La trasformazione digitale, oggi assolutamente trasversale, apre per la sicurezza nuove sfide, che derivano principalmente dall’aumento della superficie di attacco dovuto al fatto che le aziende sono senza più confini, e dall’incremento esponenziale dei dati prodotti da ogni azienda.
Spiega Paolo Cecchi, Sales Director della Mediterranean Region di SentinelOne: “queste nuove evoluzioni rappresentano una sorta di bomba in ambito cyber perché è sempre più difficile avere visibilità su tutta la superficie di attacco e riuscire a gestire una mole di dati enorme e sempre crescente”.
Per permettere alle imprese di affrontare questo nuovo complesso scenario, SentinelOne sta cambiando il suo DNA passando da specialista focalizzato sulla protezione dell’endpoint ad un approccio platform-centrico, estendibile anche per la protezione dell’OT.
“SentinelOne nasce per la protezione dell’endpoint, dove continua ad essere leader, ma ci siamo resi conto che proteggere l’endpoint non è sufficiente per impostare una corretta strategia di sicurezza in questo contesto mutato, così come non è più sufficiente l’impiego di soluzioni verticali che coprono diverse superfici di attacco ma che sono scollegate tra loro” prosegue Cecchi.
Focus sulla Singularity Platform e Purple AI
La Singularty Platform di SentinelOne permette di gestire in maniera semplificata ed unificata gli alert correlando le informazioni e permettendo ai team di sicurezza di lavorare con una maggiore efficacia ed in maniera proattiva. L’impiego dell’AI, e nello specifico caso della soluzione Purple AI, consente di affrontare anche il problema della gestione dei dati: questa soluzione porta infatti ad un efficientamento dell’80% nella gestione della parte di threat hunting e nella gestione degli incidenti dimostrati sul campo.
Purple AI permette anche di superare il problema della gestione a silos che ha contraddistinto il mercato della sicurezza dal momento che la piattaforma raccoglie dati provenienti in maniera nativa da soluzioni firmate SentinelOne ma anche da soluzione terze.
La Singularity Platform è una sorta di SIEM evoluto, che sfrutta l’intelligenza artificiale di Purple AI e SentinelOne sta già studiando la possibilità di implementare un’AI di tipo predittivo e sempre più automatizzata.
Afferma Luca Besana, Senior Channel Business Manager la Mediterranean Region di SentinelOne: “Siamo stati i primi a dare dei parametri, cioè a dire quanto l’AI può aiutare in concreto i team It. Molte aziende hanno già adottato l’AI in ambito di cybersecurity ma SentinelOne introduce l’AI generativo mettendo a disposizione dei clienti un sistema già addestrato con dati specifici per la sicurezza informatica”.
L’AI di SentinelOne lavora analizzano i log dei sistemi e verificando la presenza di anomalie che vengono poi portate all’attenzione dei team di security.
Una nuova SentinelOne
Conclude Paolo Ardemagni, Vice President SEMEA di SentinelOne: “La nostra azienda ha cambiato pelle passando ad un target enterprise grazie alla nostra piattaforma che consente alle imprese di essere più efficienti per essere più all’avanguardia nella sicurezza dando al cliente la possibilità di scegliere, implementando all’interno del nostro Data Lake anche telemetrie di terze parti”.
