Face à la progression des vulnérabilités, les entreprises n’ont d’autre choix que de les gérer en redoublant de rapidité et de pertinence. Pour les aider, SentinelOne (Bourse de New York : S), pionnier et leader des solutions autonomes de détection et de prévention des menaces, annonce le lancement de Singularity™ Ranger Insights. S’appuyant sur les outils de découverte et de protection de l’éditeur déjà largement reconnus, cette solution innovante simplifie la gestion des vulnérabilités, en permettant aux entreprises de constamment mettre en visibilité des équipements non connus, d’évaluer et de hiérarchiser les menaces, et de limiter les risques à l’aide d’une console et d’un agent uniques.
« Dans un monde où il est aujourd’hui possible de travailler de n’importe où, les vulnérabilités se sont multipliées et, en matière de gestion de celles-ci, les enjeux n’ont jamais été aussi élevés », reconnaît Lana Knop, VP Product Management, Endpoint and Identity Products chez SentinelOne. « Plus de 25 % de l’ensemble des attaques résultent de l’exploitation de vulnérabilités, et le coût moyen de remédiation peut atteindre 4,5 millions de dollars. Avec Singularity Ranger Insights, les équipes de sécurité disposent d’un outil performant qui leur permet de réduire les délais, les coûts et la complexité de la gestion des vulnérabilités et d’améliorer considérablement leur posturede sécurité. »
Reposant sur la plateforme Singularity, Singularity Ranger Insights s’appuie sur l’agent SentinelOne pour assurer diverses tâches : EDR (détection et réponse aux menaces sur les endpoints), exploration réseau, gestion des vulnérabilités et respect des obligations de conformité.
Les informations en temps réel livrés par l’agent réduisent au minimum la dépendance vis-à-vis de la connectivité réseau et des configurations d’analyse à un instant t utilisées par les approches traditionnelles, limitant ainsi les coûts, la complexité et les problèmes de bande passante, tout en améliorant la visibilité.
Singularity Ranger Insights surveille en permanence les évolutions de sécurité sur les postes de travail et, dès lors que des équipements et applications potentiellement dangereux sont identifiés, l’agent SentinelOne peut être déployé pour les isoler. En faisant appel à cette solution, les équipes de sécurité peuvent :
Bénéficier d’un contexte, à partir de données actualisées sur la maturité d’une vulnérabilité, les mesures de remédiation appliquées et les niveaux de confiance observés.
Acquérir de la visibilité sur les vulnérabilités associées aux applications et aux systèmes d’exploitation Microsoft, Linux et macOS et ce, sur une infrastructure physique, virtuelle ou cloud.
Hiérarchiser les vulnérabilités en fonction d’un certain nombre d’éléments contextuels, tels que l’exploitation déjà active sur le marché, la disponibilité de correctifs/palliatifs et leur criticité pour l’activité, et remédier aux plus importantes.
Déployer l’agent SentinelOne sur les endpoints non connus et les mettre automatiquement en conformité, ou les isoler s’ils sont jugés dangereux.
Automatiser les workflows et dispenser les collaborateurs de devoir jongler entre plusieurs outils, afin de gagner du temps et de mieux utiliser des ressources IT et de sécurité limitées.
Exécuter des requêtes EDR sur les endpoints compromis afin de recueillir davantage d’informations sur la connectivité réseau et déterminer si une vulnérabilité a été exploitée.
Regrouper les outils et tirer parti du parc d’endpoints existants pour réduire les coûts d’exploitation.