Olivier Tireau, SentinelOne : Grâce à l’IA, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie
septembre 2024 par Marc Jacob
Lors des Assises de la Cybersécurité, SentinelOne présentera sa nouvelle approche pour élever drastiquement son niveau de protection avec Singularity™ Cloud Native Security. Cette solution se distingue par son moteur offensif qui permet de tester les scénarios d’attaque qui pourraient être les plus efficaces par rapport à l’environnement spécifique de l’entreprise, ainsi que par sa capacité à scanner les « secrets » et à les détecter dans des répertoires publics. Olivier Tireau, Country Manager France de SentinelOne considère que grâce à l’IA et à ses dernières innovations, les RSSI vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie.
Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises 2024 ?
Olivier Tireau : Le cloud a ouvert un nouveau terrain de jeu pour les cybercriminels qui profitent de sa portée et de son ampleur pour mener des campagnes rapides et coordonnées. SentinelOne, propose donc une nouvelle approche pour élever drastiquement son niveau de protection avec Singularity™ Cloud Native Security. Solution révolutionnaire issue de l’acquisition de PingSafe en février 2024, cette plateforme de protection des applications Cloud Native (CNAPP) sans agent, offre une sécurité cloud inégalée.
Elle se distingue par son moteur offensif qui permet de tester les scénarios d’attaque qui pourraient être les plus efficaces par rapport à l’environnement spécifique de l’entreprise, ainsi que par sa capacité à scanner les « secrets » et à les détecter dans des répertoires publics. Les entreprises peuvent ainsi sécuriser leurs environnements cloud avec une technique disruptive, efficace et évolutive, qui les aide à rester en conformité. En août dernier, nous avons complété notre offre Cloud Native Security avec des fonctionnalités de Cloud Infrastructure Entitlement Management (CIEM) pour aider les entreprises à gérer et contrôler les droits d’accès aux ressources cloud.
Nous présenterons également notre solution Singularity AI SIEM, qui permet d’ingérer tout type de source de logs, d’unifier ces informations et de les corréler. La rapidité et l’automatisation de cette plateforme permet aux équipes clients de détecter et répondre aux incidents de manière beaucoup plus efficace.
Enfin, courant août, nous avons annoncé le renforcement de nos solutions EDR/XDR avec une série d’innovations qui améliorent encore la prévention, la détection et la réponse aux menaces et permet aux clients de sécuriser leurs opérations de bout en bout :
– une nouvelle fonctionnalité xSPM fournit aux équipes de sécurité, de manière unifiée, des informations en temps réel sur les vulnérabilités et les erreurs de configuration. Elle améliore la visibilité et le contrôle des risques liés au cloud, aux endpoints et aux identités
– le déploiement et la gestion simplifiés d’un agent unique dédié à la sécurité des endpoints et des identités offre une visibilité unifiée des alertes et permet d’appliquer toutes les politiques de sécurité, sans déploiement supplémentaire. Avec de nouvelles fonctionnalités intégrées, l’agent unifié fournit, en temps réel, de fausses informations d’identification aux hackers lorsque des mots de passe sont dérobés et augmente les niveaux de protection des endpoints.
GS Mag : Quel va être le thème de votre conférence cette année ?
Olivier Tireau : Cette année, SentinelOne animera deux ateliers témoignages aux côtés de deux acteurs français majeurs :
« RETEX Sanofi : Une visibilité étendue pour le SOC dans un contexte international » - mercredi 9 octobre à 15h
Jean-Marc ALBERT, CyberSecurity Operations Center Analyst chez SANOFI partagera son retour expérience sur la migration et l’intégration d’un EDR de nouvelle génération. En raison de la complexité et de la diversité des menaces auxquelles, elle est confrontée à l’échelle mondiale, l’entreprise avait besoin d’une solution robuste et évolutive pour améliorer la visibilité et la réactivité de son SOC. Au-delà d’un EDR traditionnel, l’adoption de la plateforme Singularity de SentinelOne a s’est fait en harmonie avec les outils de cybersécurité existants du SOC, tout en s’inscrivant dans un partenariat renforcé à long terme.
« Mise en œuvre de la stratégie cyber de la RATP, groupe privé public avec un premier projet fédérateur et central » - jeudi 10 octobre à 16h
David DIALLO, Cyber Defense Manager à la RATP expliquera comment le groupe privé et public a lancé son premier projet cyber d’envergure internationale pour répondre à un besoin d’élévation de son niveau de sécurité. Face à une organisation distribuée et délocalisée, des enjeux métiers très différents au sein du groupe et des maturités variées, la RATP a construit et mis en œuvre son 1er projet cyber transverse tout en respectant les contraintes, notamment réglementaires et ce, dans un calendrier maîtrisé. Une protection robuste EDR de SentinelOne été déployée au niveau groupe sur les serveurs & les postes de travail
GS Mag : Comment va évoluer votre offre pour 2024/2025 ?
Olivier Tireau : En avril dernier, nous avons annoncé la disponibilité générale de Purple AI, la 1ère plateforme de cybersécurité pilotée par l’IA générative, qui a été conçue pour libérer le plein potentiel des équipes de sécurité. Elle leur permet de gagner du temps et de l’argent en accélérant et simplifiant la chasse aux menaces, les investigations et la réponse. Une nouvelle fonctionnalité a été lancée cet été, les analystes disposent désormais de résumés des alertes en langage naturel - y compris les alertes provenant de fournisseurs tiers - afin qu’ils puissent facilement visualiser et comprendre les détails et leur contexte. Notre stratégie en 2024-2025 consistera à poursuivre l’unification de la plateforme et à développer nos solutions, en tirant parti des avancés de l’IA, en maintenant notre excellence sur la sécurisation des endpoints, sur la sécurité du cloud et sur notre approche Next Gen SIEM.
