SentinelOne et AWS renforcent leur alliance pour sécuriser l’IA dans le cloud : automatisation sans code, recherches en langage naturel et contrôles contre le « shadow AI »

SentinelOne et AWS renforcent leur alliance pour sécuriser l'IA dans le cloud : automatisation sans code, recherches en langage naturel et contrôles contre le « shadow AI »
Share on Pinterest Share on LinkedIn

La sécurité progresse à la vitesse de l’intelligence artificielle. SentinelOne, plateforme de cybersécurité native à l’IA, a annoncé lors de OneCon 2025 (Las Vegas) une série d’intégrations et de nominations auprès de Amazon Web Services (AWS) afin d’aider les organisations à protéger leurs charges de travail, automatiser la réponse aux incidents et accélérer leurs projets IA avec assurance. Le tout est accessible depuis AWS Marketplace.

La société résume son objectif ainsi : rendre opérationnelle la sécurité de l’IA à grande échelle. Son approche combine protection en temps réel avec la flexibilité du cloud, en se concentrant sur quatre annonces clés : hyperautomatisation pour la réponse sur AWS, analytique CloudTrail en langage naturel, outils Prompt Security pour une utilisation sécurisée de GenAI, et la certification AWS Generative AI Competency.

« La sécurité et l’innovation vont de pair », affirme Ely Kahn, CPO de SentinelOne. « La collaboration avec AWS permet d’exploiter tout le potentiel de l’IA et du cloud sans perdre confiance ni contrôle. Ensemble, nous posons les bases de la sécurité pour la prochaine génération d’informatique d’entreprise. »

Quatre éléments pour sécuriser l’IA sur AWS

1) Hyperautomatisation pour la réponse aux incidents sur AWS (sans code)

Singularity Hyperautomation s’intègre avec AWS Security Incident Response pour offrir des playbooks de réponse et des flux automatisés via un canvas visuel. Les équipes peuvent isoler des ressources compromises, générer des notifications, ouvrir des cas et déclencher la containment directement, sans écrire une seule ligne de code. Il est aussi possible de ajouter du contexte depuis diverses sources (interne et externe au cloud), éliminer l’intervention manuelle et réduire le MTTR afin que les analystes se concentrent sur des tâches à plus forte valeur ajoutée.

Pourquoi c’est important : avec l’adoption croissante de l’IA et de la gestion multitenant, la surface d’attaque s’étend. La l’orchestration déclarative et l’automatisation fiable dans AWS allègent la pression sur le SOC, standardisent les procédures et diminution les erreurs humaines en moments critiques.

2) Purple AI : investigation et threat hunting dans CloudTrail, “parlant” français

La fonctionnalité Purple AI permet aux équipes de mener des enquêtes et de traquer les menaces sur les journaux CloudTrail d’AWS grâce à des requêtes en langage naturel, sans syntaxe propriétaire. Résultat : une courbe d’apprentissage allégée, des investigations plus rapides, et des flux d’audit/conformité simplifiés.

Exemples d’utilisation :

  • « Montre-moi les connexions anormales des dernières 24 heures provenant de régions non autorisées. »
  • « Liste les actions iam:PassRole effectuées le plus souvent cette semaine par utilisateur. »
  • « Détecte la création d’instances avec une AMI non approuvée. »

Le changement de paradigme est clair : de KQL/SQL vers des questions en langage naturel, avec un contexte sécurité intégré.

3) Prompt Security dans AWS Marketplace : visibilité et contrôle de l’usage de GenAI

Les outils Prompt Security arrivent dans AWS Marketplace pour aider les organisations à adopter l’IA générative en toute sécurité. Ils offrent une visibilité en temps réel, des politiques d’utilisation et des protections des données contre des risques tels que shadow AI, prompt injection, exfiltration ou fuites accidentelles.

Une traduction opérationnelle :

  • Découvrir quelles applications et flux GenAI sont réellement utilisés.
  • Appliquer des politiques (quels données peuvent sortir, vers quels modèles, avec quels filtres).
  • Bloquer ou désinfecter les prompts potentiellement dangereux.
  • Auditer pour la conformité réglementaire et répondre aux audits.

4) Délégation AWS Generative AI Competency

SentinelOne a obtenu la certification AWS Generative AI Competency, un label qui valide l’expertise technique et les cas de succès en matière de sécurité IA/GenAI sur AWS, améliore la capacité à dépenser intelligemment et facilite l’accès à des experts maîtrisant les nouvelles technologies IA générative de l’écosystème AWS.

Quelle lecture pour un CISO : cela réduit le risque de « apprendre sur le terrain ». S’associer à un partenaire certifié procure des implémentations plus prévisibles et une meilleure conformité aux bonnes pratiques du fournisseur cloud.

Les bénéfices pour les équipes sécurité et plateforme

Moins de délai jusqu’à la valeur. La hyperautomatisation supprime les étapes manuelles et standardise les réponses. Purple AI réduit de plusieurs heures les recherches auparavant réservées aux spécialistes en syntaxe. Prompt Security permet d’autoriser la GenAI en posant des garde-fous clairs.

