SentinelOne aiuta imprese e CISO con le soluzioni XDR

CISO

SentinelOne racconta le soluzioni di eXtended Detection and Response e la strategia di crescita a supporto dei CISO delle imprese moderne.

A presentare scenari e novità sono intervenuti Paolo Ardemagni, Sales director Europe and Emerging Markets, e Luca Besana, Channel Business Manager of Mediterranean Region.

SentinelOne è stata fondata nel 2013 (da Tomer Weingarten e Almong Cohen) e può definirsi una realtà ancora giovane, nata nell’epoca del cloud e, anche per questo motivo, già pronta ad affrontare le sfide di oggi e di domani.
SentinelOne è una piattaforma di cybersecurity che comprende prevenzione, rilevamento, risposta e ricerca basati sull’Intelligenza Artificiale.

La piattaforma XDR è autonoma ed è capace di operare a livello di endpoint, container, workload cloud e dispositivi IoT. I punti di forza sono la leggerezza degli agenti, la facilità di deployment e la capacità di visione e intervento, per una protezione davvero proattiva del network. Sfruttando le potenzialità dei dati, l’azienda assicura ai propri clienti prevenzione e rimedio automatizzati contro qualsiasi tipo di attacco, riducendo il workload dei team IT e garantendo funzionalità che non sono presenti in nessun’altra soluzione di cybersecurity oggi sul mercato.

CISO

Paolo Ardemagni (a sinistra) e Luca Besana.

La passione per la cybersecurity

Ardemagni, attivo nel settore della sicurezza da molti anni, racconta con passione come il concetto stesso di security si sia evoluto nel tempo.

Sono cambiate le minacce e, di conseguenza, si è perfezionato anche l’approccio dell’industria. Dal semplice antivirus alla protezione EDR e XDR a 360°, dunque.
La spinta al cambiamento nasce dall’innovazione in ambito tecnologico, hardware, software, per arrivare sino all’ormai onnipresente cloud computing.
Proprio il cloud è il vettore di crescita di business per le imprese; permette, per esempio, di accedere a dati e piattaforme in qualsiasi momento e da qualunque postazione di lavoro.

Paolo Ardemagni
Lavorare a stretto contatto con i nostri clienti e i partner specializzati in risposta agli incidenti ci ha offerto un’opportunità unica per rivoluzionare le azioni di successo dei security team.
Aiutiamo i nostri clienti e partner a sviluppare risposte IT e di cybersecurity più veloci e più efficienti. Con RSO, limitiamo il bisogno di operazioni manuali che richiedono molto tempo e la necessità di strumenti legacy, consentendo agli analisti della sicurezza di migliorare il loro approccio alla risposta agli incidenti e alla raccolta forense con velocità, scalabilità e semplicità – un passo in vanti verso l’era XDR.

L’evoluzione di SentinelOne

Per soddisfare le esigenze dei CISO e le richieste del mercato, SentinelOne si evolve anno dopo anno. Quest’estate, la società si è quotata alla Borsa di New York: si tratta di un nuovo capitolo nel percorso di sviluppo, orientato verso una crescita continua.
Oggi, la mission di SentinelOne è quella di assicurare la continuità del business delle imprese. Questa sfida quotidiana prevede il continuo adattamento e aggiornamento degli strumenti di protezione alle minacce.

A sancire un successo evidente, la recente nomina di SentinelOne quale Leader nel Magic Quadrant 2021 di Gartner per le piattaforme di protezione degli endpoint.
I clienti scelgono le soluzioni del marchi perché facili da implementare e gestire. Si tratta di pacchetti efficaci e convalidati da importanti valutazione esterne, quali MITRE ATT&CK, SE Labs e VirusBulletin.
Innovazione verificabile. Introduciamo costantemente nuove funzionalità per permettervi di essere sempre un passo avanti rispetto al mercato ma anche agli avversari. Innoviamo più velocemente.

Remote Script Orchestration, un supporto attivo per la sicurezza e i CISO

Contestualmente, l’azienda ha presentato la piattaforma automatizzata Remote Script Orchestration.
Si tratta di una soluzione che permette di definire precise risposte automatiche, un supporto attivo per aggiornare e proteggere l’intera azienda in pochi passaggi.
Singularity RSO semplifica le attività necessarie per la risposta a specifici eventi e unifica la gestione della configurazione delle policy su larga scala.

Questo approccio è in controtendenza rispetto a un tipo di manutenzione legacy e manuale. RSO di SentinelOne permette ai team di security e IT di eseguire da remoto le azioni di rimedio e di risposta personalizzabili su tutta l’organizzazione e su ogni sistema operativo, consentendo un rapido intervento su ogni potenziale rischio. Ciò si traduce, inoltre, in una grande visibilità di tutto ciò che accade sulla rete, a vantaggio delle decisioni del CISO.

All’atto pratico, il sistema si occupa di inviare script alle macchine residenti in rete, per una protezione proattiva. Gli amministratori possono elaborare script personalizzati o attingere alla libreria. Se applicato in combinazione con SentinelOne Storyline Active Response (STAR), RSO permette agli analisti di beneficiare di flussi di lavoro automatizzati che gestiscono la risposta agli incidenti a un livello superiore.