Cybersecurity e AI: le strategie presentate da SentinelOne
Dalla partnership con Schwarz Digits all’integrazione con AWS, SentinelOne amplia l’offerta di cybersecurity con automazione, sovranità e difesa dell’AI.
Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne, e Marco Rottigni, Global Solutions Architect, hanno presentato alla stampa le ultime innovazioni del vendor, focalizzate sul nuovo portfolio per la cybersecurity dedicato all’intelligenza artificiale e svelato durante l’evento OneCon 2025 tenutosi a novembre a Las Vegas.
Tra queste novità spicca Wayfinder Threat Detection & Response, una suite di servizi gestiti che rappresenta l’evoluzione della difesa informatica attraverso la combinazione sinergica di intelligenza umana e artificiale. I servizi integrano il threat intelligence di Google con l’expertise degli analisti e funzionalità avanzate di sicurezza, ridefinendo l’approccio aziendale alla detection, all’analisi e alla risposta alle minacce.
Secondo la visione strategica di SentinelOne, le imprese dovranno adottare nei prossimi anni un approccio sempre più olistico alla cybersecurity, capace di analizzare l’intero flusso di dati in ingresso e anticipare tutte le possibili strategie degli attaccanti. Tre i pilastri fondamentali: cultura della sicurezza, governance strutturata e capacità avanzate di detection.
Partnership strategica con Schwarz Digits: sovranità dei dati e cloud europeo
Negli ultimi mesi SentinelOne ha fatto diversi annunci importanti relativi alla cybersecurity. A settembre è stata siglata una partnership strategica con Schwarz Digits, la divisione IT del gruppo tedesco Schwarz, colosso della distribuzione mondiale che nel 2024 ha registrato un fatturato di 175 miliardi di dollari con oltre 600.000 dipendenti.
Schwarz Digits fornisce servizi IT all’intero sistema del gruppo e offre soluzioni cloud a organizzazioni ed enti che necessitano di conformità alle normative europee sulla sovranità dei dati. L’accordo consente a SentinelOne di sviluppare le proprie soluzioni sull’infrastruttura cloud di Schwarz, rendendole disponibili sia al gruppo tedesco sia al mercato europeo.
Paolo Cecchi La collaborazione assume particolare rilevanza nel contesto normativo europeo, dove il tema della data sovereignty è diventato cruciale. Con le aziende del continente sempre più orientate verso soluzioni SaaS, i vendor capaci di garantire compliance normativa godono di un vantaggio competitivo significativo. SentinelOne, pur essendo una società americana, è stata la prima nel settore cybersecurity a stipulare un accordo di questa portata, posizionandosi come unico player in grado di offrire soluzioni cloud interamente basate in Europa.
Integrazione nativa con AWS: automation e AI a portata di clic
SentinelOne aveva già consolidato la propria presenza nel marketplace di AWS, ma dall’inizio di novembre ha compiuto un ulteriore salto qualitativo: l’implementazione nativa delle proprie tecnologie nei servizi Amazon Web Services.
Due esempi emblematici sono HyperAutomation, che automatizza la risposta agli attacchi e agli incidenti di sicurezza, e Purple AI, l’intelligenza artificiale proprietaria di SentinelOne. Questa integrazione nativa permette al vendor di penetrare segmenti di mercato precedentemente difficili da raggiungere, caratterizzati da infrastrutture altamente personalizzate. Il vantaggio per il cliente finale è immediato: può adottare le soluzioni di SentinelOne con un semplice clic durante il deployment dell’infrastruttura AWS.
Evoluzione dei servizi gestiti: dall’EDR all’MXDR
SentinelOne ha completamente rivisto l’offerta di servizi erogati attraverso il canale dei partner. Pur operando prevalentemente attraverso il canale e investendo significativamente nella crescita condivisa con i partner, il vendor mantiene la flessibilità di instaurare rapporti diretti con i clienti finali quando necessario, per rispondere a esigenze particolarmente complesse.
L’evoluzione più significativa riguarda il passaggio dall’EDR (Endpoint Detection and Response) all’MXDR (Managed Extended Detection and Response), reso possibile dall’integrazione della piattaforma con il SIEM (Security Information and Event Management) proprietario. Questa sinergia tecnologica consente di mettere a fattor comune diverse soluzioni.
Il servizio MXDR non si limita più ad analizzare e correlare automaticamente i dati provenienti dagli endpoint, ma integra informazioni da molteplici fonti, offrendo una visibilità e una capacità di risposta a 360° sulle minacce informatiche.
Proteggere l’AI: l’acquisizione di Prompt Security
Con la diffusione capillare dell’intelligenza artificiale nelle organizzazioni, SentinelOne evidenzia un paradosso critico: l’AI stessa è diventata una superficie di attacco per i cyber criminali. La tecnologia che dovrebbe proteggerci necessita a sua volta di protezione.
Per rispondere a questa sfida emergente, a ottobre il vendor ha acquisito Prompt Security, startup leader nella protezione dei sistemi di intelligenza artificiale. Si tratta di un fronte estremamente dinamico, con un numero crescente di aziende che riconosce la criticità del problema. La soluzione integrata sta ricevendo un riscontro molto positivo dal mercato, confermando l’attualità e l’urgenza di questa problematica.
Data Pipeline Management: gestire il diluvio di dati
SentinelOne ha intensificato l’attività nel Data Pipeline Management, un comparto che ha acquisito importanza strategica con la crescita esponenziale (35% anno su anno) del volume di dati generati, gestiti e memorizzati dalle aziende. La mole di informazioni ha raggiunto dimensioni tali da richiedere strategie dedicate per una gestione efficace ed efficiente in ottica di cybersecurity.
La sfida principale consiste nell’identificare, all’interno di questa marea montante di dati, quali informazioni siano effettivamente rilevanti per la sicurezza informatica. Secondo recenti indagini, solo il 20% dei dati risulta effettivamente utile per finalità di cybersecurity.
Marco Rottigni Il Data Pipeline Management assume oggi un ruolo cruciale perché consente di filtrare e organizzare i dati in ingresso, classificandoli, ordinandoli e arricchendoli con informazioni contestuali. I dati vengono quindi indirizzati verso archivi differenziati in base alla loro utilità: quelli ad alta frequenza di consultazione verso sistemi di storage performanti, gli altri verso archivi di massa più lenti ma economici.
Il momento ottimale per effettuare questa classificazione è all’ingresso dei dati nel sistema. Data l’enorme quantità di informazioni da processare, diventa fondamentale implementare sistemi altamente automatizzati per l’esame, la categorizzazione e l’instradamento dei dati verso l’archivio appropriato.
Se in passato la best practice prevedeva il salvataggio indiscriminato di tutti i dati senza categorizzazione, oggi questo approccio risulta impraticabile a causa dei volumi coinvolti. Il salvataggio può avvenire in archivi lenti e massivi, relativamente economici, ma i dati critici – quelli realmente utili – devono essere identificati e memorizzati in storage veloci e facilmente accessibili agli analisti.
Observo AI: la chiave per ottimizzare la telemetria
È qui che interviene il Data Pipeline Management con i suoi strumenti avanzati per analizzare e riconoscere le diverse tipologie di dati. La classificazione moderna non può affidarsi esclusivamente all’intervento umano, che non reggerebbe un carico di lavoro simile, né solamente all’intelligenza artificiale, ancora troppo imprecisa per operare autonomamente.
La soluzione ottimale risiede negli analytics: algoritmi sofisticati che evidenziano correlazioni e anomalie, che lo specialista dei dati deve poi interpretare, riconoscere e valutare in base a strategie ben definite.
Con gli strumenti e le strategie appropriate, è possibile ridurre del 50-80% i dati in ingresso, preservando esclusivamente quelli realmente utili. Per raggiungere queste performance, SentinelOne ha acquisito Observo AI, piattaforma di data streaming che ha rivoluzionato il settore nella gestione delle pipeline di dati di telemetria native per l’AI.
Observo offre una pipeline di dati di telemetria in tempo reale basata sull’intelligenza artificiale che acquisisce, arricchisce, riepiloga e indirizza i dati all’interno dell’organizzazione ancor prima che raggiungano un SIEM o un data lake. Questo approccio consente ai clienti di ridurre drasticamente i costi operativi, migliorare significativamente il rilevamento delle minacce e accelerare i tempi di risposta agli incidenti di sicurezza.
