« Notre environnement est tout à fait unique », déclare Raymond Schippers, Head of Detection and Response de Canva. « Nos activités étant entièrement basées sur le cloud avec des employés complètement agiles, nous devons donc nous assurer que nos endpoints et workloads sont parfaitement sécurisés. Plus précisément, nous devons être en mesure de déterminer rapidement et facilement quelles applications sont installées sur les machines de nos développeurs et dans l’ensemble de notre environnement et, en cas de vulnérabilités, d’agir rapidement pour y remédier et les atténuer. » Pour ce faire, Canva s’appuie sur SentinelOne.

Visibilité, protection et réponse
« Lorsqu’il s’agit de détecter les menaces et d’y répondre, la visibilité et le contrôle sont clés », explique Raymond Schippers. « La prévention est fondamentale, mais rien ne peut être évité à 100 %. Au moindre problème, il est essentiel d’avoir une compréhension globale de ce qui s’est produit, d’avoir la possibilité d’investiguer rapidement dans tout l’environnement et de répondre tout aussi rapidement pour remédier aux menaces. »

De manière intelligente et unifiée, Singularity™ XDR permet aux entreprises de :
• Éliminer les angles morts via une visibilité transversale
• Découvrir les attaques furtives en corrélant les différents stacks de données
• Enrichir automatiquement la connaissance sur les menaces grâce à la threat intelligence
• Automatiser la réponse au travers de différents domaines
• S’intégrer facilement à d’autres technologies de l’écosystème
• Faire évoluer les opérations de sécurité et améliorer l’efficacité du SOC

« Grâce à SentinelOne, nous disposons d’une visibilité exceptionnelle sur l’ensemble de notre flotte », déclare Raymond Schippers. « La plateforme est non seulement capable d’identifier les personnes qui ne respectent pas nécessairement les exigences de conformité, mais aussi de déterminer de nouveaux cas d’utilisation sur différents logiciels. »

La capacité de Singularity XDR à intégrer des données structurées, non structurées et semi-structurées en temps réel, à partir de n’importe quelle solution ou plateforme technologique, porte également ses fruits.

« De nombreux éditeurs sont limités dans leurs capacités à fournir une visibilité et à la retranscrire », ajoute-t-il. « Mais avec SentinelOne, il y a une quasi-parité des fonctionnalités quelles que soient les plateformes - Mac, Windows et Linux - et cela nous a été incroyablement utile. Nos ingénieurs en sécurité n’ont, en effet, plus à se demander de quelle plateforme il s’agit ? Quelles en sont les limites ? Et quelles sont les lacunes potentielles en matière de visibilité ? Grâce à l’EDR, ils savent que nous disposons d’un flux d’informations fiable de l’activité sur les endpoints grâce à l’EDR. Ils peuvent ainsi répondre rapidement aux attaques, quelle que soit la plateforme sur laquelle elles se produisent. »

Le déploiement de Singularity XDR chez Canva a été, selon Raymond Schippers, « très simple et évident”, et il affirme que la plateforme autonome restera au cœur de la stratégie de sécurité de l’entreprise.

« Les attaques devenant de plus en plus sophistiquées, il est de crucial de pouvoir réagir rapidement », affirme-t-il « SentinelOne est un partenaire important, qui va nous permettre d’augmenter rapidement nos capacités de sécurité et de gérer les menaces futures dès à présent. »