Il 2020 ha evidenziato una grossa criticità legata alla sicurezza dei dati aziendali e, in un periodo di crescita esponenziale delle informazioni e degli attacchi informatici generati a livello globale, le imprese si sono rese conto che, le soluzioni normalmente utilizzate per la sola protezione dei dati non erano più efficaci per rispondere agli attacchi più sofisticati.
L’emergenza sanitaria ha inevitabilmente spinto le imprese verso la rapida adozione di tecnologie cloud, accelerando i piani di trasformazione digitale per supportare il lavoro da remoto, aumentando al tempo stesso la quantità di dati elaborati e raccolti da una moltitudine di fonti di dati. Questo ha creato nuove vulnerabilità e maggiori opportunità per attacchi mirati che sfruttano la limitata visibilità dei team IT negli ambienti cloud che risultano più complessi e distribuiti.
Come sottolineato in una nota ufficiale da Tomer Weingarten, CEO e socio fondatore di SentinelOne: «Oggi, le organizzazioni devono poter garantire la protezione di tutti i dati aziendali, e per rispondere a questa esigenza, stiamo acquisendo Scalyr, la prima piattaforma di analisi cloud nativa del settore per la gestione e lo studio dei log. In questo modo sarà possibile sbloccare le potenzialità del comparto eXtended Detection and Response, risolvendo definitivamente i problemi più complessi di cybersecurity legati ai dati».
Le sfide dei dati che l’eXtended Detection and Response deve risolvere
Xdr, la nuova generazione di EDR, promette di estendersi oltre i dispositivi endpoint, fornendo alle imprese un approccio olistico e automatizzato nella protezione dalle minacce. Tuttavia, i buoni propositi della piattaforma eXtended Detection and Response sono limitati dalle costanti sfide che le organizzazioni devono affrontare nell’integrare, indicizzare, comprimere ed eseguire l’analisi dei dati in modo efficiente. Considerando, infatti, gli attuali vendor, sono pochi quelli che riescono a rendere efficacemente operativa la eXtended Detection and Response per l’azienda.
Secondo Gartner, “costruire un Xdr efficace è molto più impegnativo di quanto possa sembrare. La carenza di informazioni sui dati aggregati, dei formati comuni e delle API, così come dei prodotti costruiti su database legacy, rendono complessa l’integrazione degli strumenti di sicurezza, anche all’interno del portfolio prodotti dello stesso vendor”.
Per molti prodotti di cybersecurity oggi sul mercato, caratterizzati da schemi di dati rigidi e vincolati che richiedono il supporto dell’uomo, la sfida sull’integrazione dei dati è insormontabile. Molte delle soluzioni EDR di competitor, sono fondate su integrazioni SIEM o OEM per la correlazione dei dati in tempo reale. Questo richiede che i dati vengano indicizzati, causando problemi di latenza della pipeline e limitando la capacità di contrastare le minacce in tempo reale con elevati costi di ricerca e conservazione delle informazioni. Di conseguenza lo streaming, i problemi da analizzare in real time, le ricerche e le correlazioni tra i dati per i vendor di prodotti simili, a oggi rimane un sogno.
Con Scalyr, la piattaforma Xdr è completamente integrata
La piattaforma SaaS di Scalyr consente alle organizzazioni di integrare ciascun dato da qualsiasi fonte, automatizzando tutte le azioni necessarie. Offrendo un database di dati in tempo reale, eliminando l’impostazione degli schemi di dati dal processo di integrazione e le limitazioni normalmente previste dalle query, Scalyr può:
- Integrare petabyte di dati strutturati, non strutturati e semi-strutturati in tempo reale, da qualsiasi dispositivo o piattaforma tecnologica
- Agire immediatamente quando si verifica un problema
- Definire policy, ridurre le minacce e applicare in modo automatico azioni specifiche per ciascuna situazione critica
- Permettere alle organizzazioni di analizzare, interrogare e agire rapidamente sui dati.
Tutti questi fattori, compresa la funzionalità di risposta automatica e la tecnologia AI-powered Storyline, hanno spinto SentinelOne ad acquisire Scalyr. Oltre ai diversi dati eXtended Detection and Response, i clienti possono unificare automaticamente i dati eterogenei e identificare comportamenti dannosi e malware APT come Sunburst, implementando le necessarie azioni correttive.
Ancora per Weingarten: «I nostri clienti possono estendere le funzionalità di risposta automatica includendo la riduzione delle minacce, la remediation e il rollback del ransomware a servizi e applicazioni come Okta, ServiceNow, Slack, in tutta l’azienda senza dover ricorrere all’intervento del personale IT».
Fondata dal creatore di Google Docs, Steve Newman, Scalyr viene utilizzata da brand come NBC Universal, CareerBuilder, TomTom, Lacework, Zalando, Tokopedia e Asana che utilizzano la soluzione per gestire le operazioni di dati su larga scala. SentinelOne sta comunque continuando a investire, supportando i clienti ed espandendo ulteriormente la piattaforma Scalyr, per offrire una soluzione di sicurezza leader e completamente autogestita che consente di analizzare insieme cybersecurity e big data.
Come concluso da Weingarten: «Le aziende in grado di sviluppare i propri data store e una tecnologia come quella di Scalyr sono pochissime. Se l’implementazione di Singularity Xdr ci ha permesso di raccogliere e analizzare tutti i dati aziendali, la piattaforma Scalyr ci consentirà di rendere più veloce la condivisione dei dati su scala globale, contenendo al tempo stesso i costi di integrazione e archiviazione di grandi quantità di dati».