Small nick 01

Jérôme BENBIHI

Pourquoi acheter Sentinel One ?

 

Logo SentinelOne

Evolution dans la sécurité des terminaux 

Aujourd’hui, chaque entreprise est confrontée à plusieurs défis quand il s’agit d’assurer la meilleure protection possible, car les fonctionnalités et les objectifs des cyber menaces ne cessent d’évoluer et n'ont jamais été aussi sophistiquées et persistantes. Les antivirus existent depuis un quart de siècle et, pourtant, ils n'ont bénéficié d'aucune innovation qui leur permettrait de protéger les systèmes contre les attaques recourant à des techniques inconnues.

Afin de prévenir les menaces avancées visant les terminaux, une nouvelle technologie de protection a vu le jour : EDR (Endpoint Detection and Response. Au lieu de rechercher des éléments connus ou leurs variantes par comparaison de signatures, les solutions de sécurité des terminaux de nouvelle génération analysent les caractéristiques des fichiers (pour détecter les malwares basés sur les fichiers, connus et inconnus), mais aussi le comportement du système du terminal pour détecter toute activité suspecte.

Si la fonction EDR (Endpoint Detection and Response) surveille l'activité et permet aux administrateurs d'agir sur les incidents pour empêcher les menaces de se propager dans tout l'environnement, la protection des terminaux de nouvelle génération (NGEP, Next-Generation Endpoint Protection) va encore plus loin et applique des mesures automatisées pour bloquer et neutraliser les attaques. 

pourquoiutilisersentinel

La protection des terminaux de nouvelle génération en remplacement de l'antivirus 

Il faut savoir que les solutions de nombreux éditeurs ne remplacent pas un antivirus. Mais, dans les cas où la solution NGEP a été testée, certifiée, et il est attesté qu'elle répond aux critères exigés des antivirus (en ayant réussi le test de détection), vous pouvez la substituer à votre antivirus. Pour remplacer totalement les fonctions de protection des anciennes technologies statiques de protection des terminaux, les solutions NGEP (Next Generation Endpoint Protection) doivent être suffisamment autonomes pour sécuriser les terminaux contre les menaces existantes et avancées, aux différents stades du cycle de vie de l'attaque (pré-exécution, en cours d'exécution, post-exécution). 

La solution SentinelOne est régulièrement classée produit EPP numéro un par les clients et les principaux organismes de test d’antivirus. Elle a par ailleurs reçu le label « Recommandé » de NSS Labs en matière de protection avancée des terminaux. Lors de sa récente évaluation de l’efficacité de SentinelOne dans la prévention des cybermenaces sur Mac, l’institut indépendant AV Test a salué la capacité de la solution à « repousser 100 % des attaques, avec un impact d’une seconde seulement sur les performances système ». Comparée aux produits concurrents, la protection offerte par SentinelOne consomme 3 à 5 % moins de ressources.

SentinelOne Endpoint Protection Platform

Endpoint Protection Platform (EPP) de SentinelOne offre aux entreprises une protection unifiée et en temps réel des terminaux. Elle centralise la prévention, la détection et l'intervention au sein d'une même plate-forme gérée par une console unique. La solution tire parti de fonctions avancées d'apprentissage automatique (machine learning) et d'automatisation intelligente pour protéger les terminaux Windows, OS X et Linux contre les menaces transmises sur tous les principaux vecteurs : malwares avancés (basés sur les fichiers et exécutés en mémoire), exploits et attaques furtives basées sur des scripts. Elle surveille étroitement tous les processus et threads d'exécution sur le système, jusqu'au niveau du noyau. La visibilité sur les opérations du système tout entier (appels système, fonctions réseaux, E/S, registre, etc.) et la prise en compte des données d'historique offrent un aperçu complet du contexte qui permet de distinguer entre comportements normaux et malveillants. Dès qu'un comportement typiquement malveillant est identifié et marqué, il déclenche un ensemble de mesures qui neutralisent immédiatement l'attaque. Parmi ces mesures :

1. Limitation des risques — Des règles faciles à configurer permettent d'arrêter les processus suspects, de mettre en quarantaine ou de supprimer les fichiers binaires malveillants et tous les éléments associés avant d'isoler le terminal du reste du réseau.

2. Immunisation — Dès qu'une attaque est bloquée, les informations pertinentes sont immédiatement partagées avec les autres terminaux du réseau pour immuniser les systèmes susceptibles d'être pris pour cible dans le cadre d'une attaque coordonnée.

3. Correction — Les fichiers supprimés ou modifiés sont automatiquement restaurés à l'état antérieur à l'attaque.

4. Investigation numérique — Vous bénéficiez d'une vue à 360 degrés de l'attaque, comprenant les informations de fichier, le chemin d'accès, le nom de la machine, l'adresse IP, le domaine et d'autres données (disponibles dans SentinelOne ou via votre solution SIEM).

De plus, SentinelOne EPP est une solution unique et légère qui utilise en moyenne 1 à 2 % du temps processeur, de sorte que le terminal peut fonctionner de manière performante — qu'il s'agisse d'un ordinateur portable, d'un poste de travail, d'un appareil mobile ou d'un serveur. Comme la solution se concentre sur chaque système individuellement, aucune analyse active ni mise à jour de signature n'est nécessaire et les terminaux sont toujours protégés, qu'ils soient connectés au réseau ou non. SentinelOne EPP est pris en charge sur les principaux systèmes d'exploitation mobiles, d'ordinateur de bureau/portable et de serveur.

Classé par Gartner au rang des visionnaires du Magic Quadrant 2016 et 2017 pour la catégorie des solutions de protection des terminaux. 

AV-TEST, principal institut de recherche antivirus indépendant, a décerné à SentinelOne EPP la certification Approved Corporate Endpoint Protection à la fois pour Windows et OS X, ce qui confirme son efficacité dans la détection des malwares avancés et dans le blocage des menaces connues. SentinelOne EPP est le seul fournisseur de solutions de protection des terminaux de nouvelle génération à avoir obtenu cette certification sur les deux plates-formes. 

La solution SentinelOne EPP a été également certifiée conforme aux exigences PCI DSS et HIPAA par le bureau d'études indépendant Tevora. Cette certification permet désormais aux entreprises de remplacer leurs suites antivirus existantes par SentinelOne EPP tout en satisfaisant les exigences de conformité PCI DSS et HIPAA. 

 

Laissez un commentaire