L’israélien SentinelOne optimise sa solution de protection des charges de travail sur le cloud (Singularity Cloud) et des endpoints (XDR) avec le service de centralisation et normalisation des données de sécurité d’AWS, Amazon Security Lake.

C’était l’une des grandes surprises et grandes annonces du dernier « Re:Invent 2022 » : AWS a lancé un nouveau service dénommé Amazon Security Lake chargé de collecter automatiquement et normaliser toutes les données liées à la cybersécurité, dans les clouds comme sur site, et de les centraliser dans un datalake dédié à chaque client.

Bien évidemment, un tel dispositif n’a vraiment d’intérêt que si l’est ouvert et plus encore adopté par les différents acteurs de la cybersécurité.

SentinelOne est ainsi l’un des premiers éditeurs à se laisser convaincre par le portentiel d’Amazon Security Lake.

L’éditeur propose plusieurs plateformes de cybersécurité dont les plus connues sont les plateformes Singularity Cloud, pour les VM et les containers, et XDR, chargées de protéger les endpoints.

SentinelOne annonce décliner désormais interfacer avec le data lake orienté sécurité d’AWS ses solutions Singularity Cloud et XDR. La disponibilité de telles déclinaisons a été d’autant plus facile et rapide que Singularity Cloud et Amazon Security Lake s’appuient tous deux sur le framework open source « Open Cybersecurity Schema Framework » pour collecter les journaux. L’objectif est d’étendre le champ des données prises en compte avec les données d’AWS, et de faciliter les investigations et l’analyse forensic des menaces en évitant d’avoir à transformer les données.

Dans le détail, SentinelOne Singularity Cloud intègre les journaux de flux d’Amazon Virtual Private Cloud, les évènements de gestion d’AWS CloudTrail, les journaux de requêtes d’Amazon Route 53 Resolver, les évènements de données d’Amazon S3, les exécutions de fonction AWS Lambda et les conclusions d’AWS Security Hub.

Singularity Cloud de SentinelOne embarque également une solution Cloud Workload Security (CWS), qui permet une détection et une prévention des menaces en quasi temps réel pour les conteneurs, les clusters Kubernetes et les machines virtuelles. Alimentée par une intelligence artificielle et par la threat intelligence, la plateforme Singularity Cloud protège contre les ransomwares, le cryptominage et les attaques « fileless » (attaques sans fichier).

La plateforme XDR permet également d’intégrer des sources de données tierces, comme celles d’Amazon Security Lake.

Selon Ely Kahn, VP Cloud Products de SentinelOne :« Désormais, les clients peuvent facilement passer des menaces détectées aux données AWS associées pour mieux comprendre la cause et l’impact de la menace ».

Les clients SentinelOne bénéficient d’un accès anticipé à Skylight, le plan de données de l’éditeur, pour commencer à utiliser l’add-on entre Singularity Cloud et Amazon Security Lake.

 

À lire également :

SentinelOne s’enrichit de tableaux de bord personnalisables

AWS Re:Invent 2022 : AWS intègre l’informatique spatiale avec SimSpace Weaver

AWS Re:Invent 2022 : AWS lance Amazon DataZone et Clean Rooms

AWS Re:Invent 2022 : Amazon anticipe la fin des ETL

AWS Re:Invent 2022 : Un nouveau Graviton pour du HPC dans le cloud