MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Cette nouvelle offre combine des modèles d’IA innovants et l’expertise humaine pour détecter les menaces réellement critiques et mettre en place des remédiations efficaces face aux attaques avérées
SentinelOne (NYSE : S), leader de la cybersécurité basée sur l’intelligence artificielle, annonce le lancement de Wayfinder Frontier AI Services. Cette nouvelle offre répond à une problématique clé à l’ère de l’IA avancée : non pas quelles vulnérabilités existent en théorie, mais lesquelles peuvent réellement être exploitées dès aujourd’hui par des attaquants. Ce service s’appuie notamment sur Claude Security d’Anthropic, alimenté par le modèle Claude Opus 4.7, et s’associe aux experts les plus expérimentés de SentinelOne pour permettre d’identifier, de prioriser et de corriger les risques sur l’ensemble de la surface d’attaque des entreprises.
Wayfinder Frontier AI Service vient enrichir le portefeuille Wayfinder de SentinelOne (qui comprend déjà Wayfinder Threat Hunting, Wayfinder MDR Essentials, Wayfinder MDR Elite et Wayfinder Incident Readiness & Response) en introduisant une nouvelle approche : la gestion proactive des expositions, accélérée par l’IA, qui va bien au-delà de la simple détection.
Frontier AI modifie la dynamique de la détection des vulnérabilités. Les cybercriminels utilisent désormais des modèles avancés pour identifier et exploiter les failles plus rapidement que la plupart des équipes de sécurité ne parviennent à les trier. Toutefois, le volume brut de vulnérabilités reflète rarement le niveau de risque réel. De nombreuses vulnérabilités ne sont pas réellement exploitables dans des environnements en production. Beaucoup sont déjà atténuées par des couches architecturales, des contrôles et des protections d’exécution. L’enjeu est donc de mieux comprendre les conditions réelles, de hiérarchiser ce qui est réellement exploitable dans un environnement donné et d’agir en conséquence pour bloquer la chaîne avant qu’un attaquant ne puisse la mener à son terme.
« Le secteur n’a pas besoin d’un scanner surpuissant qui se contente de générer des listes plus longues. Les entreprises ont besoin de savoir quelles expositions sont réellement exploitées par les attaquants aujourd’hui dans leur environnement, et comment elles doivent y remédier immédiatement. Le service Wayfinder Frontier AI répond précisément à ce besoin. Nous mettons en commun une IA de pointe et nos experts les plus chevronnés en matière d’offensive et de défense pour leur fournir des décisions, et non du bruit », a déclaré Steve Stone, Chief Customer Officer de SentinelOne.
Détection accélérée par l’IA : des modèles d’IA avancés, associés aux experts en sécurité offensive de SentinelOne, identifient et priorisent des vulnérabilités inédites dans le code, notamment des vecteurs d’attaque complexes : attaques de la supply chain, injections de code, exploitations zero-day ou encore des vulnérabilités critiques (OWASP Top 10).
Priorisation fondée sur l’exploitabilité : chaque vulnérabilité est analysée dans son contexte opérationnel. Le service analyse l’environnement global de l’entreprise afin d’identifier les risques réellement exploitables et propose une feuille de route de remédiation priorisée, ce qui permet de concentrer les efforts sur l’essentiel.
Neutralisation des chaînes d’exploitation : plutôt que de traiter les vulnérabilités de façon individuelle, le service cartographie les chemins d’attaque complets et recommande des actions ciblées (évolutions d’architecture, renforcement des configurations, contrôles d’identité ou application des politiques de la plateforme Singularity™) pour interrompre les attaques au point de la chaine le plus critique pour l’attaquant.
Gestion continue de la posture de sécurité et des expositions. : une surveillance permanente des endpoints, du cloud, des identités, des données et des surfaces d’attaque liées à l’IA garantit une posture de sécurité toujours à jour face à l’évolution des environnements et des menaces, ainsi que des recommandations de remédiation continues.
Intégration au portefeuille Wayfinder : les analyses et recommandations enrichissent les services de Threat Hunting, MDR et Incident Response, transformant les données d’exposition en capacités opérationnelles de défense.
Wayfinder Frontier AI Services s’appuie sur la plateforme Singularity™ et sur le modèle fondateur Wayfinder, combinant l’IA agentique, l’intelligence contextualisée et l’expertise humaine de haut niveau dans une logique de collaboration. Le service exploite la télémétrie propriétaire de SentinelOne issue de dizaines de millions d’endpoints et de workloads cloud, ainsi que les informations issues de SentinelLABS et de Google Threat Intelligence.
Cette approche multi-modèles intègre des technologies de pointe (dont Claude Opus 4.7 d’Anthropic) ainsi que des modèles de recherche avancés utilisés en cybersécurité appliquée. Elle s’inscrit dans le cadre du renforcement de la collaboration entre SentinelOne et Anthropic.
L’efficacité d’une approche proactive basée sur l’IA n’est plus à démontrer. Au cours du dernier trimestre, la plateforme Singularity™ a bloqué de manière autonome des attaques zero-day et de supply chain visant des composants largement utilisés, notamment LiteLLM , Axios et CPU-Z, ainsi que des menaces inédites exploitant des vulnérabilités inconnues, neutralisées en temps réel.
Wayfinder Frontier AI Services étend cette capacité en amont du cycle d’attaque : il identifie les failles que les outils offensifs de nouvelle génération chercheront à exploiter demain, ce qui permet de prévenir les attaques avant même qu’elles ne surviennent.
