Small nick 01

Jérôme BENBIHI

Adenis choisit SentinelOne pour répondre aux nouvelles formes de cyberattaques

 AdenisSentinelOneJérôme BENBIHI (CEO ADENIS) et  Lionel GOUSSARD (Regional Manager SENTINELONE)

Face à une cybercriminalité grandissante, la sécurité devient une des priorités des entreprises. Afin de s’adapter à des menaces de plus en plus nombreuses et évoluées, Adenis signe un partenariat avec SentinelOne qui propose une approches plus efficacs contre les nouvelles formes d’attaques.

L’économie numérique appelle à une plus grande vigilance.  Le vendredi 21 octobre 2016  la côte est des Etats-Unis a vécu une cyberattaque d’une grande ampleur qui a duré près de 9 heures. Des grands noms du numérique ont été affectés par l’attaque que ce soit Twitter, Amazon, Netflix, eBay, Airbnb ou Spotify. Cet évènement, qui vient s’ajouter à de nombreuses autres attaques, nous alerte sur les risques d’attaques contre une économie devenue dépendante du numérique. Il est loin le temps ou la sécurité pouvait se concentrer sur les centres informatiques. Les ordinateurs portables, les smartphones et à présent les objets connectés sont autant de brèches potentielles qu’on ne peut ignorer. Les enjeux sont énormes car les attaques provoquent des arrêts d’activité, détruisent ou corrompent des données, les dérobent ou bien rançonnent entreprises et particuliers. Autant de menaces qui se traduisent en pertes financières.

La sophistication et le nombre d’attaques imposent de nouvelles approches de sécurité. La sécurité est devenue une priorité pour les entreprises quelle que soit leur taille. Rien ne sert d’avoir les plus belles installations technologiques si elles sont vulnérables. En tant qu’opérateur Adenis a le souci de faire évoluer ses solutions de sécurité pour qu’elles soient adaptées aux menaces actuelles. Il est inconcevable d’ignorer cet aspect sécuritaire lorsque l’on fournit une infrastructure informatique. Les attaques se font de plus en plus sophistiquées et les pirates informatiques ont appris à utiliser des techniques de camouflage pour leurrer les outils de sécurité. Les logiciels malveillants utilisent divers vecteurs d’attaque pour déposer leur code et déclencher l’attaque. Dans un tel contexte le risque est grand de devoir faire face à une attaque qui utilise des techniques de menaces inconnues. Les solutions d’antivirus traditionnelles ne nous semblent plus satisfaisantes. Par exemple elles négligent le fait que certaines attaques écrivent directement dans la RAM plutôt que d’utiliser un fichier. Elles infectent ainsi la mémoire et ne laissent aucune trace sur les disques. Dans ce nouveau paysage, nous recherchions de nouvelles approches pour faire face aussi bien à des menaces connues qu’à celles qui sont inconnues

Tout équipement connecté au réseau (endpoint) est une cible potentielle. Ces dernières années de nouvelles technologies ont vu le jour pour détecter et prévenir les menaces sur les endpoints.  Un endpoint peut être un serveur aussi bien qu’une tablette, un smartphone ou tout autre équipement connecté au réseau.  Chacun d’eux sont des cibles potentielles pour des logiciels malveillants. Ces menaces ne sont pas détectables par les méthodes de détection connues utilisant des signatures ou des algorithmes mathématiques. On doit mettre en place une approche d’analyse comportementale c’est pourquoi nous nous sommes tournés vers la plateforme de protection des endpoints de nouvelle génération (NGEP) de SentinelOne. Cette solution de détection de menaces basée sur l’analyse comportementale combine des techniques de machine learning et de la recherche propriétaire sur les menaces évoluées. Elle fournit une protection contre les attaques connues et inconnues en identifiant et en atténuant les comportements malveillants en temps réel. Elle surveille également tous les processus et transactions sur le système jusqu’au niveau du noyaux. L’antivirus traditionnel n’est plus nécessaire car le NGEP de SentinelOne peut détecter et prévenir les attaques évoluées sur l’ensemble du cycle de vie de l’attaque en se concentrant sur six actions.

  • Prévention contre les attaques connues: utilisation d’une gamme de service de réputation pour bloquer de façon proactive les menaces et sources malveillantes.
  • Détection dynamique des exploitations: protections contre les attaques basées sur la mémoire et les applications
  • Détection des logiciels malveillant évolués. Analyse dynamique du comportement des processus et des applications
  • Atténuation. L’atténuation rapide en début de cycle de vie d’une attaque minimise les dégâts et accélère la réparation.
  • Réparation. Restauration dans un état de confiance avant l’infection par un logiciel malveillant et enregistrement de ce qui a changé et de ce qui a été réparé
  • Analyse forensics. Visibilité et analyse complète de l’attaque dans le temps pour en évaluer la portée et préparer les réponses adaptées.

Ce partenariat vient renforcer et moderniser notre offre de sécurité. En disposant de la solution SentinelOne à notre catalogue nous sommes à présent a même de répondre aux craintes de nos clients face aux menaces de plus

Laissez un commentaire