SentinelOne® renforce la sécurité cloud grâce à l’évolution de l’intégration de Wiz
juin 2023 par Marc Jacob
SentinelOne vient d’annoncer la disponibilité de son intégration avec Wiz. Elle s’accompagne d’une évolution significative : l’accès à Singularity Skylight, une solution puissante intégrant, de manière transparente, des données tierces dans SingularityTM Security DataLake.
La sécurité cloud transformée
SentinelOne Singularity Skylight est spécialement conçue pour simplifier la normalisation et l’intégration des données. Les clients qui disposent à la fois de SentinelOne et de Wiz peuvent en tirer avantage. Lorsque SentinelOne détecte une menace sur un serveur ou un conteneur cloud, les informations sont automatiquement enrichies d’un contexte pertinent fourni par Wiz - notamment les vulnérabilités, les mauvaises configurations et les informations sensibles. Elles sont ensuite intégrées dans la console de gestion SentinelOne. Grâce à cette approche, ces clients peuvent :
– Rationaliser l’analyse et la réponse aux incidents. En enrichissant les détections de menaces en temps réel de la solution de protection des workloads dans le cloud (CWPP) de SentinelOne avec les informations de Wiz sur l’infrastructure du cloud, Singularity Skylight fournit aux experts de la sécurité du cloud un contexte supplémentaire, permettant de prendre des décisions plus éclairées.
– Simplifier la chasse aux menaces. Avec Singularity Skylight, les équipes de sécurité peuvent rechercher, de manière proactive et intuitive, la télémétrie en temps réel du workload cloud, les ressources mal configurées, les autorisations abusives…, afin de découvrir et de résoudre les menaces avant qu’elles ne perturbent les activités.
– Améliorer les investigations. Singularity Skylight permet aux entreprises de démocratiser la sécurité, en fournissant aux analystes de tous niveaux – de l’utilisateur novice aux experts - des outils puissants permettant de filtrer, calculer et extraire de nouveaux champs mais aussi de trier, enquêter et parer aux activités suspectes et malveillantes en temps réel.