Partner SentinelOne sfoderano l’AI per affrontare i rischi del cloud

L’accelerazione della digitalizzazione delle aziende, come risultato dell’incremento di una gestione del lavoro da remoto a seguito della pandemia, ha scatenato un vero e proprio tsunami di dati all’interno dei sistemi aziendali. I rischi di questa inondazione si sono resi rapidamente evidenti alle aziende, e le opportunità di farvi fronte con soluzioni e servizi sono state prontamente colte dai partner di SentinelOne.

Partner SentinelOne affrontano l’ondata di dati che ha travolto le aziende

“Lavorare in cloud comporta il libero accesso a una enorme quantità di dati, spesso imprevista dalle aziende, le quali hanno avuto difficoltà nella loro gestione, soprattutto dal punto di vista della sicurezza – osserva Paolo Ardemagni, senior regional director southern Europe, emerging markets di SentinelOne -. Un’evoluzione rapida delle esigenze delle aziende, accompagnata da un’altrettanto bisogno di trasformazione dei prodotti di protezione, che dall’antivirus ha dovuto passare a una soluzione più matura, già predisposta a lavorare in ambiente cloud, l’unico consentito da quando è iniziata l’emergenza Covid-19. Un’evoluzione che, a partire dall’Incident response, ha portato la logica dell’EDR (Endpoint Detection and Remediation) nell’orbita del canale dei partner, i quali possono ora arricchire la soluzione con i propri servizi personalizzati di assistenza. Un’opportunità che in pochi mesi è stata colta da molti partner e clienti”.

Cambia il perimetro, cambia l’approccio dei partner SentinelOne verso i clienti

Un percorso in evoluzione che SentinelOne stessa ha iniziato fin dalla sua nascita, 9 anni fa, in Israele, per poi trasferirsi negli USA e arrivare a contare un migliaio di persone, che insieme ai partner si stanno trovando, oggi, ad affrontare una situazione inedita in supporto dei CISO, soggetti che hanno assistito a un uso intensivo del cloud da parte dei loro clienti e si sono visti costretti a trovare un equilibrio tra la necessità di stimolare il percorso di digital trasformation ormai iniziato e, dall’altro lato, la riduzione dei rischi che una trasformazione di tale entità, e arrivata con tale velocità, certamente porta con sé.

CISO che hanno dovuto gestire la forza lavoro delle proprie aziende da remoto, in emergenza e spesso affidandosi ai device personali dei dipendenti, obsoleti, con patch inevase, con disuniformi iniziative per la protezione dai rischi.

Aziende grandi, medie o piccole che fossero, che sono salite velocemente sul treno della digitalizzazione, senza avere i necessari strumenti di protezione, se non l’antivirus.

L’antivirus non basta più. Si passa all’analisi dei data lake in maniera proattiva 

“Ma l’antivirus di vecchia concezione da solo non basta più – riprende Ardemagni -. Le condizioni sono cambiate, non si può più rispondere a un’infezione già avvenuta, si deve essere pronti a evitare che questa avvenga. Il perimetro aziendale si è dapprima allargato sempre di più e ora con il cloud è sfumato, indefinibile, scomparso. La logica di SentinelOne è di fare convogliare i dati all’interno di un data-lake, all’interno del quale è possibile fare ispezioni accurate, identificare le anomalie e valutarne il grado di pericolosità”.

Un data-lake all’interno del quale SentinelOne è in grado di compiere un’analisi puntuale adottando sistemi di Intelligenza Artificiale e di behaviour analytics, attivando meccanismi automatizzati che permettono ai Ciso da un lato di fruire dei dati in maniera sicura e, dall’altro, di identificare le falle. Quelle reali. La logica adottata da SentinelOne, quindi, non è più unicamente di End Point Protection and Response, ma punta a una evoluzione del prodotto che all’EPP aggiunge anche una tecnologia di EDR (Endpoint Detection and Remediation). Andando, peraltro, oltre l’endpoint stesso, con un XDR che indica protezione a qualsiasi cosa e ovunque.

Aggiornamento, roll back e automatizzazione dell’analisi dei data lake

Si tratta di un'evoluzione continua della tecnologia in linea con le emergenti esigenze del mercato, “sulla quale il canale dei partner SentinelOne può fare affidamento, con la certezza di essersi affidati a un’azienda che certamente non è statica e che è in grado di cogliere, o anticipare, le esigenze del mercato in linea con le nuove minacce, in continua crescita e trasformazione” commenta Ardemagni, che sottilinea come SentinelOne rilasci un nuovo agente ogni due settimane, parte di un prodotto autonomo particolarmente leggero in grado di effettuare protezione, detenzione e risposta in maniera del tutto agnostica rispetto al sistema operativo, e di poter agire sia online sia offline.

La soluzione SentinelOne garantisce inoltre il roll back, con la possibilità del ripristino della macchina. Una funzionalità, questa, particolarmente apprezzabile dai partner, i quali possono così fornire assistenza da remoto in maniera istantanea, senza intervenire per forza sulla macchina. A questo si aggiunge la piattaforma Singularity che consente di connettere i sistemi con la delega della verifica dei log inseriti all’interno del data lake, un’operazione possibile grazie all’altissima velocità che il motore di SentinelOne riesce a garantire.

La rete di partner SentinelOne si estende a copertura di più target di utenza

L’apertura della filiale diretta del vendor nel nostro Paese risale a quattro anni fa, per lo sviluppo di un mercato locale che si avvalora della collaborazione di una ventina di partner certificati. Si tratta per lo più di grandi system integrator nazionali a cui ora, via via, il vendor sta affiancando anche un certo numero di operatori di minori dimensioni, seguiti dall’unico distributore Exclusive Networks, preposti all’offerta in modalità MSSP, in modo da poter raggiungere un maggior numero di clienti, anche nelle fasce inferiori all’Enterprise, cui tradizionalmente si rivolge l’offerta SentinelOne.