MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
SentinelOne® (NYSE : S), leader de la sécurité native IA, et Cloudflare Inc (NYSE : NET), leader du cloud de connectivité, étendent leur partenariat afin d’offrir à leurs clients des analyses de sécurité pilotées par l’IA au sein d’une expérience unifiée et intuitive. La combinaison de l’infrastructure réseau mondiale de Cloudflare et de Singularity™ AI SIEM de SentinelOne renforce les capacités de détection et de réponse aux menaces en temps réel pour toutes les entreprises. Grâce à cette nouvelle intégration, les clients peuvent automatiquement appliquer la corrélation alimentée par l’IA entre la télémétrie Cloudflare Logpush et les signaux natifs de SentinelOne issus des endpoints, du cloud, des identités et des environnements IA. Les équipes de sécurité peuvent ainsi automatiser la détection, l’investigation et la réponse aux menaces à mesure qu’elles se déplacent de la périphérie d’Internet vers les environnements adjacents.
Les volumes de données de sécurité explosent et les surfaces d’attaque ne cessent de s’étendre. Pour suivre le rythme, les entreprises repensent en profondeur la détection autonome des menaces. Les équipes de sécurité vont désormais au-delà des solutions ponctuelles cloisonnées et des signaux fragmentés. Elles privilégient désormais les plateformes intégrées capables de corréler les données issues de la périphérie réseau, des endpoints, du cloud, des identités, etc. Cette approche unifiée réduit la complexité, améliore l’efficacité opérationnelle et permet surtout aux analystes de sécurité de se concentrer sur les menaces réellement critiques.
Grâce à ce rapprochement les données de télémétrie issues du réseau edge et des services Zero Trust de Cloudflare (notamment les logs Gateway, Access et WAF) sont centralisées directement au sein de la plateforme Singularity de SentinelOne. Les clients communs disposent ainsi d’un centre de commande unique offrant une meilleure visibilité, davantage de contexte et des capacités avancées d’investigation et de réponse face aux menaces modernes et aux techniques d’attaque sophistiquées. Les clients peuvent configurer la plateforme Singularity, en quelques clics, afin qu’elle devienne la destination native de Logpush dans le tableau de bord Cloudflare, permettant une mise en œuvre rapide et un ROI immédiat.
« L’extension de notre partenariat avec Cloudflare illustre le potentiel de deux entreprises innovantes lorsqu’elles s’unissent autour d’un objectif commun. En réunissant la télémétrie du réseau mondial de Cloudflare et ses insights pilotés par l’IA avec l’intelligence de notre AI SIEM, nous permettons aux équipes de sécurité d’automatiser la corrélation et la réponse aux menaces de la périphérie au cœur de l’entreprise. Nous réduisons ainsi les actions manuelles et aidons les analystes à se concentrer sur les menaces les plus critiques. Ensemble, nous offrons une protection plus robuste, plus simple à exploiter et conçue pour évoluer avec les besoins des équipes de sécurité modernes. » déclare Melissa K. Smith, SVP, Global Strategic Partnerships & Initiatives, SentinelOne
« Renforcer notre collaboration avec des partenaires technologiques clés tels que SentinelOne est au cœur de notre stratégie visant à interconnecter notre réseau d’infrastructure mondial, afin de protéger encore plus de clients. Les entreprises font face à un nombre croissant de signaux de menace, et grâce à l’intelligence fournie par Cloudflare et SentinelOne, elles peuvent désormais automatiser l’analyse et les actions depuis une plateforme unifiée. Notre objectif est de leur offrir une visibilité claire sur les corrélations générées par l’IA et la capacité de mettre en œuvre les protections nécessaires pour renforcer durablement leur posture de sécurité. » a déclaré Tom Evans, Chief Partner Officer at Cloudflare.
Singularity AI SIEM de SentinelOne fournit aux équipes de sécurité la technologie essentielle pour concrétiser la vision d’un SOC autonome, conçu pour fonctionner à partir de données en temps réel plutôt que de logs statiques. Grâce à un pipeline de données intégré, l’AI SIEM applique directement son intelligence à la télémétrie en flux continu, identifiant et filtrant les risques plus tôt dans le cycle de vie de l’attaque, afin de réduire le bruit et d’accélérer la détection.
En combinant la télémétrie en temps réel avec l’IA agentique et l’hyperautomatisation, Singularity AI SIEM automatise de bout en bout l’investigation et la remédiation, supprimant les étapes manuelles entre la détection et l’action. Le SOC évolue ainsi d’une gestion réactive des alertes à une réponse automatisée proactive, permettant aux analystes, quel que soit leur niveau d’expertise, d’enquêter et de neutraliser les menaces avec rapidité et confiance.
