Cybersecurity, per SentinelOne è una questione di piattaforma
SentinelOne consolida la propria strategia di una cybersecurity basata su un'unica piattaforma centralizzata e punta verso la hyperautomazione no-code.
Per affrontare sfide di complessità crescente, accentuate dalla trasformazione digitale, il contesto attuale del mercato impone l’adozione di soluzioni avanzate in ambito di cybersecurity. Questo processo di digitalizzazione coinvolge trasversalmente tutte le industrie, indipendentemente dal settore di appartenenza, causando un’espansione significativa sia della superficie di attacco che del volume dei dati generati. La transizione verso architetture cloud-native accentua ulteriormente questi fenomeni, superando la mera trasposizione delle risorse on-premises al cloud.
“La combinazione di queste sfide crea una situazione critica nel panorama della cybersecurity, dove diventa essenziale avere visibilità su tutte le superfici di attacco e gestire efficacemente i dati”. Ad affermarlo è Paolo Cecchi, Sales Director per la Mediterranean Region di SentinelOne. Il quale prosegue: “L’espansione della superficie di attacco è un concetto cruciale nel contesto della trasformazione digitale. La digitalizzazione comporta l’interconnessione di sistemi e dispositivi che, se da un lato migliorano l’efficienza operativa, dall’altro ampliano le potenziali vulnerabilità sfruttabili dagli attaccanti. Le aziende devono quindi affrontare una maggiore complessità nella gestione della sicurezza, poiché i confini tradizionali sono ormai obsoleti e le minacce possono provenire da numerosi punti di ingresso”.
Purple AI, l’intelligenza artificiale secondo SentinelOne
In risposta a queste sfide, SentinelOne ha intrapreso una trasformazione radicale del proprio DNA. Originariamente focalizzata sulla protezione degli endpoint, l’azienda ha adottato un approccio platform-centrico estendibile anche alla protezione dell’Operational Technology (OT). Cecchi osserva: “SentinelOne è nata per la protezione dell’endpoint, dove continua a essere leader, ma ci siamo resi conto che proteggere l’endpoint non è più sufficiente per impostare una corretta strategia di sicurezza in questo contesto mutato. Non basta più l’impiego di soluzioni verticali che coprono diverse superfici di attacco ma che sono scollegate tra loro“.
La Singularity Platform di SentinelOne rappresenta un avanzamento significativo nella gestione della sicurezza informatica, offrendo un’amministrazione semplificata e unificata degli alert e degli incidenti. Questa piattaforma utilizza l’intelligenza artificiale, in particolare la soluzione Purple AI, per affrontare efficacemente il problema della gestione dei dati. Cecchi spiega: “È dimostrato che Purple AI porta un miglioramento dell’efficienza fino all’80%. L’AI non solo automatizza l’analisi dei dati, ma suggerisce anche i passaggi successivi nelle investigazioni, fornendo un supporto proattivo ai team di cybersecurity. Questo approccio supera i limiti delle soluzioni tradizionali, che spesso non riescono a correlare i dati tra diverse superfici di attacco”.
Verso la totale automazione
Purple AI consente di superare la gestione a silos tipica del mercato della sicurezza, raccogliendo dati in modo nativo non solo dalle soluzioni di SentinelOne, ma anche da soluzioni di terze parti. La Singularity Platform funge da SIEM evoluto, sfruttando l’intelligenza artificiale di Purple AI. SentinelOne sta già esplorando l’implementazione di un’AI predittiva e sempre più automatizzata.
Paolo Ardemagni (a sinistra) e Luca Besana
“Non richiederà più che l’essere umano si interfacci con il sistema per riscrivere, aggiornare o mantenere il codice – dichiara Luca Besana, Senior Channel Business Manager per la Mediterranean Region di SentinelOne –. Sarà il sistema stesso, supportato dall’intelligenza artificiale, a gestire automaticamente le interazioni necessarie in modalità no-code. Siamo stati i primi a dare dei parametri, cioè a dire quanto l’AI può aiutare concretamente i team IT. Molte aziende hanno già adottato l’AI in ambito di cybersecurity, ma SentinelOne introduce l’AI generativa mettendo a disposizione dei clienti un sistema già addestrato con dati specifici per la sicurezza informatica“.
L’intelligenza artificiale di SentinelOne opera analizzando i log dei sistemi e verificando la presenza di anomalie che vengono segnalate ai team di sicurezza. Questo approccio consente una gestione più proattiva e precisa delle minacce, riducendo significativamente il tempo di risposta e l’impatto degli incidenti.
Rafforzare la sicurezza
“Stiamo potenziando le nostre risorse – conclude Paolo Ardemagni, Vice President SEMEA di SentinelOne –. Abbiamo recentemente assunto 100 professionisti in Israele, aggiungendoli ai 300 già operativi, e altri 400 nella Repubblica Ceca. Questo incremento della nostra forza lavoro nel settore R&D ci supporta nel rafforzamento delle nostre soluzioni di cybersecurity“.
