviendra également sur l’augmentation des capacités d’identification des comportements suspects ainsi que sur la protection et détection contre les menaces avancées.
GS Mag : Le RGPD fête ses cinq ans cette année, comment vos solutions amènent-t-elles des réponses pour aider les entreprises à être conforme à ce règlement ?
Olivier Tireau : Plus que jamais et dans le cadre du RGPD, il est devenu critique de pouvoir détecter et enquêter à posteriori sur les fuites de données. Nos solutions XDR et leurs capacités à enregistrer les données de sécurités sur les postes de travail, Serveurs et le Cloud sont très adaptées à ce besoin. Les entreprises ont constaté l’intérêt d’une durée plus longue, en particulier sur les délais de rétention de cette télémétrie. D’une moyenne aujourd’hui de 90 jours de rétention, SentinelOne a développé ses capacités de rétention jusqu’à 3 ans tout en gardant leur accessibilité à chaud en quelques millisecondes.
GS Mag : Quel est l’état des menaces actuellement ?
Olivier Tireau : Au cours des 12 derniers mois, le paysage des menaces n’a cessé de se complexifier sous l’effet de malwares toujours plus sophistiqués, d’attaques par ransomware et violations de données de plus en plus nombreuses, d’offres CaaS (Cybercrime-as-a-Service), mais aussi de campagnes APT menées par des États-nations. Les dernières découvertes et analyses de SentinelLabs, la division de recherche de SentinelOne, a notamment souligné cet été l’implication fréquente de la Corée du Nord dans des attaques toujours plus fréquentes et avancées (Kimsuki, Jumpcloud, ScarCruft et Lazarus etc…).
Par ailleurs, les attaques basées sur l’Identité, qui ne montrent aucun signe de ralentissement en 2023, doivent plus que jamais être au centre des préoccupations des entreprises. Avec les travailleurs à distance, l’adoption généralisée de l’IoT et le nombre considérable d’identités numériques créées pour une seule et même entreprise, la surface d’attaque continue, en effet, de s’élargir. En outre, les erreurs de configuration des systèmes d’annuaire et d’identité sont trop fréquentes, créant des failles de sécurité encore plus importantes que les vulnérabilités du code elles-mêmes.
Enfin, le passage accéléré des environnements situés dans des datacenters privés aux environnements hybrides et cloud nécessite plus que jamais que les entreprises protègent leurs workloads dans le cloud. Les serveurs cloud permettent aux entreprises de s’adapter facilement et de gagner en efficacité, mais ils nécessitent également de repenser certaines approches telles que la sécurisation des workloads serverless et de Kubernetes ou des machines virtuelles et des conteneurs.
GS Mag : Comment va évoluer votre offre pour 2023/2024 ?
Olivier Tireau : Nous allons continuer à nous focaliser sur la protection des endpoints, du cloud, de l’identité et des vulnérabilités, notamment via l’IA générative.
Par ailleurs, SentinelOne souhaite pouvoir s’intégrer avec les autres acteurs cyber de l’écosystème de ses clients. Disposant déjà d’une plateforme d’intégration très étoffée nous allons continuer à enrichir notre marketplace avec de plus en plus d’intégrations, mais également davantage d’automatisation. Le gros focus de la R&D est d’essayer de simplifier au maximum la vie de nos clients.
Enfin, nous avons constaté que les entreprises de taille moyenne réclamaient de plus en plus un accompagnement de service. SentinelOne a déjà une offre MDR mais prévoit d’ici quelques mois une offre MXDR, l’objectif étant d’avoir une offre globale de management de sécurité. A noter que notre approche très « Channel Centric » nous poussera toujours à mettre en avant les capacités de nos partenaires.
GS Mag : Quelle sera votre stratégie globale pour 2023/2024 ?
Olivier Tireau : Au-delà de l’évolution des produits, nous souhaitons donc intégrer l’IA générative dans les process de nos clients pour contrer des attaques malveillantes de plus en plus sophistiquées. SentinelOne a d’ailleurs dévoilé en avril dernier sa plateforme « Purple IA » révolutionnaire qui intègre plusieurs couches de technologie d’IA générative et offre des capacités de sécurité inégalées et une réponse autonome aux attaques en temps réel. Notre stratégie globale en 2023/2024 est donc de continuer à faire évoluer cette plateforme qui est une avancée considérable dans le domaine de la cybersécurité.
GS Mag : Quel est votre message aux RSSI ?
Olivier Tireau : SentinelOne s’engage à faciliter la vie de ses clients en leur proposant une plateforme de cybersécurité unique répondant à l’ensemble de leurs besoins cyber, mais au-delà de l’aspect technique, la dimension humaine reste également primordiale. En première ligne lors d’une brèche, au-delà de nos technologiques avancées, nous savons mobiliser nos expertises lors de ces crises. SentinelOne l’a bien compris et accompagne au mieux les RSSI et leurs équipes, quelle que soit la situation.