GS Mag : Quelle sera votre stratégie globale pour 2024/2025 ?
Olivier Tireau : Nous souhaitons continuer à renforcer l’écosystème de la plateforme unifiée Singularity en intégrant régulièrement de nouveaux partenaires technologiques leaders et innovants. Ainsi nos clients pourront continuer à bénéficier de solutions de sécurité capables de gérer tout type d’évènements.
Notre volonté est également d’intégrer de nouveaux revendeurs et de rester proche des partenaires MSSP et intégrateurs qui gèrent nos solutions pour les clients.
Enfin, cette année nous prévoyons de recruter fortement, notamment des profils d’experts techniques.
GS Mag : Quel est votre message aux RSSI ?
Olivier Tireau : Tout d’abord, nous souhaitons remercier les RSSI pour leur confiance. Selon Canalys, Cybersecurity Ecosystems (Juin 2024), nous sommes l’éditeur côté en bourse qui a connu la plus forte croissance (+ 40%).
Il est essentiel qu’ils sachent qu’au-delà de l’EDR/XDR, SentinelOne adresse également les défis uniques posés par la sécurisation des environnements cloud. En outre, notre solution permet une communication plus efficace et constructive entre les équipes sécurité et les équipes Devops.
Enfin grâce à l’IA et à nos dernières innovations, ils vont pouvoir passer à une nouvelle ère, en faisant évoluer leurs mécanismes de défense vers des méthodes fondées sur le prédictif et l’autonomie.
Contact commercial : Samuel Najar, Enterprise Sales Director France
samueln@sentinelone.com
]
Articles connexes:
- Jean-Nicolas Piotrowski, Président Fondateur d’ITrust : Ne négligez pas le risque de cyberattaque au sein de votre entreprise ou organisation
- Benjamin Leroux Advens : Il est crucial pour les professionnelles et les professionnels de la Cyber de gérer leurs priorités et de dompter leur charge mentale
- Maxime Alay Eddine, Cyberwatch : les RSSI doivent choisir leurs priorités, pour afin de pouvoir se concentrer sur les vulnérabilités qui méritent réellement leur attention
- Baptiste David, Tenacy : Optez pour une nouvelle manière de manager votre cyber, collaborative, fédératrice, optimisée et cohérente
- Vladimir Kolla, Patrowl : Nous aidons les RSSI à découvrir rapidement les actifs non référencés et vulnérables
- Hervé Liotaud, Illumio : La segmentation Zero Trust est un moyen éprouvé et efficace de contenir les violations, de réduire les risques et de renforcer la résilience
- Martin Ducept, Make IT Safe : Notre objectif est que nos clients gagnent en sérénité face à la menace cyber
- Alexis de Calan, Memority : Le sujet des identités numériques est un enjeu de cybersécurité et une véritable proposition de valeur pour les métiers !
- Christophe Gaultier, Opentext Cybersecurity : Focalisez-vous sur ce qui a le plus de valeur au sein de votre organisation : vos employés, vos données, vos applications, vos systèmes !
- Laurent Tombois, Bitdefender : la capacité d’adaptation et la résilience doivent être à la base de la stratégie de défense des RSSI
- Thiébaut Meyer, Google Cloud Security et David Groult, de Google Cloud Security : Devant la constante évolution des attaques et des technologies, partager l’information et les expertises est plus que jamais nécessaire !
- Ajay Thadhaney, Onapsis : La sécurité SAP n’est plus un avantage, mais une nécessité
- Damien Benazet, Tanium : De la remédiation automatisée de vulnérabilités à la remise en conformité, tout en passant par l’expérience utilisateur
- Eric Antibi - Palo Alto Networks France : Les RSSI doivent se focaliser sur 2 concepts essentiels : La donnée et l’anticipation
- Gérôme Billois, Wavestone : La cybersécurité peut créer de la valeur !
- Sébastien Weber, Mimecast : L’humain est le dernier maillon de protection cyber mais peut être en même temps le maillon faible en termes de failles
- Jean-Michel Tavernier, Armis : Il est essentiel de disposer de solutions efficaces de gestion de la cyber-exposition pour atténuer les risques et se protéger contre les cyber-attaques
- Vincent Poulbère, SysDream, entité Cybersécurité du groupe Hub : Faites des nouvelles contraintes réglementaires une opportunité
- Milesi Freddy, Sekoia.io : Pour votre stratégie de cybersécurité, misez sur le cloud et sur l’interoperabilité des solutions
- Yannick Fhima, Elastic : Notre principal conseil aux RSSI est de plus prendre en compte l’approche Open Security
- Carole Winqwist, GitGuardian : la sécurisation par l’entreprise de ses nombreuses identités machines est primordiale.
- Frédéric LAURENT, CEO de SNOWPACK : Si les hackers ne vous voient pas, ils ne peuvent pas vous attaquer !
- Roxane Suau, Pradeo : La sécurité mobile n’a jamais été aussi cruciale
- Bernard Montel, Tenable : la visibilité est la meilleure arme des RSSI dans la lutte contre les cybermenaces
- Antoine Lortie, Rubrik : La cyber-résilience doit être au cœur des la stratégie de cybersécurité des RSSI
- Fabrice Bérose, IDECSI : Sans une mobilisation immédiate de leurs propriétaires, les données sensibles des entreprises continueront d’être vulnérables !
- Matthieu Trivier ,Semperis : un des points clé pour les RSSI est la gestion des identités