24/04/2019 di Redazione

Un agente tuttofare per la sicurezza di SentinelOne

La società americana, presente da un paio d’anni anche in Italia, propone una soluzione che può agire prima, durante e dopo un attacco. Molte funzionalità di monitoraggio e controllo sono affidate alla componente installata sugli endpoint e alla sua intel

immagine.jpg

Nell’affollato mondo dell’offerta di soluzioni per la sicurezza informatica, appare sempre più difficile trovare elementi di distinzione. Alcune linee di tendenza appaiono però sempre più marcate e i vendor già allineati hanno oggi indubbiamente un certo vantaggio sulla concorrenza.

Lo spostamento del concetto di perimetro, spinto dal radicamento delle scelte in direzione del cloud e della mobility, stanno portando a un’evoluzione dei classici sistemi di protezione soprattutto reattivi. Si parla con frequenza recente di detection & response, più che di pura difesa a scudo, per sottolineare come occorra monitorare costantemente tanto la rete quanto gli endpoint per rilevare anomalie di comportamento e attivare per tempo le azioni di rimedio. Per riuscirci, vengono in soccorso le capacità di machine learning ormai integrate in molte soluzioni, che possono segnalare scostamenti rispetto a modelli standard preimpostati per accorgersi più o meno in tempo reale che una macchina o un dispositivo svolge azioni potenzialmente rischiose per un’azienda.

Uno scenario di questo genere si adatta al modello di una realtà come SentinelOne, nata solo pochi anni fa (nel 2013, da menti israeliane ma con base operativa nella Silicon Valley), ma già capace di acquisire oltre 2.500 clienti nel mondo, circa 80 dei quali in Italia, dove però la presenza risale a meno di due anni fa: “La nostra soluzione si rivolge alla protezione degli endpoint”, illustra Nicola Altavilla, regional sales manager per Italia e Malta, “installando un agente unico che agisce prima, durante e dopo un attacco, attraverso una combinazione di protezione preventiva, rilevamento e risposta in tempo reale, bonifica e ripristino con possibilità di roll back alla situazione precedente l’attacco. Siamo molto forti anche nella parte forensica, utile per analizzare a fondo quanto accaduto”.

 

Nicola Altavilla, regional sales manager di SentinelOne Italy & Malta

 

Non le tradizionali firme, ma i comportamenti delle macchine sono al centro della soluzione di SentinelOne. In questo senso, l’intenzione del vendor è di andare a rimpiazzare prodotti antivirus o di endpoint protection esistenti e anche i frequenti aggiornamenti tecnologici vanno nella direzione di colmare i gap ancora esistenti per raggiungere il proprio obiettivo. Di recente, per esempio, è stato tolto il velo a Ranger, una funzionalità (ancora allo stadio alfa) che intende semplificare la visibilità sul sistema informativo, utilizzando l’agente di protezione presente in ogni macchina come sonda incaricata di esaminare la rete e produrre una cartografia più o meno completa. Con i moduli Endpoint Firewall Control e Device Control, invece, l’agente è in grado di occuparsi di far rispettare le regole di firewall sugli host e di gestire le periferiche.

SentinelOne offre la propria soluzione in modalità on premise, cloud o ibrida su un target di realtà medio grandi, partendo da almeno 2.000 utenti. I settori di maggior interesse sono il finance, i media, l’high-tech, le utilities e la Pubblica amministrazione. Uno dei clienti più significativi in Italia è la Scuola Superiore Sant’Anna di Pisa: “Il nostro approccio al mercato passa per il canale, al di là di un primo approccio al cliente, che spesso gestiamo direttamente”, aggiunge Altavilla. “In Italia abbiamo circa 25 partner, una decina dei quali più attiva e fidelizzata, ma stiamo lavorando per aumentare questo numero. Inoltre, tramite il canale vogliamo avvicinare anche aziende di dimensione media e abbiamo attivato un programma Mssp per far crescere la componente di servizi gestiti”. In quest’ultima ottica si inquadra anche la disponibilità di un Soc, denominato Vigilance, tramite il quale vengono offerti servizi di monitoraggio dei sistemi da remoto.

ARTICOLI CORRELATI