Nvidia s’apprête-t-il à bouleverser un autre standard de l’industrie…

Les pales du moulin à vent de Paris s’effondrent du jour au…

L’accord de licence Vexus Fibre avec la ville apporte…

cybersécurité

Décret exécutif 14028 | Améliorer la cybersécurité des nations dépend des données | Toutes les données sont des données de sécurité

Lire aussi :

Enquête Google : 63 % des professionnels de…

Le financement de la cybersécurité fait preuve de résilience…

– Actusduweb.com

Ces dernières années, les agences fédérales ont été confrontées à une liste croissante d’adversaires opérant dans un paysage de cybermenaces de plus en plus complexe. Dans le même temps, les agences ont modernisé avec diligence leurs environnements de technologie de l’information (TI) pour s’adapter aux tendances évolutives de la technologie cloud et à une main-d’œuvre plus mobile et distante. Ces dynamiques se sont combinées pour créer un défi complexe et apparemment insurmontable dans la sécurisation et la protection des systèmes, des infrastructures, des données, des informations et du personnel représentant les actifs les plus critiques et les plus sensibles de notre pays.

Dans le domaine de la cybersécurité, les agences sont confrontées à une myriade de limitations et de contraintes à la fois commerciales et techniques. La sécurisation efficace des actifs critiques est primordiale dans un paysage de financement limité, de pénurie de talents, de lacunes en matière de cyber-compétences et d’un cadre réglementaire et de conformité écrasant. Le rythme rapide de l’évolution technologique et les demandes urgentes d’avantage décisif dans le domaine de la cybersécurité pour combattre des adversaires déterminés ont entraîné des environnements informatiques opérationnels complexes avec des architectures de sécurité disjointes et cloisonnées. Dans de nombreuses agences, les équipes de sécurité sont inondées de données, d’alertes et d’indicateurs sans la capacité d’analyser, de comprendre et d’agir correctement sur les informations et les informations dont elles disposent. Les surfaces d’attaque non protégées, les angles morts de sécurité et les vulnérabilités exposées subsistent dans l’environnement et sont les principales cibles des acteurs malveillants. Les déploiements de solutions de base communes avec une analyse manuelle et des flux de travail de processus ne se sont pas avérés efficaces contre les adversaires d’aujourd’hui.

Alors que le paysage des cybermenaces continue de dépasser les défenses, les environnements informatiques et OT fédéraux connaissent également des changements évolutifs. Reconnaissant les performances, l’innovation, la vitesse et les avantages d’échelle des plates-formes et des solutions cloud, les agences déplacent activement des applications, des données et des informations plus sensibles et critiques vers des environnements cloud. Avec une main-d’œuvre plus mobile et distante, les agences ont dû repenser et réorganiser leurs capacités informatiques pour fournir des capacités plus distribuées, ce qui a entraîné un élargissement des surfaces d’attaque et une augmentation des risques dans l’ensemble du parc informatique. Les changements architecturaux qui se produisent dans le paysage fédéral de l’informatique et de l’OT exigent des changements tout aussi évolutifs de la sécurité et des protections déployées pour sécuriser nos actifs et informations fédéraux.

L’environnement géopolitique actuel, avec de multiples conflits à l’étranger qui menacent les intérêts des États-Unis sur la scène mondiale, oppose les États-Unis aux nations avancées sur le plan technologique et démontre pour la première fois dans l’histoire l’importance de la cybersécurité et des capacités et de la domination technologiques.

Pour relever ces défis, le décret présidentiel sur la cybersécurité (EO14028) vise à susciter des changements urgents et immédiats dans l’ensemble du gouvernement fédéral afin de moderniser et d’améliorer la sécurité de l’infrastructure informatique du pays, de favoriser un partage robuste des menaces et des informations, d’améliorer la visibilité des vulnérabilités et des expositions. , et améliorez les capacités d’investigation pour protéger, détecter et répondre automatiquement aux activités, incidents et événements malveillants. Pour soutenir cette commande, le mémorandum actuel de l’OMB (M-21-31) oriente les agences vers un modèle de maturité visant non seulement à collecter et à stocker les données de journal pour la visibilité, mais également à faire évoluer et à appliquer les capacités d’IA/ML et d’analyse du comportement pour permettre des capacités orchestrées et automatisées. , et des actions de protection complètes. Le niveau 3 de journalisation des événements, à un niveau avancé, permet la détection, l’investigation et la correction rapides et efficaces des cybermenaces en tant qu’actions décisives contre les tactiques, techniques et procédures modernes de l’adversaire (TTP).

