SentinelOne Purple AI, sécurité informatique avancée

Dans un scénario en évolution rapide, SentinelOne interprète les besoins de sécurité de l’information des entreprises et observateur attentif des tendances du marché.

On se retrouve Paolo Cecchi, SentinelOne Regional Sales Directory Région Méditerranée, et Marco Rottigni, Directeur Technique SentinelOne pour l’Italiequi nous racontent l’actualité de la marque et analysent les scénarios de cybersécurité, en mettant l’accent sur les stratégies évolutives de l’entreprise.

Avec la croissance des infrastructures technologiques, l’augmentation exponentielle du nombre et La gravité des attaques a gravement mis en danger les organisations de tous les secteurs.
Les lieux de travail hybrides et l’augmentation du nombre de terminaux sont devenus des cibles de choix pour les cybercriminels. Utilisés pour accéder à des informations sensibles et perturber les opérations commerciales, les risques liés aux terminaux ont un impact direct sur les finances d’une organisation.

Parcours cloud et sécurité informatique

Comme le souligne Cecchi, les entreprises se sont lancées dans le voyage vers le cloud avec plus de force et de convictionen concevant des infrastructures réseau capables d’en tirer parti, et non simplement migrées depuis on-prem.

Dans ce moment délicat aussi les attaquants ciblent les infrastructures cloud avec un regain d’intérêt, causant d’importants dommages économiques et de réputation aux entreprises. La perte financière causée par une cyberattaque réussie va au-delà des coûts immédiats – paiements de rançon, frais d’extorsion, dommages à l’infrastructure informatique – avec des répercussions à long terme. Les retombées d’une seule violation peuvent coûter à une entreprise des mois en frais juridiques, en amendes pour avoir opéré dans des secteurs hautement réglementés, en temps d’arrêt et en dommages permanents à la marque et à la réputation.
Une formation adéquate et la disponibilité de plateformes de sécurité centralisées, capables de collaborer et de faciliter le travail des SecOps, sont donc nécessaires. Vous avez besoin d’un tableau de bord unifié et de la présence d’un collecteur capable d’acquérir des journaux, des notifications, des alertes et toute autre métrique opérationnelle et de les soumettre aux équipes de sécurité de manière claire et intelligible.

Dans ce sens, SentinelOne est déjà avant-gardiste et propose des outils de cyber-résilience et forme depuis longtemps son IA pour mieux répondre aux besoins des entreprises d’aujourd’hui. L’intégration de l’intelligence artificielle dans la logique de compréhension et de développement de la plateforme permet un changement radical dans les processus de reconnaissance et dans la mise en œuvre des activités d’atténuation des risques et des dommages.

SentinelOne Singularité

SentinelleUn Singularité c’est tout ce que nous avons décrit jusqu’à présent et plus encore.

Marco Rottigni
La singularité perturbe le statu quo pour générer un nouvel état des choses. SentinelOne se veut disruptif dans sa manière d’offrir la sécurité, à la rencontre des entreprises, qui ont de plus en plus besoin de “consommer des données” et qui, dans le même temps, se retrouvent à traiter des problématiques de sécurité sur des surfaces de plus en plus larges (endpoints, cloud, mobile, virtualisation, identité , accès).

Ainsi, les accords avec le Wiz israélienpropager des contrôles efficaces de la production au cloud (bouclier à droite, décalage à gauche)réalisant une protection véritablement intégrée et puissante, de la genèse du cloud, jusqu’aux services rendus.
L’intégration de Wiz permet un accès anticipé à Puits de lumière Singularitéune solution sophistiquée qui vous permet de capturer des données tierces dans le Singularity Security DataLake par SentinelOne.
Cette architecture est conçue pour simplifier la normalisation et collecte de données. Lorsque SentinelOne détecte une menace d’exécution sur un serveur cloud ou un conteneur, il enrichit automatiquement les détails de la menace avec les données contextuelles fournies par Wiz sur la ressource cloud en question, y compris les vulnérabilités, les erreurs de configuration ou le code exposé, et les transmet dans la console de gestion SentinelOne.

Cybersécurité native du cloud

Les entreprises peuvent donc recourir à un nuage natif de lac de donnéesnon importé depuis sur site, comme c’est le cas sur certaines solutions concurrentes. Cela permet de multiplier les performances du système, sans barrières dues à la programmation héritage, il peut « moudre » des pétaoctets et des requêtes exigeantes.

Être cloud native, c’est être évolutif et performant !

Pas seulement, confirme Rottigni, pour fonctionner au mieux, le Security Data Lake doit entrer en contact avec des plateformes de sécurité et doit nécessairement avoir une connotation XDR; il doit alors pouvoir s’interfacer avec les équipes de sécurité de manière simple, sans avoir à écrire de code ou à faire des configurations complexes.
Cette architecture fonctionne mieux si elle est réellement capable de enrichir le contexte d’un incidentsi vous le pouvez étendre et améliorer les capacités de réponse et, enfin et surtout, permettre une agrégation efficace de toutes les plates-formes de sécurité utilisées dans l’entreprise.

En ce sens, une norme est en train d’émerger. OCSF – Open Cybersecurity Schema Framework, veut en effet favoriser la normalisation, l’intégration et la centralisation de chaque événement réseau concernant la sécurité.
SentinelOne est déjà fortement engagé dans l’intégration et, en collaboration avec de nombreux fournisseurs de l’industrie, a déjà développé environ 80 applications/connecteurs pour faciliter le dialogue entre différents systèmes.

Purple AI

L’aboutissement d’un effort continu et d’une R&D soignée et SentinelOne Purple AIévolution de pointe des modèles d’intelligence artificielle appliqués à la sécurité.
Parlons d’un intelligence artificielle générative dédiée à la chasse aux menaces, analyse et réponse aux menaces. Il est basé sur des algorithmes LLM (grands modèles de langage) similaires à ceux utilisés sur la plate-forme bien connue ChatGPTmais correctement calibré et codé pour interpréter les événements de sécurité.
Purple AI représente un exemple efficace d’IA « pré-entraînée », à partir d’une immense base de données constamment mise à jour et, par conséquent, immédiatement prête à fonctionner.

Ceci est une solution de contournement agnostique par rapport au réseau et peut fonctionner, contrairement à de nombreuses autres suites disponibles aujourd’hui, même dans absence totale de connexion. Il s’agit en fait d’une IA autonome, prête à s’exécuter directement sur le terminal et affinée pour prendre en charge, ne remplace pasanalystes lors de l’étude et de la résolution des incidents.