SentinelOne è impegnata nello sviluppo di soluzioni per contrastare le minacce informatiche emergenti, a supporto dei CISO e delle imprese di ogni dimensione.
All’incontro con la stampa sono intervenuti Paolo Ardemagni, Area VP Southern EMEA e Paolo Cecchi, Regional Sales Director di SentinelOne.
SentinelOne è stata fondata nel 2013 e può definirsi una realtà ancora giovane, nata nell’epoca del cloud e, anche per questo motivo, già pronta ad affrontare le sfide di oggi e di domani. SentinelOne è una piattaforma di cybersecurity che comprende prevenzione, rilevamento, risposta e ricerca basati sull’Intelligenza Artificiale.
Nel 2020, SentinelOne in Italia era una startup composta da due figure commerciali che vendevano soluzioni di sicurezza. A due anni di distanza, la startup è cresciuta e non è più una presenza che si occupa solo di vendita, ma può contare su un team strutturato, composto da 13 persone. L’azienda crede profondamente nella ricerca e, anche in Italia, troviamo figure specializzate in dark web, deep web, cyber threat intelligence…
Si tratta di un aspetto importante, che aiuta il team a integrare la tecnologia con informazioni di attribution, di qualificazione strategica dell’attaccante. Sono infatti sempre di più le aziende che, con una crescente maturità nei confronti della sicurezza, desiderano capire oltre al come anche perché e da chi vengono attaccate.
Paolo Ardemagni, Area VP Southern EMEA di SentinelOne
La piattaforma XDR è autonoma ed è capace di operare a livello di endpoint, container, workload cloud e dispositivi IoT. I punti di forza sono la leggerezza degli agenti, la facilità di deployment e la capacità di visione e intervento, per una protezione davvero proattiva del network. Con SentinelOne, le organizzazioni possono avvantaggiarsi di potenti strumenti per il controllo della rete e osservare ciò che accade in tempo reale.
Minacce informatiche e Threat Intelligence data-driven
Con le proprie piattaforme, SentinelOne abilita una Threat Intelligence guidata dai dati. Attualmente, molte organizzazioni stanno adottando programmi di Cyber Threat Intelligence al fine di utilizzare le conoscenze degli aggressori per rafforzare le proprie difese. Nonostante questo, le piattaforme di Threat Intelligence presentano una scalabilità limitata a grandi insiemi di dati. Il valore della Threat Intelligence non si è ancora manifestato del tutto. Infatti, secondo la ricerca dell’Information Security Forum (ISF), l’82% è già dotato di una CTI e il restante 18% prevede di implementarne una nei successivi dodici mesi, ma solo il 25% ritiene che le sue funzionalità permettano di raggiungere gli obiettivi prefissati.
In particolare, la moderna Threat Intelligence è incapace di elaborare, correlare e analizzare in modo efficace i dati, a causa della crescita esponenziale della telemetria e delle informazioni disponibili.
Per questo motivo, le soluzioni di Threat Intelligence attuali dipendono molto dai team di analisti che prestano maggiore attenzione alla storia della minaccia a discapito delle azioni.
In aggiunta, i team non possiedono la tecnologia adeguata che consente di correlare i dati per ottenere un quadro completo e i ricercatori delle minacce informatiche non riescono a distinguere le informazioni significative da tutte le altre.
Paolo Cecchi, Regional Sales Director di SentinelOne
Per SentinelOne, è possibile modernizzare l’approccio alla security, integrando l’IA con il contributo umano, assicurando una gestione dei dati veloce e efficace. SingularitySignal, essendo una piattaforma aperta, è capace di sfruttare i dati e di analizzarli, affrontando e superando l’ostacolo legato alla gestione del loro volume.
In aggiunta, integrando l’intelligenza artificiale (IA) e quella umana per fornire contesto, approfondimento e fruibilità dei dati informatici, permette alle organizzazioni di anticipare i cybercriminali.
Sicurezza integrata cloud-based
L’offering SentinelOne passa da Singularity, una piattaforma sviluppata completamente in cloud che, grazie alla recente acquisizione di Scalyer, realtà specializzata nell’analisi di dati su larga scala, si è arricchita di funzionalità di data lake, capace di centralizzare dati e attività. Il sistema permette di accedere ai dati del back-end dell’infrastruttura aziendale e di ottenere una visione piena e coerente della rete e delle risorse in uso. Parliamo di una piattaforma basata su AI, dotata di funzioni avanzate di threat hunting e di visibilità completa di ogni dispositivo. In questo modo, Singularity assicura prevenzione, rilevamento, risposta e individuazione attiva delle minacce.
Tra le funzionalità di SentinelOne, si evidenzia Vigilance, che è un servizio di Managed Detection and Response, nato per il monitoraggio e l’individuazione attiva delle minacce. SentinelOne mette a disposizione un SOC 24/7 a livello internazionale dove operano analisti e ricercatori esperti a supporto delle imprese.
SentinelOne Ranger è, invece, un’altra applicazione dotata di una tecnologia di individuazione e contenimento dei dispositivi inaffidabili. Si tratta di un importante asset a disposizione delle imprese, che possono così individuare e gestire al meglio gli endpoint più critici.
Protezione a 360°
Tra le minacce più rilevanti, i ransomware e gli attacchi all’identità e a Microsoft AD sono tra quelli più usati dagli attaccanti per compromettere la rete delle imprese ed esfiltrare preziosi dati. Gli hacker tentano costantemente di accedere a credenziali valide e di utilizzarle per muoversi nelle reti aziendali senza essere scoperti. Per questo motivo la sicurezza delle identità è una delle priorità dei CISO.
Security, l’approccio moderno
Le moderne e innovative soluzioni per la sicurezza delle identità forniscono una visibilità essenziale sulle credenziali memorizzate negli endpoint, sulle errate configurazioni di AD e sulla diffusione dei diritti in cloud. Identity Attack Surface Management (ID ASM) e Identity Threat Detection and Response (ITDR) sono nuove metodologie di sicurezza progettate per proteggere le identità e i sistemi che le gestiscono. Queste soluzioni integrano e funzionano insieme a Endpoint Detection and Response (EDR), Extended Detection and Response (XDR), Network Detection and Response (NDR) e altre simili.
ID ASM cerca di ridurre la superficie di attacco dell’identità per limitare le esposizioni per gli hacker: minori sono le esposizioni, minore è la superficie di attacco per le identità. Per la maggior parte delle aziende, questo implica l’adozione di Active Directory, sia in sede che in ambiente Azure. Mentre l’EDR è una soluzione robusta che cerca gli attacchi sugli endpoint e raccoglie dati per l’analisi, le soluzioni ITDR cercano gli attacchi mirati alle identità. Una volta che una soluzione ITDR rileva un attacco, aggiunge un livello di difesa fornendo dati falsi che reindirizzano l’hacker verso un’esca dall’aspetto autentico e isolano automaticamente il sistema compromesso che sta effettuando la query.
SentinelOne aiuta a individuare le minacce informatiche con Ranger AD, per la valutazione continua delle esposizioni e delle attività di Active Directory che potrebbero indicare un attacco. Lo fa anche attraverso Singularity Identity, per il rilevamento di attività e attacchi non autorizzati su Active Directory, la protezione contro il furto e l’abuso di credenziali, la prevenzione dello sfruttamento di Active Directory, la visibilità dei percorsi di attacco, la riduzione della superficie di attacco e il rilevamento dei lateral movement.
Innovazione e riconoscimenti
Recentemente, l’azienda ha integrato Storage Sentinel su Amazon S3 e ha rilasciato l’applicazione WatchTower Vital Signs Report, in grado di gestire il rischio degli addetti assicurativi in un ambito cyber. Non solo, da agosto, SentinelOne offre supporto a AWS Graviton e ha presentato la propria partecipazione al Graviton Service Ready Program.
Queste attività, tra le più recenti messe in campo da SentinelOne, sottolineano la forte attenzione alle problematiche di security e la capacità proattiva di sviluppare soluzioni efficaci.
L’evoluto comparto R&D e le architetture di protezione allo stato dell’arte sono certificati dai principali istituti e organizzazioni che si occupano di valutarne l’efficienza sul campo.
A suggellare tali prerogative, SentinelOne ha ottenuto il punteggio più alto nella valutazione del MITRE Engenuity ATT&CK Deception.
SentinelOne è stata una delle prime aziende di cybersecurity a correlare gli avvisi di prodotto con il framework MITRE ATT&CK, ad abbracciare la MITRE ATT&CK Endpoint Protection Product Evaluation. Inoltre, a incorporare il framework MITRE ATT&CK come nuovo standard di threat hunting. In qualità di leader nelle valutazioni MITRE Enterprise ATT&CK per il terzo anno consecutivo e di leader nel primo MITRE ATT&CK Deception Evaluation, SentinelOne continua a impegnarsi per supportare le organizzazioni attraverso il framework MITRE.
