Come viene spesso sottolineato quando si parla di cybersecurity, l’Intelligenza Artificiale (AI) è un’arma a doppio taglio: da una parte rappresenta una delle minacce più potenti degli ultimi tempi, dall’altra un forte “scudo” di protezione difficile da abbattere.
La sicurezza del cloud è una questione di equilibrio tra la volontà di trasformazione digitale di un’impresa e la necessità di proteggere un ambiente dinamico e fluido, in un contesto di minacce in evoluzione. Gli ambienti in cloud a ciclo breve, come i serverless container, rappresentano un rischio reale e crescente per la sicurezza e devono essere protetti. SentinelOne, leader a livello globale nella cybersecurity basata sull’intelligenza artificiale, ha presentato il prodotto Singularity Cloud Workload Security for Serverless Containers, una nuova soluzione che garantisce una protezione in tempo reale, basata sull’AI, per proteggere i workload containerizzati in esecuzione sulla piattaforma AWS Fargate per Amazon ECS e Amazon EKS.
“In qualità di partner strategico e di lunga data dell’Amazon Partner Network, ci impegniamo a fornire innovazioni leader attraverso integrazioni semplici che consentano alle imprese di migliorare i risultati in termini di sicurezza e di migliorare il proprio modo di operare“, ha dichiarato Brian Lanigan, Senior Vice President, Global Ecosystem di SentinelOne. “E i clienti ne percepiscono a pieno il valore”.
Come ha affermato su PeerSpot un Senior Software Engineer che utilizza SentinelOne Singularity Cloud Workload Security: “La visibilità della telemetria del workload è eccellente e le funzionalità di ricerca superano le aspettative. La caratteristica più importante è la capacità di ottenere una visibilità approfondita dei workload all’interno dei container“.
Protezione delle risorse a ciclo breve
I workload in esecuzione su AWS Fargate con container effimeri consentono di ridimensionare e implementare rapidamente gli ambienti di aggiornamento, offrendo agilità tecnica e di business. Tuttavia, la loro natura di breve durata non significa automaticamente che siano sicure. Sebbene queste risorse possano vivere solo per pochi minuti, gli hacker possono comprometterle in qualche secondo e cercare opportunità per spostarsi su fonti di maggior valore e durata prima che la variabile effimera venga eliminata. Gli aggressori possono anche ottenere un punto d’appoggio iniziale in un ambiente cloud e passare alle risorse container serverless per eseguire attacchi, come il crypto-mining.
“Le imprese si orientano sempre più verso i servizi serverless per accelerare l’innovazione su larga scala ed è critico che queste risorse siano protette“, ha sottolineato Ely Kahn, VP Product Management, Cloud Security di SentinelOne. “Con AWS Fargate, gli sviluppatori si concentrano sulla creazione delle app senza dover gestire i relativi server e con SentinelOne portano ogni idea in produzione più rapidamente e in totale sicurezza“.
Serverless container: Protezione potenziata dall’intelligenza artificiale
Singularity Cloud Workload Security for Serverless Containers offre una protezione runtime alimentata dall’AI che sfrutta cinque motori di rilevamento autonomi per rilevare in tempo reale minacce runtime come ransomware, zero-day e fileless exploit e ottimizzare le azioni di risposta a velocità automatica. I clienti AWS possono così proteggere i propri workload containerizzati in qualsiasi momento vengano avviati, da Amazon EC2 ad AWS Fargate.
Cloud Workload Security è parte del portfolio di cloud security di SentinelOne, che include Singularity Cloud Native Security e Singularity Cloud Data Security. La soluzione si colloca in cima alla Singularity Platform e al Singularity Data Lake, offrendo la più completa CNAPP.
La Singularity Platform di SentinelOne protegge l’azienda su ogni endpoint, identità e workload su tutti i cloud. La piattaforma unificata e intelligente acquisisce i dati da ogni fonte e applica l’AI avanzata e il machine learning per normalizzare, consolidare e contestualizzare gli insight in un unico e potente data lake. Grazie alla veloce integrazione, è possibile aggiungere i log AWS pertinenti, tra cui AWS CloudTrail e AWS Security Hub.
Efficienza del SOC
La Singularity Platform sfrutta la potenza di Purple AI, l’analista di sicurezza di AIgen avanzato che offre strumenti di SecOps autonomi progettati per accelerare la ricerca e l’analisi delle minacce da parte dei team di sicurezza, ridurre il tempo medio di risposta e fornire una sicurezza completa end-to-end alimentata dall’AI per prevenire gli attacchi.
“L’individuazione delle minacce è solo una parte dell’equazione della sicurezza“, ha dichiarato Ely Kahn. “Combinando le funzionalità agent e agentless di SentinelOne con la potenza di Purple AI, i team di sicurezza possono ricercare, gestire e investigare in modo più automatico gli attacchi avvalendosi della potenza del linguaggio naturale di Purple AI, delle sue capacità di sintesi e di ricerca guidata“.