Articles connexes:
- Maxime Alay-Eddine, Cyberwatch : les RSSI doivent mettre en place une approche proactive et globale de leur sécurité informatique
- Humeau, CrowdSec : les RSSI doivent anticiper les attaques car elles n’ont rien d’innovant depuis 10 ans
- Gilles Castéran, Memority : L’identity Factory, Memority pour unifier, démocratiser, rationaliser et automatiser la gestion des accès et des identités numériques
- Antoine Botte, Nucleon Security : Il est essentiel de briser les silos entre les différentes technologies et solutions de cybersécurité
- Benjamin Leroux, Advens : Au vue des menaces, les RSSI doivent renforcer leur stratégie Cyber
- Sivan Harel, Pentera : les équipes sécurité doivent valider leur solution de cybersécurité en les testant
- Gilles Castéran, CEO de Memority : Mettez en place avec la DSI une Identity Factory
- Alexandre Pierrin-Neron, Lacework : Une analyse continue, basée sur du machine learning permet d’éviter bon nombre de problèmes
- Lionel Doumeng, WithSecure : Pour une approche de la cybersécurité efficace, pragmatique et la plus simple possible
- Hervé Hulin Jscrambler : Les RSSI doivent couvrir le côté client de l’architecture pour protéger ainsi les utilisateurs et clients des sites Web
- Yves Wattel, Delinea : Pour réduire les menaces les RSSI doivent déployer des solutions qui automatisent la sécurité
- Fabrice Bérose, IDECSI : Pour se prémunir contre les fuites de données, il est précieux de mettre en place une Data Access Governance efficace
- Jean-Michel Tavernier, Armis : Les programmes de cyber-résilience les plus efficaces s’articulent autour de l’alignement continu des activités et de l’établissement de priorités
- Ajay Thadhaney, Onapsis : Les systèmes ERP tombent souvent dans l’angle mort de la cybersécurité
- Benoit Grangé Sysdream / Hub One : Si l’automatisation reste une aide efficace, les RSSI doivent toujours garder un œil sur les processus automatisés
- Laurent Tombois, Bitdefender : il est essentiel de disposer d’une sécurité robuste des terminaux et de plusieurs couches de défense pour maintenir la cyber-résilience
- Guillaume Leseigneur, Cybereason : nous arrivons aujourd’hui à un nouveau point de basculement dans le paysage des menaces
- Raphael Illouz et Axel Tessier, PURPLEMET : Il est indispensable d’avoir une gestion proactive, exhaustive et en continu de la sécurité
- Adrien Merveille, Check Point Software Technologies : Face aux menaces, il faut réduire la complexité pour réduire les risques
- Olivier Godin, Zscaler : Nous souhaitons aider les RSSI à améliorer leur posture de sécurité, leur résilience et leur agilité
- François Khourbiga, Defants : Nous offrons aux RSSI un accès universel à une expertise de pointe en réponse aux incidents
- Thomas Manierre, BeyondTrust : les comptes à privilèges restent toujours à surveiller !
- Adrien Porcheron, Cato Networks : La prévention, la conformité, la gestion des risques sont des défis pour tous les RSSI et DSI
- Pierre-Yves Hentzen, STORMSHIELD : Nous mettons tout en œuvre pour limiter la portée des attaques et les besoins en remédiation
- Matthieu Trivier, Semperis : Les RSSI doivent se préparer dès à présent à la directive NIS 2
- Samuel Hassine, Filigran : Connaissez mieux vos adversaires !
- Jérôme Warot, Tanium : Les RSSI doivent approfondir la collaboration avec les Ops, améliorer son évaluation du risque, renforcer la gouvernance et développer les partenariats stratégiques
- Boris Lecoeur, Cloudflare France : Les RSSI doivent casser les silos entre les DSI, CTO...afin d’établir un contrat de confiance en interne et avec les fournisseurs
- Eric Fries, Allentis : Il est temps de s’intéresser aux indicateurs bénéfices sur prix, et qualité sur prix.
- Les Assises : Tous unis pour lutter contre les menaces cyber
- Gérald Delplace, Imperva : Nous accompagnons les entreprises du monde entier dans leur démarche de modernisation numérique
- Cloudflare,vers l’usage de l’IA au quotidien
- BlueFiles : Lorsque sécurité rime avec simplicité
- Vladimir Kolla Patrowl. : "Abandon pentest, Embrace progress !"
- Bilan de la 23è édition des Assises de la Cybersécurité