SentinelOne: contro le cyberminacce non basta l’uomo, serve l’Ai

Già il 2021 era stato un anno record in termini di cyberattacchi, ma il 2022 rischia di superarlo. Molteplici sono i bersagli, dalle postazioni di lavoro alle identità, dalla posta elettronica alla rete: “I modelli di lavoro ibrido, divenuti la norma nelle aziende, non hanno fatto che acuire il fenomeno dello spostamento dell’attenzione dall’endpoint alla superficie esposta”, spiega Marco Rottigni, technical director di SentinelOne. “Agli sviluppi verso la mobility e la digital transformation, si è aggiunta la drastica virata verso il cloud. Questo estende il raggio d’azione per gli attaccanti e il perimetro di controllo per gli esperti di sicurezza”.

Per contrastare il dinamico panorama delle minacce, è ormai essenziale non solo disporre di un arsenale di strumenti performanti, ma anche assicurarsi che essi siano interoperabili per bloccare l'attacco a tutti i livelli. Pertanto, garantire che i prodotti di sicurezza si integrino semplicemente tra loro, indipendentemente dal fornitore, è diventato essenziale per ottenere efficienza e prestazioni in termini di sicurezza. Per questo motivo, la logica Xdr (eXtended Detection and Response) sta diventando sempre più popolare: “L’uomo è ormai troppo lento per riuscire a contrastare efficacemente le minacce. La tecnologia dev’essere sempre più autonoma per aumentare la velocità di contrasto e prevenzione”, è il giudizio tranchant di Rottigni.

Marco Rottigni, technical director di SentinelOne Italia

Per rilevare e rispondere automaticamente alle attività malevole, SentinelOne ha sviluppato una piattaforma basata sull'intelligenza artificiale. Denominata Singularity Xdr, si basa su un approccio che centralizza gli eventi segnalati da tutte le soluzioni di sicurezza presenti per automatizzare e accelerare il rilevamento, l'analisi e la risposta alle minacce, tutte cose impossibili da implementare quando le piattaforme non comunicano tra loro. Inoltre, la tecnologia è in grado di prendere decisioni in modo autonomo, che si tratti di ambienti on-site oppure in cloud: “Sui device vengono installati agenti che consentono di costruire storie su ogni prassi o evento, poi organizzate con la nostra tecnologia Storyline e integrate con l’intelligenza artificiale per correlare comportamenti e dati derivati anche da istituti come Mitre e WatchTower e poi abilitare risposte autonome a velocità di macchina. I dati di ambiente vanno poi sul data lake in cloud, per dare ai SecOps evidenza di cosa è successo e attivare investigazioni”, illustra Rottigni.

Un altro punto forte di SentinelOne appare l’apertura all’integrazione con tecnologie di altri player. Da un lato, tramite l’Open Xdr Marketplace, è possibile integrare la threat intelligence di Mandiant, la tecnologia di analisi del raggio di un incidente di Okta o agire con revoca di accessi e quarantene con Zscaler, per fare degli esempi. Dall’altro, c’è anche la possibilità di combinare la tecnologia Xdr Analytics con strumenti come ServiceNow, Splunk o Microsoft.

I concetti propugnati dal vendor stanno attecchendo, seppur lentamente. Il principale competitor, Crowdstrike, appare oggi più radicato, ma la filiale italiana è passata in soli due anni da 2 a 13 persone in organico, in Europa è stata superata la soglia dei 300 dipendenti (1.500 in totale) e da poco è stato inaugurato un centro di ricerca & sviluppo a Bangalore.