SentinelOne: analyser l'action plus que les fichiers

Assises de la sécurité 2016 Monaco:

 

Magali Bohn : senior director WW chanels SentinelOne:

"En 2016, on découvre presque 400 000 nouvelles menaces par jour, on ne peut décemment pas produire autant de signature antivirus"  

 

 

L’accès à l'intégralité de l’article est réservé à nos abonné(e)s

 

L’antivirus est-il mort ? Acette question souvent posée aux éditeurs spacialisés, tous reconnaissent une évolution mais pas encore un enterrement de première classe. C'est aussi le cas pour SentinelOne. "Les solutions AV en 2016 ne sont plus efficaces contre toutes les nouvelles menaces. En 2016, on découvre presque 400 000 nouvelles menaces par jour, on ne peut décemment pas produire autant de signature antivirus. Depuis 2005, le Ransomware est en pleine croissance. En 2016, nous avons pu voir la première attaque sur Mac et les couts pour les entreprises ont représenté 1 Milliard de Dollars."

 

av-1

 

La nouvelle génération pour sécuriser le End Point doit permettre de détecter en amont les nouvelles attaques non encore référencées en ssuivant trois pistes: ancienne, l'antivirus plus add ons (HIPS, anti exploit, application control), l'analyse prédictive : plus de signature mais difficultés pour la remédiation et le réglage des algorithmes et dernière piste, la détection basée sur le comportement (EDR).
SentinelOne a choisi une protection multi approches qui prend en charge le cycle de vie d’une attaque. La solution est déjà disponible pour Mac, Windows et Linux (version serveur aussi).L’agent utilise peu de ressources (50 Mo). La console dans le cloud ou sur site peut gérer jusqu’à 20 000 point d’accès.

 

 

Interview Magali Bohn : senior director WW chanels SentinelOne


1/ Quels éléments différenciateurs pour parler de Next Gen security ?


SentinelOne se demarque de la NextGen Endpoint par l’analyse comportementale. Nous allons alerter l’utilisateur grâce à une inspection en profondeur au niveau du kernel. Contrairement à nos compétiteurs, nous analysons l’action plutôt que le fichier et en cas de déviance nous sommes en mesure de rétablir l’état d’origine des données compromises. Le traitement peut être défini automatiquement et nous disposons déjà de la solution sous Linux, Windows et Mac. Chez SentinelOne, nous pouvons proposer la solution dans le cloud ou sur site.

 

2/ Votre répartition business aujourd’hui ?


Geo : 29% des revenus à l’international (principalement Europe) et 71% aux USA. Sur le "Market segment" : Tout secteur est demandeur et si je regarde la commande moyenne, nous avons progressé de 30 K$ à 58K$. Ce qui prouve que nous intéressons des comptes de plus en plus importants.

 

3/ Votre stratégie en Europe sur 2017 ?

Pays en développement "business": Angleterre, Allemagne et France. A Venir Moyen Orient, Benelux et pays Nordiques. Coté partenaires, nous recrutons plutôt des partenaires dans la sécurité mais pas uniquement dans l’antivirus. Nous privilégions le profil à valeur ajoutée comme notre produit d’ailleurs. Nous développons aussi fortement la filière MSSP.

 

Gérald Delplace  Cyberisques News 

 

L’accès à l'intégralité de l’article est réservé à nos abonné(e)s

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires