Créée en mars 2020, la plateforme de cybersécurité Singularity XDR Marketplace est un écosystème d’applications dont le but est de permettre aux clients de trouver tous les outils de sécurité cyber nécessaires. Un guichet unique qui intègre plusieurs produits et services permettant d’obtenir une visibilité globale, une protection et une automatisation couvrant la globalité de la surface d’attaque de l’entreprise. La plateforme de cybersécurité annonce que de nouvelles intégrations NDR (Network Detection and Response) avec Arista, Fidelis Cybersecurity et Vectra sont désormais disponibles sur Singularity.
Les fournisseurs de solutions de détection et de réponse ajoutent de plus en plus de fonctions de réponse automatisées à leurs solutions. L’objectif est de proposer aux entreprises d’obtenir une visibilité globale, une protection et une automatisation couvrant la totalité de la surface d’attaque. Outre l’intégration de technologies cognitives ainsi que les techniques d’analyse « comportementale », l’analyse du trafic chiffré permet décrypter et d’analyser le trafic TLS de manière native.
Apprentissage automatisé non supervisé
Basé à Santa Clara, en Californie, Awake Security utilise l’apprentissage automatique supervisé, l’apprentissage automatique non supervisé et certaines techniques d’apprentissage profond pour détecter le trafic suspect. La plateforme fournit la détection des menaces et une réponse automatisée, comme le cloisonnement des points finaux, ainsi que des capacités d’investigations (forensic). Fonctionnant de concert avec Sentinelone, Arista rassemble l’activité réseau connexe dans une carte de cyberattaques, SentinelOne fournit une connaissance contextuelle en enrichissant les données provenant des points finaux gérés tels que le nom du dispositif, le dernier utilisateur connecté, les détails du système d’exploitation et autres caractéristiques.
Awake a développé ses propres algorithmes d’empreintes applicatives/TLS. Il utilise également des techniques d’analyse du trafic chiffré. Par exemple, il peut identifier les tentatives de tunnellisation du trafic malveillant sur le DNS et d’autres protocoles. Enfin, Fidelis Cybersecurity, en plus de sa solution NDR, propose également ses propres produits EDR et de déception. Ses solutions combinent plusieurs techniques pour détecter le trafic malveillant, notamment l’apprentissage automatique supervisé et non supervisé, les signatures et l’analyse statistique.
Vectra Cognito est le principal produit NDR proposé Vectra AI. Il s’appuie sur des capteurs d’appareils physiques et des machines virtuelles déployables sur des hyperviseurs et des plateformes IaaS, et peut interagir avec certains SaaS par le biais d’API pour recueillir des événements SaaS. Le moteur d’analyse de Cognito peut être déployé sur site ou sur un cloud public. Il utilise l’apprentissage automatique supervisé pour détecter les menaces globales, et l’associe aux renseignements sur les menaces pour une détection plus précise des mauvais acteurs connus.
Des capacités de réponse unifiées
Vectra Cognito s’intègre à SentinelOne pour fournir des capacités complètes de visibilité, de détection, de hiérarchisation et de réponse pour les hôtes, les flux de travail et les identités à travers les vecteurs d’attaque du cloud, du réseau et des points finaux. La solution combinée, fondée sur l’automatisation et l’intelligence artificielle, conjugue les capacités de deux solutions pour stopper les attaques, réduire leur « temps de séjour » ainsi que les mouvements latéraux des attaquants.
Avec ses intégrations, l’écosystème SentinelOne Singularity s’enrichit de solutions conjointes de threat intelligence, SIEM, CASB, sandboxing, et d’automatisation de l’analyse des flux de travail. Par ailleurs, des intégrations sont disponibles avec une automatisation no-code, « offrant une protection collaborative ainsi que des capacités de réponse intersystème unifiées », explique Sentinelone.