500
EndPoints
380
Collaborateurs

“SentinelOne est fondé sur le principe du ‘set and forget’. Par rapport à la solution précédente, notre équipe gagne au moins 2 jours par mois."

Dries Verbruggen est directeur informatique chez VIGO, il nous en dit plus sur leur recherche d'une solution Endpoints Security et pourquoi ils ont choisi SentinelOne.

Dries_Vigo

Pourquoi cherchiez-vous une nouvelle solution ?

La licence de notre ancien produit a expiré. Le système fonctionnait bien, mais nous devions le surveiller en permanence, à tel point qu'un membre de notre équipe devait consacrer une demi-journée par semaine pour des interventions manuelles (signatures oubliées, mises à jour qui ne fonctionnaient pas ou des agents qui cessaient soudainement de communiquer avec le serveur). La performance de nos applications a également souffert de l'incompatibilité avec la solution.  

Comment avez-vous connu EASI ?

Par hasard. Avant, nous avions eu une très bonne expérience avec Into IT (société rachetée par EASI) pour un audit de sécurité. Nous les avons donc de nouveau contactés. Le fait que ce soit les mêmes personnes qui travaillent avec nous sur cet audit, malgré le rachat par EASI est un avantage. Ensuite, en discutant de cet audit, nous en sommes venus à parler d'Endpoint Security. C'est à ce moment que Sentinel One est entré en scène.

Avez-vous été convaincu immédiatement ?

Je n'étais pas vraiment prêt à abandonner la solution classique, basée sur la signature. Par contre, j'étais curieux de connaître les produits Next-Gen. Notre fournisseur précédent faisait des analyses sur les virus et publiait la mise à jour a posteriori. Mais c'est déjà trop tard à l'inverse d'une solution qui détecte les comportements indésirables de manière générique et vous protège sans définition préalable. La puissance de la solution nous a donc directement convaincue. Néanmoins, nous avons quand même réfléchi aux risques tels que "est-ce que nos applications fonctionneront bien avec cette solution ? Ne sera-t-elle pas trop envahissante à tout contrôler ?". Tout ce que je peux conseiller, c'est d'essayer, d'en faire l'expérience soi-même. Toutes nos réticences se sont envolées rapidement et nous n'y avons vu que des avantages.

Pourquoi avez-vous choisi Sentinel One ?

Après avoir évalué plusieurs solutions, nous avons choisi SentinelOne en raison des nombreuses fonctionnalités non proposées par les autres fournisseurs. Je pense par exemple à la fonction de quarantaine du réseau. Si un logiciel malveillant s'introduit dans un système, celui-ci se coupe automatiquement du réseau. Cela nous donne le temps d'enquêter jusqu'à ce que tout soit à nouveau sûr.

Aussi, la fonction Rollback. Si nous sommes infectés par un cryptolocker qui infecte un ou plusieurs ordinateurs et chiffre des fichiers - que vous n'avez pas sauvegardés parce qu'ils ne sont qu'en local sur la machine de l'utilisateur - c'est génial d'avoir un bouton sur lequel vous pouvez appuyer pour dire "annuler", il suffit de tout remettre en place. Ce sont des choses qui n'existent tout simplement pas avec d'autres produits.

De plus, nous avons également été séduits par les possibilités d'exclusion très étendues, les nombreux détails et les nombreuses options que vous pouvez choisir dans la gestion de l'hôte et le fait que l'application dispose d'une fonction de désinstallation facile via la console de gestion.

Par rapport aux produits classiques de sécurité des points d'accès, SentinelOne nous impressionne par sa simplicité de configuration, son fonctionnement sans signature qui nous rend moins dépendants des mises à jour continues et ses capacités API étendues.

Comment Sentinel One vous simplifie-t-il votre travail ?

De différentes manières. Grâce à la console cloud, il y a 1 ou 2 serveurs en moins que nous devons plus entretenir nous-mêmes. De plus, il faut beaucoup moins d'entretien. Les mises à jour de l'agent se déroulent sans problème. Nous n'avons presque plus de mises à jour de signatures ou de modules. En un mois, notre équipe a gagné deux jours ! Après l'installation, aucun redémarrage n'est nécessaire, nous avons une intégration avec notre surveillance via l'API. Et enfin, l'agent SentinelOne nécessite beaucoup moins de ressources que notre ancienne solution. Nous sommes donc débarrassés de nos scans hebdomadaires du disque dur qui mettaient nos systèmes à rude épreuve.

Il s'agit vraiment d'une solution "set and forget", vous ne devez pas baby-sitter ce produit avec un département à part entière. Ça marche, c'est simple et fiable. Ce sont les plus grands avantages pour moi.

SentinelOne est-il pour vous et une solution à l'épreuve du temps ?

Bien sûr. Avec SentinelOne, on a l'impression que la sécurité des points d'accès est de plus en plus importante. Nous nous sentons prêts à relever les défis de l'avenir en matière de sécurité. De plus, nous sommes particulièrement convaincus des capacités de détection et de réponse des points terminaux (EDR). Ils sont bien assemblés et vous donnent un bon aperçu de ce qui se passe sur votre réseau, mais vous devez avoir plus de ressources pour les approfondir sérieusement. C'est pourquoi nous gardons cela à l'esprit pour d'éventuelles futures évolutions dans ce domaine.

Comment la solution a-t-elle été reçue par les personnes qui travaillent avec ?

Le déploiement a été très facile. Nous avions peur de devoir configurer beaucoup de nouvelles choses avec nos applications mais ce ne fut pas le cas. Avant le déploiement, nous avons vérifié dans la base de données de SentinelOne quelles exceptions étaient nécessaires pour nos systèmes et il n'y a pas eu besoin d'une grande configuration particulière. Cette simplicité dans la configuration a permis à mon équipe de se familiariser rapidement avec le produit que je n'ai dû leur présenter qu'une fois.

Comment est la relation avec EASI ?

Pour le support spécifique de SentinelOne, vous vous adresserez à des ingénieurs très expérimentés de SentinelOne même, vous serez aidé professionnellement, nous sommes donc très satisfait. EASI ne joue pas vraiment un rôle de soutien mais nous travaillons ensemble sur les audits de sécurité à venir. Nous avons eu de bonnes expériences avec l'équipe EASI qui est toujours là pour nous si nous avons des questions.

New call-to-action