– Actusduweb.com

Chez SentinelOne, nous sommes idéalement placés pour aider les agences à résoudre ces problèmes et à combattre nos adversaires les plus agressifs et malveillants. La plate-forme SentinelOne Singularity est la seule solution autorisée par FedRAMP permettant des opérations de sécurité centralisées dans un monde de données volumineuses et d’informatique décentralisée. Conçues pour répondre aux exigences de haute performance et à grande échelle de nos agences fédérales, nos plates-formes et nos offres de services ouvrent la voie aux agences pour tirer pleinement parti de la puissance de l’IA/ML, de l’analyse approfondie et des technologies d’application autonome. Combiné à un vaste écosystème XDR d’intégrations transparentes de partenaires pour un contexte et une application à l’échelle du domaine, SentinelOne est un ensemble d’outils puissants que les agences exploitent pour obtenir des résultats concrets sur le cyberchamp de bataille.

SentinelleUne | Plateforme Singularité

Offre une protection, une détection et une réponse autonomes à la pointe de l’industrie sur toutes les surfaces d’attaque.

La plate-forme SentinelOne Singularity offre une console unique et unifiée pour gérer l’ensemble des technologies autonomes de protection, de détection et de réponse en matière de cybersécurité alimentées par l’IA pour une protection sur toutes les surfaces. Nos technologies cloud natives offrent des performances à grande échelle avec des capacités uniques et brevetées de surveillance et de correction de l’activité des terminaux. Notre Storyline Active Response (STAR), optimisée par les technologies AI/ML, est essentielle pour améliorer la visibilité des enquêtes et fournir des actions de réponse automatisées contre les attaques modernes. Avec une restauration complète comme mesure corrective, SentinelOne ouvre la voie à une récupération complète, rapide et efficace des actifs compromis par les ransomwares et autres actions malveillantes. La large couverture des points de terminaison, l’ensemble de fonctionnalités robustes, l’architecture multi-locataires et l’infrastructure évolutive offerte par la plate-forme SentinelOne Singularity sont inégalées pour aider les agences à répondre aux exigences du décret exécutif 14028.

SentinelleUne | Lac de données de sécurité

Fournit des analyses et des renseignements de sécurité multiplateformes inégalés avec une conservation des données évolutive, rentable et à long terme.

La plate-forme SentinelOne Singularity et le lac de données de sécurité sous-jacent sont le premier et le seul référentiel de données M-21-31 unifié de l’industrie qui fusionne les données de sécurité SentinelOne et tierces pour la chasse active aux menaces, l’analyse approfondie et la réponse et l’application autonomes. à partir d’une seule console unifiée. Le référentiel de données unifié est conçu pour offrir des performances à grande échelle en exploitant des technologies uniques qui se combinent pour réduire considérablement le temps nécessaire aux requêtes d’investigation complexes et à grande échelle. Grâce à des analyses intégrées basées sur l’IA, Security Data Lake offre aux analystes de sécurité des fonctionnalités puissantes, réduisant les temps moyens de détection, d’identification et de réponse aux menaces découvertes et exposées dans les journaux de sécurité et les données d’événements. Avec une conservation des données évolutive, rentable et à long terme et des analyses robustes alimentées par l’IA, SentinelOne Security DataLake est inégalé dans la fourniture des capacités nécessaires aux agences pour atteindre la maturité EL3 et la conformité M-21-31.

SentinelleUne | Écosystème XDR de sécurité

Améliore les renseignements sur les menaces et le partage d’informations avec des intégrations ouvertes et bidirectionnelles dans votre pile de sécurité pour un enrichissement et une application étendus des menaces.