Couverture transversale. Des infrastructures IaaS aux flux GenAI, avec télémétrie, contexte et exécution réunis dans une plateforme opérationnelle unique (Singularity Platform).

Évolutivité. Les intégrations natives et la disponibilité sur AWS Marketplace facilitent le déploiement à grande échelle, avec un modèle de licences consolidé et un support aligné sur AWS.

Ce que disent le client et le fournisseur

Relay Network évoque avoir obtenu +100 % de visibilité et -50 % de temps de détection des incidents, permettant à ses ingénieurs de accélérer le développement.
De son côté, Hart Rossman, vice-président des Services Globaux de Sécurité chez AWS, souligne la vision partagée pour que les clients adoptent l’IA avec une protection solide, grâce à une visibilité, une réponse automatisée et des outils avancés, « à mesure qu’ils innovent à grande échelle ».

Indicateurs tactiques pour les équipes AWS

  • SOC visant « moins de clics et plus de contexte » : hyperautomatisation + Purple AI peut être une combinaison gagnante pour accélérer le triage et assurer une cohérence accrue dans la containment.
  • Organisations avec une utilisation dispersée de GenAI : Prompt Security facilite la transition d’une tolérance à un gouvernement effectif (découverte, politiques, prévention des fuites).
  • Environnements multi-comptes/organisations : les flux sans code évitent la dette d’automatisation (scripts fragiles) et créent une bibliothèque portable de playbooks.
  • Audits réguliers : requêtes en langage naturel sur CloudTrail popularisent l’analyse et simplifient la collecte de preuves pour la conformité réglementaire.

Pourquoi cela correspond à l’« IA opérationnelle » en devenir

Le secteur tend vers des SOC amplifiés par l’IA et des réponses agentic qui agissent sous supervision humaine. La collaboration SentinelOne–AWS aligne différents éléments :

  • Détection et contexte renforcés par l’IA.
  • Automatisation déclarative pour la réponse (fini les runbooks en PDF).
  • Contrôles d’utilisation de GenAI pour ne pas freiner l’innovation.
  • Certification AWS comme gage de bonnes pratiques.

Pour 2026, on peut attendre :
des requêtes en langage naturel plutôt que des questions brutes,
moins de tâches manuelles dans la réponse,
plus d’orchestration fiable,
moins d’opacité sur GenAI,
plus de politiques clairement appliquées.

Questions fréquentes

Qu’est-ce que Singularity Hyperautomation pour AWS et quelles tâches automatise-t-il ?
C’est la couche d’orchestration sans code de SentinelOne, intégrée à AWS Security Incident Response. Elle permet d’isoler des ressources, d’envoyer des notifications, d’ouvrir des cas, d’appliquer la containment et d’enchaîner des actions directement depuis un canvas, réduisant ainsi erreurs et temps de réponse.

Comment fonctionne Purple AI avec CloudTrail et quels bénéfices pour l’équipe ?
Purple AI interprète en langage naturel des questions sur logs CloudTrail d’AWS (sans KQL/SQL). Cela accélère investigations, menace active et audits, tout en abaissant la barrière d’entrée et en homogénéisant les résultats entre analystes de niveaux variés.

Quels risques de GenAI sont couverts par Prompt Security dans AWS Marketplace ?
Il offre visibilité, politiques et contrôles contre le shadow AI, le prompt injection, les fuites et l’usage non autorisé de données. Il permet aussi de découvrir les applications de GenAI en place, de définir des règles, d’assainir les prompts et d’auditer pour conformité.

Que signifie pour un client la détention de la certification AWS Generative AI Competency par SentinelOne ?
Cela reflète une confiance technique validée par AWS dans des projets de sécurité IA/GenAI, renforce la capacité à dépenser avec discernement, et donne accès à des experts spécialisés ainsi qu’à des meilleures pratiques pour réduire les risques lors des déploiements à grande échelle.

Sources

  • SentinelOne — SentinelOne and AWS Strengthen Collaboration to Power the Future of AI Security (OneCon, 11/06/2025).
Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

OpenAI joue sa carte : du « tout Azure » au multicloud de grande envergure avec AWS, Google et Oracle

SentinelOne et AWS renforcent leur alliance pour sécuriser l’IA dans le cloud : automatisation sans code, recherches en langage naturel et contrôles contre le « shadow AI »

L’Espagne accélère ses investissements dans les serveurs, le stockage et l’edge computing pour moderniser son infrastructure numérique

OpenShift 4.20 : Red Hat sécurise la plateforme hybride pour unir VM, conteneurs et projets d’IA — du cloud à l’edge

Broadcom ouvre une nouvelle ère pour VMware Cloud Foundation avec un écosystème ouvert de matériel, de réseaux et de logiciels pour le cloud privé moderne

CoreWeave valide le « Platinum ClusterMAX™ » de SemiAnalysis : ce qui se cache derrière la performance qui la couronne comme le cloud d’IA numéro 1