Le minacce informatiche si stanno evolvendo e si fanno sempre più pericolose. Per questo motivo SentinelOne, fornitore di una piattaforma di cybersecurity con capacità di autonomous response, annuncia nuove integrazioni che definiscono nuovi standard per la cloud security e la visibilità centralizzata dei dati aziendali.
Uno sguardo allo scenario della cybersecurity
Oggi gli attacchi informatici sono sempre più mirati, veloci e numerosi. Le aziende, dunque, si trovano sempre più in difficoltà ad aumentare la loro resilienza informatica. Una svolta, in questo scenario, viene però dato da una tecnologia innovativa ormai conosciuta da tutti: l’Intelligenza Artificiale.
“L’AI sta determinando un cambio di passo”, afferma Paolo Cecchi, Regional Sales Director EMEA di SentinelOne, “e sta diventando una tecnologia disruptive che tocca diversi ambiti, soprattutto nella cybersecurity. Infatti, i tool di AI vengono utilizzati dagli attaccanti per portare a segno attacchi più veloci e decisamente più efficaci”.
Esistono nel mercato dei tool di automazione e di Intelligenza Artificiale che permettono di portare avanti attacchi pericolosi. Per questo motivo anche i difensori devono dotarsi dell’AI per aumentare i livelli di protezione e la velocità di risposta agli attacchi: SentinelOne offre una piattaforme di Intelligenza Artificiale e Machine Learning che aiuta i clienti proprio in questo.
Le aziende si spostano verso il cloud: è l’era delle architetture cloud-native
Lo scenario è reso ancora più complesso dalla migrazione massiccia delle aziende verso il cloud, che comporta una “reingegnerizzazione” dei processi aziendali e delle architetture IT, rendendoli cloud-native. Questa tendenza sta crescendo sempre più e, per questo, SentinelOne diventa punto di riferimento per molte aziende che necessitano di una cloud security efficace.
Una di queste è Canva, un’azienda di design completamente cloud-native. Per difendere la superficie di attacco sempre più ampia, l’azienda aveva bisogno di ridisegnare il proprio approccio alla sicurezza e così si è rivolta a SentinelOne.
Perché i clienti scelgono SentinelOne? Oltre ad offrire una protezione in runtime delle risorse e delle infrastrutture in cloud, l’azienda ha potenziato la sua offerta con l’integrazione con Wiz. Questa novità permette di accedere in anticipo a Singularity Skylight, una soluzione molto sofisticata che consente di acquisire senza problemi i dati di terze parti nel Singularity Security DataLake di SentinelOne.
“L’integrazione con Wiz ci permette di proporre al mercato un’infrastruttura completa che, da un lato consente di analizzare i rischi delle infrastrutture in cloud e risolverli dal punto di vista statico, dall’altro di garantire una protezione runtime e capacità di Detection and Response da sempre offerte da SentinelOne”, precisa Paolo Cecchi.
La Security Data Lake di SentinelOne
Il Security Data Lake è il cuore pulsante della piattaforma Singularity dell’architettura di SentinelOne.
“Un’architettura di Security Data Lake deve avere delle logiche di ricerca cloud-native”, afferma Marco Rottigni, Technical Director per l’Italia di SentinelOne. “Essere cloud-native vuol dire ereditare le logiche di ricerca ereditate da Google che si sono poi evolute stando sempre ancorate al cloud. Sono queste le logiche che un Security Data Lake deve mettere in campo per essere all’altezza delle prestazioni necessarie”.
Un Security Data Lake deve avere una connotazione XDR, deve cioè essere in grado di interfacciarsi nella maniera più semplice e veloce possibile con le piattaforme già presenti nelle aziende per arricchire il contesto di un incidente, estendere le capacità di risposta e permettere a queste piattaforme di accentrare i log in un’unica gestione centralizzata.
SentinelOne, in questo contesto, ha sviluppato importanti collaborazioni con altri vendor, realizzando più di ottanta integrazioni native che possono essere messe in campo immediatamente.
SentinelOne presenta Purple AI
L’ultima novità di cui SentinelOne va particolarmente fiera è Purple AI, un’intelligenza artificiale generativa dedicata al threat hunting, all’analisi e alla risposta alle minacce.
SentinelOne usa algoritmi LLM (Large Language Models) codificandoli nel linguaggio della cybersecurity per rispondere a domande mirate sulla sicurezza informatica.
Purple AI utilizza una varietà di modelli sia open source che proprietari e si propone di aumentare l’efficienza dell’organizzazione fornendo agli analisti della security un motore AI che aiuta a identificare, analizzare e mitigare le minacce utilizzando prompt e dialoghi interattivi.
Attraverso la piattaforma, i team di sicurezza possono porre domande complesse sulla ricerca di minacce e avversari ed eseguire comandi operativi per gestire l’intero ambiente aziendale utilizzando il linguaggio naturale, ricevendo in pochi secondi approfondimenti e risultati completi, trasparenti e correlati per avviare operazioni in tutto l’ecosistema della cybersecurity.
Basata su un data lake di sicurezza performante, la piattaforma SentinelOne di threat-hunting aggrega e correla le informazioni provenienti dalla telemetria dei dispositivi e dei log tra i dati degli endpoint, del cloud, della rete e degli utenti e non si limita a fornire approfondimenti ma suggerisce azioni che possono essere eseguite immediatamente, dalla mitigazione e dall’indagine alla gestione degli endpoint, del cloud e degli utenti.
“L’analisi di sicurezza è sempre guidata dall’analista, non c’è sostituzione dall’Intelligenza Artificiale. L’AI è una magnifica assistente che può dare capacità di analizzare tantissimi dati, tirando fuori informazioni aggregate. L’AI potenzia enormemente dal punto di vista della velocità e dell’efficacia operativa e l’analista deve solo trarre le conclusioni di cybersecurity”, conclude Marco Rottigni.