MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
SentinelOne, leader mondial de la sécurité alimentée par l’IA, présente une série d’innovations pour sa plateforme Singularity. Ces nouvelles fonctionnalités apportées par un agent unifié ainsi que les informations clés fournies par les données redéfinissent la prévention, la détection et la réponse aux menaces et permettent aux clients de sécuriser leurs opérations de bout en bout de manière simple et unifiée.
« Avec ces dernières innovations, nous aidons les équipes de sécurité à avoir une vision globale, déjà priorisée et contextualisée, afin qu’elles puissent garder une longueur d’avance sur les attaques et renforcer leur posture de sécurité sur toutes les surfaces via une seule plateforme. C’est l’avenir de la sécurité des entreprises, et SentinelOne est aujourd’hui le premier à le proposer. » a déclaré Ric Smith, Chief Product et Technology Officer de SentinelOne.
Basée sur le datalake le plus performant du secteur, la plateforme Singularity de SentinelOne permet une unification des informations et des données tierces afin de protéger chaque endpoint, identité et workload dans le cloud.
Intégré de manière transparente dans Singularity Operations Center, Purple AI, le 1er analyste de sécurité IA, fournit désormais des résumés des alertes en langage naturel, y compris les alertes provenant de fournisseurs tiers - afin que les analystes puissent facilement visualiser et comprendre les détails et leur contexte. Ils peuvent, en outre, obtenir des éléments précis en utilisant le langage naturel, des informations complémentaires (nombre total d’alertes signalées, alertes critiques non attribuées, ...) et des réponses rapides directement dans leurs journaux d’investigation.
Disponible sur Singularity Cloud Native Security, Cloud Infrastructure Entitlement Management (CIEM) aide les entreprises à gérer et contrôler les droits d’accès aux ressources cloud. Grâce à cette innovation, les clients peuvent s’appuyer sur la plateforme de protection des applications natives du cloud (CNAPP) pour détecter les identités et machines risquées, identifier les combinaisons de permissions douteuses et réduire les risques d’escalade des privilèges avec plus de rapidité et d’efficacité. Le contenu de détection « prêt à l’emploi » créé par l’équipe de recherche de SentinelOne permet aux analystes sécurité de déployer immédiatement des détections avancées préconstruites dans leurs environnements, et ainsi d’économiser du temps et des ressources.
SentinelOne offre une visibilité et des alertes grâce à l’installation, au déploiement et à la gestion simplifiés d’un agent unique dédié à la sécurité des endpoints et des identités, et permet d’appliquer toutes les politiques de sécurité, sans infrastructure supplémentaire. Grâce à de nouvelles fonctionnalités intégrées, l’agent unifié fournit, en temps réel, de fausses informations d’identification aux hackers lorsque des mots de passe sont dérobés et augmente les niveaux de protection des endpoints. Les Live Security Updates de SentinelOne facilitent et accélèrent les mises à jour des protections des endpoints au rythme des innovations des attaquants, voire plus rapidement. Les entreprises peuvent, ainsi, stopper, en toute sécurité, les dernières attaques grâce à un contrôle des modifications apportées par les clients, à des procédures de test et à des mesures de protection garantissant une continuité totale de l’activité sans interruption. En outre, pour mieux prévenir les risques liés à l’identité, SentinelOne a lancé une nouvelle fonctionnalité de protection des informations d’identification compromises, qui surveille en permanence le dark web pour détecter les failles de sécurité liées à des fournisseurs tiers, en plus de vérifier les mots de passe faibles ou interdits téléchargés par les clients.
En complémet de la plateforme Singularity, xSPM fournit aux équipes de sécurité des informations en temps réel sur les vulnérabilités et les erreurs de configuration. Cette nouvelle fonctionnalité améliore la visibilité et le contrôle des risques liés au cloud, aux endpoints, aux identités et aux tiers à l’échelle de l’entreprise. La notation intelligente et l’évaluation contextuelle garantissent que les équipes hiérarchisent efficacement les risques, bénéficient de conseils intégrés et d’une remédiation native pour accélérer la prise de décision et améliorer la posture de sécurité.
La plateforme Singularity de SentinelOne est en tête des évaluations ATT&CK de MITRE Engenuity : Enterprise, affichant un score de 100 % en matière de détection et est considérée comme la meilleure protection en conditions réelles. Pendant trois années consécutives, la société a été nommée leader du Magic Quadrant de Gartner pour les plateformes de protection des endpoints. Dans le rapport 2024 Gartner Peer Insights™ Voice of the Customer for Endpoint Protection Platforms, SentinelOne figure parmi les éditeurs les mieux notés et sa plateforme Singularity est recommandée par 95% des clients.