L’écosystème SentinelOne Singularity XDR est la principale plate-forme de sécurité cloud qui permet aux organisations d’ingérer et de centraliser toutes les données de sécurité tout en offrant une prévention, une détection et une réponse autonomes à la vitesse de la machine sur les terminaux, les charges de travail cloud, l’identité et l’écosystème de sécurité tiers étendu. . Grâce à des intégrations multifonctions en un clic, SentinelOne offre une meilleure détection et réponse, une plus grande capacité d’action et des flux de travail améliorés tout en protégeant les investissements de sécurité existants et en préservant les talents et les compétences en cybersécurité avec une interface unifiée, cohérente et intuitive couvrant votre environnement de sécurité. En tant que plate-forme ouverte pour le partage d’informations sur les menaces, permettant une visibilité approfondie, appliquant des analyses de sécurité robustes sur des ensembles de données à grande échelle et conduisant une réponse autonome, l’écosystème SentinelOne Singularity XDR est le seul à fournir l’architecture et les services transparents de bout en bout auxquels les agences peuvent répondre les objectifs du décret 14028 et du mémorandum OMB M-21-31.

SentinelleUne | IA violette

Donne aux analystes de la cybersécurité les moyens de rechercher, d’analyser et de répondre aux menaces basées sur l’IA via des invites de conversation, des dialogues interactifs et des analyses et recommandations faciles à comprendre.

SentinelOne continue d’être le leader du secteur dans l’utilisation innovante des technologies AI/ML pour permettre des performances et une réponse SOC plus rationalisées et efficaces. Nos dernières innovations démontrent les puissants cas d’utilisation des technologies d’IA génératives afin de mieux équiper les analystes SOC pour rechercher, comprendre et obtenir facilement des informations exploitables à partir de vastes magasins de données sans avoir besoin d’apprendre des langages de requête et de programmation complexes. Notre Purple AI récemment annoncé offrira une intégration transparente des technologies d’IA générative permettant aux analystes SOC d’utiliser des requêtes et des invites conversationnelles en langage clair pour effectuer une analyse complexe et approfondie des menaces connues et inconnues. La cybersécurité est un problème de mégadonnées et nos capacités Purple AI sont conçues pour simplifier la recherche et l’analyse des menaces, exposer des données significatives et contextualisées et fournir des recommandations perspicaces et exploitables. SentinelOne Purple AI permettra aux équipes de sécurité moins expérimentées et aux ressources limitées de disposer des outils nécessaires pour répondre aux attaques plus rapidement et plus facilement, conformément au décret 14028 et au mémorandum OMB M-21-31.

SentinelOne est fier de s’associer à nos agences gouvernementales fédérales dans la lutte contre des adversaires avancés cherchant à compromettre notre sécurité nationale. Nous nous engageons à fournir des solutions de cybertechnologie innovantes et percutantes qui permettent aux agences fédérales de suivre une liste croissante de cyber-adversaires opérant dans un paysage de cyber-menaces de plus en plus complexe. La plate-forme SentinelOne Singularity, sous-jacente à Security DataLake, l’écosystème XDR intégré et les améliorations émergentes de l’IA violette sont conçues de manière unique pour doter les organisations fédérales des outils dont elles ont besoin pour identifier et répondre automatiquement aux menaces en temps réel et réduire la charge du SOC en sous-effectif et surchargé. équipes.

Pour plus d’informations sur le portefeuille SentinelOne, les technologies innovantes émergentes et comment SentinelOne peut armer votre organisation pour gagner les cyberguerres, veuillez nous contacter à s1-fedsquad@sentinelone.com.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Enquête Google : 63 % des professionnels de l’informatique et de…

Le financement de la cybersécurité fait preuve de résilience au…

AI Surge de Google : pionnier de l’avenir du cloud computing et…

Cyber ​​en feu : le secteur de la cybersécurité se détache de…

Microsoft va investir 2,9 milliards de dollars dans l’IA et…

L’IA générative présente des risques et des avantages en matière…

1 De 218

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite