In uno scenario dove la cybersicurezza diventa una questione sempre più complessa, con un fiorire di attacchi fileless e malware, SentinelOne propone una endpoint protection platform che offre all’aziende una protezione totale degli enpoint e dei server.
Sentinel One è un’azienda nata nel 2013 da un team di professionisti specializzati in ambito sicurezza e in parte provenienti dal Ministero della Difesa israeliano, che dal 2017 ha deciso di aggredire, oltre al mercato statunitense, dove ha sede a Mountain View (California), anche il mercato europeo e dell’Asia Pacific.
L’azienda conta su circa 2.500 clienti a livello globale, presenti in tutti i vertical (PA, ricerca e università, banche, media, energy), ed è presente anche in Italia dove si muove su una logica di clienti che oscilla tra i 2.000 e i 6.000 users.
“Il focus di SentinelOne – spiega Nicola Altavilla, Country Manager per l’Italia e Malta – è sulla produzione di una soluzione innovativa basata su intelligenza artificiale e automazione per una protezione a 360° dei pc e dei server delle aziende, con un agent leggero e completo che è in grado di lavorare prima, durante e dopo un attacco proponendo anche correzione e analisi forense”.
La piattaforma di SentinelOne quindi agisce in ottica di prevention, detection & response e remediation, consentendo il rilevamento in real time, la bonifica e la risposta riuscendo poi a fare il roll back della macchina, riportandola allo stato precedente l’attacco e garantendo anche un processo di autoimmunizzazione del parco macchine. “Il pc con l’anomalia – racconta Altavilla – viene staccato dalla rete, viene bonificato e poi riconnesso, trasmettendo le informazioni a tutti gli altri endpoint, immunizzandoli”.
Altri vantaggi
Tra i plus della soluzione anche la parte di forensica, che garantisce la visibilità su ciò che è successo nell’attacco e offrendo anche una visibilità completa su Full EDR.
“Altri vantaggi della soluzione SentinelOne si riferiscono al fatto che è un sistema progettato per coesistere con l’antivirus che l’azienda ha già in casa ed è una soluzione signature less perché non lavoriamo sulle signature ma sul comportamento della macchina. Proteggiamo anche dagli attacchi file less”.
SentinelOne propone poi per la parte di monitoring anche SOC a livello mondiale che monitorano eventuali anomalie nella rete e le comunicano al cliente.
La piattaforma viene offerta sia in cloud che on premise, oltre che in modalità ibrida. “Di solito consentiamo al cliente di fare un proof of concept (POC) che consente di testare la soluzione per una ventina di giorni” prosegue Altavilla.
Oggi le aziende italiane prediligono il cloud (scelto dall’80% clienti) perché con il POC capiscono che il cloud analizza i metadati e i dati restano sul pc, che funziona anche sconnesso dalla rete.
“La soluzione offre anche funzionalità di active EDR brevettate da noi che consentono di fare una serie di correlazioni una volta rilevato un attacco in maniera automatica per capire cosa è successo e dove è successo sulla rete permettendo un risparmio in termini di tempo e costi.
Offre inoltre un completo supporto delle API e copre Windows, Linux e MacOS ed è completamente GDPR compliant”.
