SentinelOne se voit en remplaçant complet des suites traditionnelles de protection des hôtes
L’éditeur estime proposer désormais de quoi remplacer totalement les suites traditionnelles et concurrents de sécurité des postes de travail, avec notamment un module de contrôle du trafic réseau.
SentinelOne fait évoluer régulièrement le périmètre de son offre de protection des hôtes de l’infrastructure, postes de travail notamment. Mais manifestement, certains clients et prospects devaient juger qu’il manquait encore des composants à celle-ci pour qu’ils puissent l’utiliser pleinement en remplacement de leur suite de protection existante.
En novembre 2017, Teddy Besançon, responsable qualité et sécurité informatique, chez Pacifica / Crédit Agricole Assurances, expliquait ainsi utiliser à la fois SentinelOne et Symantec Endpoint Protection en raison de fonctionnalités absentes du premier. Mais cette situation pourrait bien trouver rapidement un terme.
Car SentinelOne vient d’annoncer l’enrichissement de son offre de deux modules : Endpoint Firewall Control et Device Control. L’éditeur estime apporter ainsi « ce que certains considéraient comme les pièces manquantes pour pleinement remplacer les solutions antivirus patrimoniales ».
Le premier module permet de créer et de faire appliquer les règles de pare-feu sur les hôtes par l’agent local. Ce dernier se charge en conséquence de bloquer le trafic entrant – et sortant – suivant ces règles. Et cela sous Windows comme sous MacOS. Le module Device Control permet quant à lui de gérer les périphériques des hôtes, USB en particulier, qu’il s’agisse de simple visibilité ou de véritable contrôle. Le tout s’administre via la console existante de SentinelOne.