Cybersecurity XDR, intervista a Paolo Ardemagni di SentinelOne

SentinelOne è stata fondata nel 2013; è nata nell’epoca del cloud e, anche per questo, è già pronta ad affrontare le sfide di oggi e di domani.

Cybersecurity XDR

Paolo Ardemagni, Regional Director Southern Emerging Markets di SentinelOne, ci racconta le potenzialità della piattaforma di cybersecurity per le imprese.

“Il nome SentinelOne rende già l’idea del nostro approccio alla sicurezza: siamo la sentinella che vigila e protegge senza sosta i dati delle aziende”.

Comincia così la nostra chiacchierata con Ardemagni, a sottolineare la totale vocazione del brand verso i temi della cybersecurity.
Il manager, attivo nel settore della sicurezza da molti anni, evidenzia come il concetto stesso di security si sia evoluto nel tempo. Sono cambiate le minacce e, di conseguenza, si è perfezionato anche l’approccio dell’industria. Dal semplice antivirus alla protezione EDR e XDR a 360°, dunque.
La spinta al cambiamento nasce dall’innovazione in ambito tecnologico, hardware, software, per arrivare sino all’ormai onnipresente cloud computing.
Proprio il cloud è il vettore di crescita di business per le imprese; permette, per esempio, di accedere a dati e piattaforme in qualsiasi momento e da qualunque postazione di lavoro.

Cybersecurity cloud-based

SentinelOne è stata fondata nel 2013 e può definirsi una realtà ancora giovane, nata nell’epoca del cloud e, anche per questo motivo, già pronta ad affrontare le sfide di oggi e di domani.
SentinelOne è una piattaforma di cybersecurity che comprende prevenzione, rilevamento, risposta e ricerca basati sull’Intelligenza Artificiale.
La piattaforma XDR è autonoma ed è capace di operare a livello di endpoint, container, workload cloud e dispositivi IoT. I punti di forza sono la leggerezza degli agenti, la facilità di deployment e la capacità di visione e intervento, per una protezione davvero proattiva del network. Con SentinelOne, le organizzazioni possono avvantaggiarsi di potenti strumenti per il controllo della rete e osservare ciò che accade in tempo reale.

L’antivirus tradizionale è morto? Secondo Ardemagni (e non solo), il funerale è già passato da tempo. Questo assunto è valido per le soluzioni che si basano sulle firme per identificare le minacce.
Diversamente, l’architettura proposta da SentinelOne combina meccanismi di analisi basati su machine learning e behavior analysis. File e applicazioni sono dunque scrupolosamente controllati prima e durante l’esecuzione. Ma c’è di più, l’uso di una piattaforma cloud-based consente di evitare il download di pesanti aggiornamenti, un dettaglio che permette di evitare download continui dalla rete e lunghe scansioni periodiche.

Cybersecurity XDR

L’agente installato sui dispostivi è stato messo a punto per funzionare sia online, sia quando l’endpoint è offline. Questo perché i metodi di prevenzione e rilevamento adottati non richiedono tassativamente una connessione a Internet. SentinelOne utilizza motori reputazionali e dispone di funzioni StaticAI e ActiveEDR.
In particolare, la componente Endpoint Prevention si occupa di analizzare i file eseguibili prima dell’esecuzione mediante la funzione di prevenzione StaticAI. Si tratta di una evoluzione del “classico” meccanismo basato su firme e capace di garantire maggiore efficacia ed efficienza.
Il motore di detection esegue anche l’analisi dei documenti PDF e Microsoft Office. È così possibile rilevare i malware generici e di nuova introduzione, grazie a un modello di machine learning integrato.

La potenza di questa piattaforma sta nell’integrazione e nella possibilità di essere installata in sostituzione di numerosi altri sistemi; un particolare che semplifica manutenzione e gestione licenze.

La sicurezza firmata SentinelOne

Cybersecurity XDR – L’offering SentinelOne passa da Singularity, una piattaforma sviluppata completamente in cloud che, grazie alla recente acquisizione di Scalyer, realtà specializzata nell’analisi di dati su larga scala, si è arricchita di funzionalità di data lake, capace di centralizzare dati e attività. Il sistema permette di accedere ai dati del back-end dell’infrastruttura aziendale e di ottenere una visione piena e coerente della rete e delle risorse in uso. Parliamo di una piattaforma basata su AI, dotata di funzioni avanzate di threat hunting e di visibilità completa di ogni dispositivo. In questo modo, Singularity assicura prevenzione, rilevamento, risposta e individuazione attiva delle minacce.

Tra le funzionalità di SentinelOne, si evidenzia Vigilance, che è un servizio di Managed Detection and Response, nato per il monitoraggio e l’individuazione attiva delle minacce. SentinelOne mette a disposizione un SOC 24/7 a livello internazionale dove operano analisti e ricercatori esperti a supporto delle imprese.

SentinelOne Ranger è, invece, un’altra applicazione dotata di una tecnologia di individuazione e contenimento dei dispositivi inaffidabili. Si tratta di un importante asset a disposizione delle imprese, che possono così individuare e gestire al meglio gli endpoint più critici.

Il cliente chiede velocità operativa e sicurezza ai massimi livelli. La proposition SentinelOne asseconda entrambe le esigenze, attraverso agent particolarmente leggeri e un’architettura proattiva basata su AI, per un controllo totale e perpetuo, come una vera sentinella!