En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Actualité des entreprises

SentinelOne® s’associe à Snyk pour renforcer la sécurité du cloud

Publication: Novembre 2023

Partagez sur
 
SentinelOne®intègre désormais Singularity™ Cloud Workload Security à la plateforme de sécurité Snyk. Cette solution permet aux clients de sécuriser leurs applications cloud natives de leur développement jusqu’à l’exécution...
 

Pour les développeurs de logiciels, gérer les priorités des vulnérabilités qu’ils doivent corriger constitue un véritable casse-tête. Les complexités des applications modernes et des chaînes d’approvisionnement des logiciels ne font qu’aggraver la situation. SentinelOne, leader mondial de la sécurité optimisée par l’IA, fait désormais équipe avec Snyk, leader de la sécurité des développeurs, afin de leur faciliter la tâche. SentinelOne annonce l’intégration de Singularity Cloud Workload Security, sa plateforme de protection en temps réel des charges de travail cloud (CWPP), avec la plateforme de sécurité Snyk pour les développeurs.

Cette intégration permettra de corréler la détection des menaces identifiées par SentinelOne dans le cloud, avec les vulnérabilités détectées par Snyk dans les images de conteneurs. Grâce à cette solution, les équipes de développement et de la sécurité du cloud et des applications pourront collaborer plus efficacement et traiter l’origine des menaces. Les améliorations futures de cette intégration permettront aussi aux équipes de sécurité de gérer le risque lié aux applications dans le cloud, en continuant à travailler l’approche combinée « Code to Cloud » prônée par SentinelOne et Snyk. Les développeurs pourront ainsi simplifier la classification des priorités et se concentrer davantage sur les mesures de remédiation.

« De plus en plus souvent, les développeurs sont contraints d’accélérer la création des applications. De plus, ils doivent coopérer avec les équipes de sécurité pour protéger les applications à la fois dans les environnements de développement et de production », explique Ely Kahn, Vice President Product Management Cloud Security et AI/ML chez SentinelOne. « Cette intégration permet à SentinelOne et à Snyk d’offrir une visibilité consolidée des vulnérabilités et des menaces détectées par nos deux plateformes. C’est un outil précieux pour les clients qui peuvent ainsi mieux appréhender les risques de sécurité liés aux conteneurs et prendre des mesures adaptées pour y remédier. »

Une vision exhaustive

Les équipes de sécurité disposent en général d’une bonne visibilité des menaces pendant la phase d’exécution, mais elles manquent de contexte concernant les vulnérabilités présentes dans le code et les images de conteneur. À l’inverse, les développeurs ont une certaine visibilité des vulnérabilités liées au code lors de la génération, mais aucune information sur les environnements déployés et sur les menaces durant dexécution. Il est donc nécessaire de fusionner ces deux perspectives disparates tout au long du le cycle de vie des applications afin d’éliminer rapidement les menaces à haut risque, et d’éviter à chacune des équipes de perdre du temps sur des problèmes peu importants.

Dans le cas d’une vulnérabilité à l’origine d’une escalade des privilèges dans le Noyau Linux. Classée sous l’identifiant CVE-2022-0492, elle permet aux attaquants de s’échapper des conteneurs, de s’implanter de façon persistante sur l’hôte et d’élever les privilèges afin d’exécuter des attaques malveillantes. Le moteur d’IA comportementale de SentinelOne détecte ces évasions des conteneurs d’exécution, mais en général, la même image est utilisée pour déployer plusieurs conteneurs. Il est par conséquent vital que les équipes de sécurité connaissentles vulnérabilités présentes dans les images pour pouvoir analyser correctement les causes premières et indiquer aux développeurs quelles vulnérabilités doivent être corrigées en priorité. L’intégration de SentinelOne et de Snyk fournit ces informations de manière unifiée et contextuelle afin d’améliorer la sécurité.

Replacer les événements dans leur contexte

La solution Singularity Cloud Workload Security de SentinelOne détecte en temps réel les menaces visant la phase d’exécution, notamment les rançongiciels, les failles zero-day et les attaques de type fileless, et automatise les actions de réponse. Snyk aide les développeurs à détecter les vulnérabilités dans leurs applications, à les classer par priorité et à les corriger. Ces deux solutions combinées permettent désormais aux spécialistes de la sécurité et aux développeurs d’applications de :

- Corréler automatiquement les vulnérabilités liées aux conteneurs, détectées par Snyk, avec les menaces visant la phase d’exécution, détectées par SentinelOne. De cette façon, développeurs et équipes de sécurité du cloud et des applications peuvent collaborer pour repérer et corriger les vulnérabilités.

- Identifier plus rapidement les menaces liées à l’exécution des images de conteneur, en identifiant les vulnérabilités exploitables associées.

- Bloquer rapidement les menaces à la source.

- Traquer proactivement les menaces et automatiser les actions de réponse afin de stopper leur propagation.

- Exploiter les informations et le suivi continu pour empêcher les vulnérabilités d’arriver jusqu’en production ; rechercher les erreurs de configuration dans la phase d’exécution pour créer un environnement de production plus sécurisé.

« Face à la complexité croissante des chaînes d’approvisionnement de logiciels, les équipes de développement et de sécurité ont besoin d’un maximum de contexte pour pouvoir gérer efficacement les risques », explique Sarit Kozokin, VP Product Management chez Snyk. « Ensemble, Snyk et SentinelOne fournissent une visibilité complète du code jusqu’au cloud, permettant ainsi aux entreprises d’obtenir une plus grande visibilité et un meilleur contrôle de leurs programmes de sécurité. Elles facilitent la gestion et l’évolutivité des programmes de sécurité des développeurs ».

https://www.sentinelone.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: