Gli attacchi basati sul furto di credenziali rappresentano ormai circa l’80% degli incidenti informatici a livello globale. “Non possiamo più limitarci alla protezione dei singoli endpoint – avverte Paolo Cecchi, Sales Director Mediterranean Regiondi SentinelOne –. La sicurezza dell’identità è diventata un pilastro fondamentale in un perimetro di rete sempre più fluido e decentralizzato. Senza un controllo adeguato sull’identità digitale, si lascia una porta aperta agli attaccanti”.
Troppi tool cheoperano in maniera isolata
Molte aziende si trovano oggi a fronteggiare una cybersecurity estremamente frammentata, con tool specializzati che operano in maniera isolata, rendendo complessa la gestione integrata della sicurezza. La crescente sofisticazione delle minacce informatiche impone un ripensamento radicale delle strategie di difesa adottate. “Ogni strumento ha la propria console, la propria threat intelligence e richiede competenze specifiche – spiega Cecchi –. Questa segmentazione, unita alla cronica carenza di esperti in sicurezza informatica, crea un ecosistema difficile da amministrare in modo efficiente. Le organizzazioni, in particolare le PMI, faticano a gestire autonomamente questa complessità e si affidano sempre più aiManaged Security Service Provider (MSSP) per garantire un’adeguata protezione”.
In un panorama in cui gli attacchi basati sulla compromissione delle credenziali sono in aumento e la frammentazione delle soluzioni di cybersecurity complica la gestione operativa, SentinelOne propone un modello di protezione integrato e avanzato. La Singularity Platform si pone come il fulcro di un’architettura di sicurezza data-driven, in grado di aggregare e correlare dati provenienti da diverse fonti, automatizzare le risposte alle minacce e integrare l’intelligenza artificiale per ottimizzare la detection e la remediation.
Superare le limitazioni della segmentazione
La visione di SentinelOne è quindi quella di una piattaforma centralizzata che costituisca il cuore delle security operation. “Un’architettura di sicurezza unificata che consente di superare le limitazioni della segmentazione e della gestione frammentata, garantendo un maggiore coordinamento tra i diversi componenti della difesa – precisa Marco Rottigni, Technical Director di SentinelOne –. Non importa quanto complesso o frammentato sia l’ambiente IT di un’azienda, le tecnologie devono lavorare insieme. Se questo non avviene, si perde visibilità, si compromette la capacità di individuare minacce e diventa impossibile reagire in tempi adeguati”.
L’approccio di SentinelOne si basa sull’integrazione avanzata con l’intelligenza artificiale, che per l’azienda si chiama Purple AI. “La piattaforma è potenziata da AIe strumenti di hyper automation, progettati per migliorare tutte le fasi della cybersecurity: prevenzione, rilevamento e risposta agli incidenti – spiega Cecchi –. L’obiettivo è ridurre il carico operativo sui team di sicurezza e accelerare i tempi di reazione alle minacce”.
Unapproccio alla sicurezza olistico e integrato
Il concetto di superficie di attacco ha subito un’evoluzione significativa negli ultimi anni, passando dalla protezione degli endpoint alla sicurezza di cloud, dispositivi mobili e identità digitali. “Abbiamo sempre parlato di superfici di attacco, identificando gli endpoint, il cloud e i dispositivi mobili come elementi distinti. Tuttavia, oggi queste aree sono strettamente interconnesse e richiedono un approccio alla sicurezza olistico e integrato – afferma Rottigni –. Un utente che utilizza un dispositivo mobile accede a servizi cloud e la sua identità digitale diventa l’elemento chiave per garantire un accesso sicuro e controllato”.
Un aspetto chiave della Singularity Platform è la sua architettura data-driven, che consente di raccogliere e normalizzare dati provenienti da fonti eterogenee, migliorando la qualità delle informazioni e la loro fruibilità. “L’approccio data-driven elimina la distinzione tra dati prodotti dai nostri agenti e quelli generati da terze parti, come strumenti di gestione delle identità o soluzioni documentali. Attraverso l’Open Cyber Security Schema Framework (OCSF), normalizziamo queste informazioni e le rendiamo interrogabili in maniera semplice ed efficace”, dichiara Rottigni.
Hyper automation in un contesto multi-vendor
Parallelamente, SentinelOne ha introdotto il concetto di hyper automation, una tecnologia che permette di automatizzare i flussi operativi di sicurezza in modalità no-code. “Singularity Hyper Automation rivoluziona il modo in cui le aziende implementano l’automazione nella cybersecurity – spiega Rottigni –. Finora, l’automazione richiedeva competenze di programmazione e personalizzazioni costose. Noi abbiamo eliminato queste barriere, permettendo di creare processi di sicurezza modulari e scalabili. Questo non solo riduce i costi operativi, ma consente di rispondere alle minacce in tempo reale, migliorando la resilienza aziendale”.
Uno degli aspetti più rivoluzionari della piattaforma SentinelOne è la sua capacità di operare in un contesto multi-vendor. “Sappiamo che le aziende utilizzano soluzioni di diversi fornitori, per questo la nostra piattaforma è progettata per integrarsi con tecnologie di terze parti, compresi i nostri competitor – sostiene Rottigni –. Non chiediamo ai clienti di sostituire i loro strumenti esistenti, ma di integrarli in un’unica architettura coesa. Questo approccio favorisce la collaborazione tra le piattaforme di sicurezza, riducendo la complessità operativa e migliorando l’efficacia delle difese aziendali”.
Uno sguardo al futuro
Guardando al futuro, SentinelOne sta investendo in nuove funzionalità per rafforzare ulteriormente la propria piattaforma. “Le prossime innovazioni riguarderanno l’espansione delle capacità di hyperautomation e il potenziamento di Purple AI – anticipa Cecchi –. Il nostro obiettivo è rendere le security operation sempre più autonome e proattive, minimizzando il tempo e le risorse necessarie per identificare e contrastare le minacce. L’AI giocherà un ruolo chiave nel passaggio da un approccio reattivo a uno preventivo, ottimizzando il lavoro degli analisti di sicurezza”.
Il futuro della cybersecurity si basa sull’evoluzione continua delle tecnologie di protezione e sulla collaborazione tra diverse piattaforme. “Abbiamo visto un cambiamento di mentalità nel settore: le aziende non cercano più soluzioni isolate, ma piattaforme integrate in grado di offrire una protezione a 360 gradi – conclude Rottigni –. SentinelOne sta guidando questa trasformazione, combinando intelligenza artificiale, automazione e gestione avanzata dei dati per creare un ecosistema di sicurezza senza precedenti”.
