Gli ultimi due anni e mezzo la pandemia di covid-19 ha funzionato da catalizzatore per l’avvio di progetti di digitalizzazione per ottimizzare costi e processi delle aziende: tutto questo ha però portato all’ampliamento della superficie di attacco per le imprese di tutti i livelli. Uno scenario complesso, complicato ulteriormente dalla scelta delle organizzazione di affidarsi a diversi cloud provider in ottica multi-cloud, che non ha visto le aziende dotarsi in parallelo delle corrette strategie di security posture che il contesto avrebbe richiesto.
La cybersecurity è stata spesso trascurata tanto che Paolo Cecchi, Regional Sales Directory Italy di SentinelOne parla di “reparti di Security Operations completamente ciechi di fronte alla migrazione verso il cloud, che d’altro canto rappresenta invece per i cybercriminali una ghiotta opportunità”.
“A mancare – sottolinea Cecchi – è la visibilità e una corretta cyber hygene se è vero, come afferma una ricerca di PurpleSec del 2021, che l’80% del campione intervistato negli Stati Uniti ha affermato di non essere in grado di rilevare accessi fraudolenti nel cloud e di monitorare chi accede alle risorse cloud e cosa fa”.
Non più solo protezione degli endpoint
Sulla scorta del mutato contesto e per rispondere ai nuovi bisogni delle aziende SentinelOne ha deciso di espandere il focus della sua proposta che ora si propone di mettere in sicurezza non più solo l’endpoint (inteso come qualsiasi punto di accesso) ma l’intera infrastruttura delle aziende (dal cloud, al mobile, al mondo Kubernetes e delle identità e così via).
In concreto tutto questo, spiega Cecchi “si è tradotto in un impegno di SentinelOne verso la protezione del cloud con la piattaforma unificata Singularity Cloud che unisce funzionalità EDR (Endpoint Detection & Response) con quelle di threat hunting autonomo, offrendo protezione a tutto ciò che è sulla ‘nuvola’. Con l’aggiunta della piattaforma di Singularity Identity, inoltre, SentinelOne assicura anche una difesa dagli attacchi contro le identità degli utenti, fornendo una copertura estesa per tutta l’infrastruttura dei clienti all’interno degli ambienti cloud”.
Singularity XDR
Questa proposta si integra con l’espansione dell’offerta di SentinelOne con il lancio di Singularity XDR (Extended Detection & Response), una nuova piattaforma di cybersicurezza che raccoglie i dati provenienti da molteplici dispositivi di sicurezza e It per metterli in correlazione e gestirli fornendo una lettura più completa della postura di sicurezza di un’organizzazione. Questa piattaforma consente di superare il concetto di SIEM, più legato alla compliance e alla business analytics e nato per funzioni diverse dalla security.
“In pratica XDR è una sorta di SIEM della sicurezza – puntualizza Cecchi – perché colleziona la telemetria degli endpoint, la integra con la telemetria e le informazioni provenienti da sorgenti di terze parti, le mette a fattor comune e le utilizza per creare un contesto, portare avanti un’analisi automatizzata e rispondere e rimediare agli incidenti informatici in tempi molto rapidi, garantendo una risposta veloce”.
Punto di forza della piattaforma Singularity XDR di SentinelOne è proprio l’apertura verso le terzi parti, offrendo la massima flessibilità e varietà di scelta ai clienti, consentendo loro di sfruttare al meglio e integrare la tecnologia che hanno già in casa nell’ottica di una protezione completa dell’infrastruttura. Di recente il catalogo del Singularity Marketplace è stato integrato con accordi di partnership con Proofpoint per la protezione delle e-mail e con Mandiant, leader nella Threat Intelligence.
L’integrazione con Mandiant
L’annuncio più recente riguarda proprio l’integrazione della Singularity XDR con l’offerta Mandiant, che dà vita a una soluzione completa per rilevare, approfondire e rispondere agli incidenti, riducendo i costi relativi all’incident response e migliorando la postura di sicurezza.
In pratica, grazie alla soluzione congiunta, le attività sospette e gli alert vengono automaticamente arricchiti con le informazioni sulle minacce di Mandiant. Queste possono comprendere l’identificazione della minaccia come malware o no, i livelli di rischio, i profili degli hacker, gli indicatori (IOC) e i collegamenti a informazioni più approfondite all’interno della piattaforma Mandiant Threat Advantage. Gli analisti possono accedere a un quadro di sintesi da Mandiant, risparmiando tempo prezioso durante il triage degli incidenti ottenendo così il Triage automatico degli attacchi, un’ottimizzazione della gestione delle minacce e un rilevamento e una risposta accelerati combinando le migliori soluzioni del settore senza bisogno di configurazioni o processi complessi.
WatchTower Vital Signs Report
Per finire la carrellata sulle novità SentinelOne, a novembre è stata resa disponibile nel Singularity Marketplace l’applicazione WatchTower Vital Signs Report, studiata per la gestione del rischio degli addetti assicurativi in ambito cyber. Per le aziende, questa nuova funzionalità di reporting è un’efficace modalità che comunica agli assicuratori cyber un profilo accurato della postura e dei controlli di cybersecurity, semplificando il processo di assegnazione della corrispondente copertura assicurativa. Per gli assicuratori del settore informatico, l’app fornisce una visione “dall’interno” in tempo reale della postura di sicurezza di un’azienda, per migliorare l’accessibilità alle polizze e modulare il livello di rischio.
Il crescente numero di violazioni di dati, ransomware e incidenti informatici ha fatto sì che le perdite di risarcimento per le società assicurative siano aumentate del 300% dal 2018 al 2021. Di conseguenza, nel secondo trimestre del 2022, i prezzi delle polizze assicurative cyber negli Stati Uniti sono aumentate del 79% su base annua. Tra la ridotta propensione a sottoscrivere il livello di rischio e l’aumento dei premi, molte imprese hanno difficoltà a stipulare una polizza, indipendentemente dalla propria postura di sicurezza.
Finora, i sottoscrittori e i broker hanno definito l’esposizione al rischio dell’organizzazione utilizzando scansioni esterne, che non sono in grado di convalidare gli incidenti informatici o l’efficacia dei controlli di sicurezza. Il WatchTower Vital Signs Report di SentinelOne si basa sulla postura e sui dati di rischio interni di un’organizzazione, catturando i segnali che cambiano dinamicamente e fornendo un preciso contesto dell’esposizione al rischio.
