L'approche de SentinelOne est conçue pour stopper les attaques d'identité en suivant un seul principe fondamental : l'autorisation seule ne suffit pas.
L'approche de SentinelOne est conçue pour stopper les attaques d'identité en suivant un seul principe fondamental : l'autorisation seule ne suffit pas.
SentinelleOne, le leader de la sécurité native de l'IA, a dévoilé de nouvelles offres d'identité conçues pour sécuriser les identités humaines, ainsi que l'essor rapide des agents d'IA et des identités non humaines sur le lieu de travail.
Les attaques d’identité constituent depuis longtemps une tactique de choix aussi bien pour les opérateurs des États-nations que pour les cybercriminels. Et les entreprises de sécurité et d’identité se sont largement concentrées sur l’arrêt de ces attaques au niveau de la porte : la couche d’authentification et d’autorisations. Pourtant, de telles attaques continuent de se produire, alors que les acteurs de la menace affinent leurs tactiques, techniques et processus (TTP) conçus pour contourner ces défenses. Un acteur malveillant qui se connecte à un système en tant qu'employé autorisé et utilise des outils informatiques sanctionnés pour les mouvements latéraux et l'exfiltration peut causer des dommages importants sans jamais être remarqué. L’essor des agents agents qui exécutent un travail autonome ajoute une nouvelle dimension aux risques liés à l’identité, dans la mesure où ces agents sont chargés d’interagir avec les systèmes et d’agir sans intervention humaine.
L'approche de SentinelOne est conçue pour stopper les attaques d'identité en suivant un seul principe fondamental : l'autorisation seule ne suffit pas. L'accès doit être continuellement validé et, si nécessaire, retiré au moment de l'exécution. Que ce soit sur le point final, dans le navigateur ou au sein d'un workflow d'IA, l'exécution doit rester limitée par des garde-fous comportementaux en temps réel.
« La montée en puissance de l'IA en tant qu'identités autonomes et non humaines élargit la surface d'attaque et crée de nouveaux défis de gouvernance. Le risque d'identité ne commence et ne se termine plus à l'authentification, et les attaquants opèrent de plus en plus dans le cadre de flux de travail autorisés. SentinelOne est particulièrement bien placé pour mener cette évolution avec notre plateforme native d'IA qui a été conçue pour corréler les signaux d'identité, de point de terminaison et de charge de travail, permettant aux équipes de sécurité d'analyser les intentions comportementales et de contenir de manière autonome les abus humains et machine au fur et à mesure qu'ils se déroulent. «
– Jeff Reed, directeur technique, SentinelOne
Nouveau portefeuille d'identités : une plateforme, une structure d'exécution
Les attaques d'identité modernes se propagent sur les navigateurs, les points de terminaison, les outils d'IA et les charges de travail automatisées. La sécurisation des chemins autorisés nécessite une validation continue sur chacun d’eux. Les plates-formes d'identité traditionnelles ont été conçues pour les utilisateurs humains et les comptes de service statiques, et non pour des agents autonomes s'exécutant et disparaissant en quelques millisecondes. Alors que l’identité humaine nécessite une vérification continue de l’authenticité de l’utilisateur, l’identité non humaine nécessite une validation continue de l’intention par le comportement. L'autorisation seule ne peut pas fournir cette validation, et le comportement de l'agent peut s'écarter de sa fonction définie.
La nouvelle offre et l'architecture de plateforme Singularity Identity de SentinelOne sont conçues pour cette évolution. Fondé sur l'exécution, SentinelOne offre une visibilité et une réponse de bout en bout sur les activités humaines et non humaines :
- L'identité de singularité fournit un contexte critique pour qui ou quoi agit
- Prompt Security révèle une utilisation abusive dans le navigateur et les outils d'IA
- Singularity Endpoint valide le comportement au niveau du système
Ensemble, ces innovations positionnent SentinelOne pour diriger la transition vers une sécurité basée sur l'exécution et fournir aux organisations l'intelligence comportementale et le confinement autonome nécessaires à une défense moderne.
Alors que l’accès légitime devient de plus en plus une surface d’attaque et que l’automatisation accélère les activités pilotées par les machines, la résilience des entreprises dépend de la sécurisation de l’exécution elle-même à la vitesse de la machine. SentinelOne transforme l'identité d'un portail statique en un moteur dynamique d'assurance comportementale, garantissant que chaque action au sein de l'entreprise peut être validée, fiable et, si nécessaire, terminée en temps réel.
