MtoM Mag - Le journal de l'MtoM.

De nouvelles offres on-premise, plus complètes, permettent de bénéficier d’une sécurité de pointe pilotée par l’IA, tout en conservant un contrôle total des données, sans quitter l’environnement client

SentinelOne® (NYSE:S), leader de la sécurité basée sur l’IA, annonce l’extension de ses capacités de protection autonome aux environnements on-premise et auto-hébergés. Ce nouveau portefeuille de solutions s’appuie sur l’avantage concurrentiel existant de SentinelOne, seule entreprise de cybersécurité de nouvelle génération capable d’offrir une protection de pointe des endpoints sans aucune dépendance au cloud. En garantissant que toutes les données sont traitées exclusivement dans l’environnement du client, ces solutions assurent une confidentialité et une souveraineté totales sur celles-ci. Déjà déployées sur des millions de postes on-premise, elles permettent de sécuriser les serveurs, les clouds privés et les pipelines de données, à grande échelle et de manière autonome. Les entreprises publiques et privées soumises à de fortes contraintes réglementaires peuvent ainsi protéger leurs environnements les plus critiques, y compris ceux isolés du réseau (air-gapped), grâce à la puissance et à la rapidité de l’IA, sans jamais sacrifier le contrôle de leurs données.

« Garantir aux entreprises que leurs données restent sous leur contrôle n’a jamais été aussi crucial, dans un contexte où l’adoption de l’IA ne doit pas se faire au détriment de la confidentialité. Depuis trop longtemps, les entreprises des secteurs hautement réglementés doivent arbitrer entre la rapidité de la sécurité basée sur l’IA et la souveraineté totale sur les données, la confidentialité et le contrôle, notamment dans les environnements isolés. Chez SentinelOne, nous nous engageons à mettre fin à ce compromis. En intégrant nos moteurs autonomes les plus avancés et nos protections basées sur l’IA directement dans l’environnement du client, nous lui permettons d’innover en toute sécurité. », a déclaré Ana Pinczuk, President Product & Technology de SentinelOne.

Le marché de la cybersécurité évolue rapidement, porté par les exigences croissantes des États et des secteurs réglementés en matière de localisation et de traitement des données. L’essor de l’IA accentue cette tendance, contraignant les entreprises à sécuriser leurs applications et leurs données IA, tout en restant conformes à leurs principes, sans aucune dépendance à des tiers. Parallèlement, le contexte géopolitique incite les opérateurs d’infrastructures critiques à adopter des architectures isolées, capables de rester hautement sécurisées, sans connexion Internet. S’appuyant sur ses capacités de sécurité des endpoints on-premise certifiées FedRAMP et GovRAMP, SentinelOne étend ses offres afin de garantir aux entreprises les plus sensibles une protection basée sur l’IA, avec un niveau de sécurité équivalent à celui du cloud public.

Grâce à un agent unique et léger, les agences de sécurité nationale, les institutions financières et les acteurs de la santé peuvent homogénéiser leur sécurité sur l’ensemble de leurs infrastructures. Ces déploiements permettent aux clients de conserver l’intégralité de leurs données en interne, en acheminant les données de télémétrie directement vers leurs propres systèmes de détection des menaces et d’investigation, sans faire transiter d’informations vers le cloud. Ces déploiements protègent déjà des dizaines de millions d’endpoints d’opérateurs d’infrastructures critiques, qui ont besoin d’un contrôle total sur leurs données.

Pour renforcer la sécurité des clouds privés et souverains, SentinelOne propose une protection en temps réel des serveurs, conteneurs et systèmes de stockage de données, qui fonctionne entièrement au sein du réseau du client. Cette technologie, conçue pour être stable et autonome, repose sur plusieurs moteurs de détection capables de fonctionner sans connexion Internet permanente. Elle s’intègre également aux systèmes de stockage locaux, notamment avec NetApp et Dell, pour analyser et mettre automatiquement en quarantaine les malwares dès leur point d’entrée. En maintenant l’ensemble des opérations de détection et de remédiation au niveau local, les entreprises s’assurent que les données sensibles ne quittent jamais leur périmètre sécurisé lors des phases d’analyse, et qu’aucune connectivité hors site n’est requise.

Avec Prompt Security On-Premise, SentinelOne étend ces capacités à la sécurisation des usages de l’IA, y compris dans des environnements totalement isolés. Cette solution de sécurité IA auto-hébergée permet de détecter les usages d’IA non contrôlés (« shadow AI ») et de masquer en temps réel les données sensibles au sein de milliers d’applications. Véritable pare-feu dédié aux outils d’IA, la solution bloque les attaques de type prompt injection et les fuites de données, tout en garantissant aux entreprises une souveraineté totale sur chaque interaction, sans aucune connexion externe.

Au-delà de la sécurité de base, SentinelOne lance un nouvel AI Data Pipeline conçu pour les environnements on-premise, afin d’optimiser la gestion des flux de données locales. Grâce à un filtrage intelligent, ce pipeline permet aux équipes de sécurité de réduire la fatigue liée aux alertes et de limiter les coûts d’infrastructure, en ne traitant que les données pertinentes. Il enrichit également la télémétrie et supervise l’intégrité du flux de données, offrant ainsi une meilleure visibilité et des analyses plus fiables. AI Data Pipeline facilite par ailleurs la circulation sécurisée des données entre différents systèmes (y compris les modèles d’IA générative), tout en garantissant qu’elles restent strictement hébergées localement, sans traitement dans le cloud.

L’ensemble de ces solutions peut être déployé dans n’importe quel environnement, ce qui permet aux clients de répondre facilement aux exigences réglementaires et de résidence des données au niveau national, tout en garantissant une véritable souveraineté, sans compromis sur les capacités de la plateforme.