SentinelOne lance Virtual Patching et Exploit Shield sur sa plate-forme EPP (Endpoint Protection Platform). Plutôt que de se fier au processus classique de patching pour empêcher la survenue d’attaques, les équipes de sécurité peuvent utiliser Virtual Patching de SentinelOne pour réduire considérablement leur surface d’attaque en identifiant les applications obsolètes et en déployant immédiatement une stratégie Exploit Shield pour « empaqueter » une application vulnérable.
Les récentes attaques qui ont défrayé la chronique se sont révélées préjudiciables aux résultats financiers des entreprises victimes. Certes, des correctifs logiciels peuvent être disponibles, cependant chacun sait qu’il s’agit d’un processus à la fois chronophage et complexe risquant de briser des fonctionnalités et nécessitant des tests minutieux avant de pouvoir être déployés sur l’ensemble du réseau de l’entreprise. Tout cela laisse des failles de sécurité vulnérables aux attaques pendant bien trop longtemps.
Il est possible d’appliquer la stratégie anti-exploitation Exploit Shield en temps réel sur toute machine ou tout groupe sur le réseau, avec une efficacité immédiate. De plus, les entreprises bénéficient du fait que ces fonctionnalités résident sur un seul agent SentinelOne, qui tire parti de l’intelligence artificielle comportementale pour repérer des anomalies dans les profils d’exécution des applications. Cela offre un niveau supplémentaire de protection contre toute anomalie basée sur le comportement ou sur la mémoire déviant du fonctionnement normal d’une application.
Ainsi, d’après Frédéric Bénichou, Directeur Régional Europe du Sud de SentinelOne : « Virtual Patching résout certains des défis insurmontables des technologies de patching, notamment pour les plate-formes et applications obsolètes dont la prise en charge n’est plus assurée par les éditeurs. Il permet de contourner les fenêtres de maintenance de plus en plus courtes pour les environnements critiques ». En plis, il assure que « cette solution offre une réelle alternative aux solutions traditionnelles de gestion des vulnérabilités et des correctifs. »
« Les méthodes classiques de gestion des vulnérabilités n’évoluent pas suffisamment rapidement pour contrer les attaques actuelles », poursuit Frédéric Bénichou. « L’analyse des failles, lente et incomplète, est suivie d’un processus de déploiement de correctifs long et laborieux. Au même moment, des logiciels sont développés et déployés à un rythme effréné, et les hackers se faufilent dans les failles exposées. Avec SentinelOne, les équipes de sécurité peuvent prendre le contrôle de leur réseau et passer d’une gestion passive à une déviation active des menaces. »
