31/10/2024 di Roberto Bonino

L’AI di SentinelOne a caccia dei malware sottotraccia

Dall’autonomia per i Soc all’intelligenza sui Siem, l’azienda aggiorna l’offerta per democratizzare la cybersecurity, individuare anche gli attacchi silenti e superare i limiti della Soar.

Immagine generata con l'AI

Immagine generata con l'AI

Diversi sono gli aggiornamenti che SentinelOne ha apportato alla propria gamma di soluzioni di cybersecurity. Alla base c’è l’utilizzo ormai pervasivo dell’intelligenza artificiale: “Si può dire che si tratti di una tecnologia che noi abbiamo nel nostro Dna”, commenta Nicolas Day, Vp global Gtm grow strategy & enablement. “Viviamo in una fase di evoluzione dello scenario, dove ci sono macchine addestrate per attaccare altre macchine, i volumi stanno crescendo in modo impressionante e anche soggetti non troppo strutturati possono disporre dei mezzi per compromettere un’organizzazione. Gli agenti di protezione devono restare sottotraccia, un po’ come fanno i malware più evoluti, per garantire la loro efficacia e sfruttare l’AI integrata”.

Le ultime novità vanno nella direzione dell’automazione e dell’autonomia operativa dei Soc. Singularity Hyperautomation, in particolare, introduce questa logica attraverso la logica no-code sui workflow di sicurezza. Singularity AI Siem, invece, è un tool di integrazione e aggregazione dei dati che provengono dall’ecosistema di sicurezza. Queste evoluzioni si aggiungono a quanto già introdotto nel recente passato dal vendor, a cominciare da Purple AI: “Si tratta di una delle più importanti innovazioni della nostra storia aziendale”, sottolinea Day, “perché ha portato la tecnologia anche alle persone senza troppa competenza tecnica, grazie alla possibilità di indirizzare domande di ogni genere in linguaggio naturale, per poi decidere quali azioni intraprendere. Le nostre soluzioni, di fatto, rendono possibili penetration test in modo continuativo e non più episodico. Non dimentichiamo che Gartner ha stimato che occorrerebbero 14 persone per garantire una sicurezza 24x7 e la maggior parte delle aziende non se le può certo permettere”.

Nicolas Day, Vp global Gtm grow strategy & enablement e Paolo Cecchi, sales director Mediterranean Region di SentinelOne

Nicolas Day, Vp global Gtm grow strategy & enablement e Paolo Cecchi, sales director Mediterranean Region di SentinelOne

Integrata nella piattaforma SentinelOne, Singularity Hyperautomation si rivolge agli analisti, offrendo loro capacità di automazione durante la fase delle indagini. Essa sfrutta, inoltre, Purple AI per creare automaticamente playbook basati sulle informazioni dell’ecosistema aziendale. AI Siem, dal canto proprio, è una soluzione cloud-native basata sul data lake scalabile di Singularity per fornire rilevamenti in tempo reale e aiutare a condurre le indagini di sicurezza integrando dati strutturati e non provenienti dall'intero ecosistema SentinelOne, con apertura anche a soluzioni di terze parti attraverso l'Open Cybersecurity Schema Framework (Ocsf).

In questi ultimi anni, SentinelOne ha registrato un soddisfacente tasso di penetrazione in un mercato estremamente competitivo: “Oltre a essere stati pionieri dell’AI, abbiamo abbracciato la strada della cloud-native security, ancora un po’ sottovalutata in Italia”, osserva Paolo Cecchi, sales director Mediterranean Region della società. “Per contrastare efficacemente attacchi di lunga durata o state sponsored, occorre un’ampia capacità di retention dei dati da poter analizzare, ma il costo è molto elevato e i Siem non sono in grado di tenere il passo. Automazione e cloud sono necessari per aumentare la capacità di reazione”.

Il vendor ha costruito la propria presenza in Italia sulla capacità di raggiungere la fascia delle Pmi, ma soprattutto negli ultimi tre anni c’è stato un percorso di crescita verso la fascia più alta, grazie a un approccio più orientato a un concetto di piattaforma e non più solo focalizzato sugli endpoint: “Oggi siamo in grado di superare alcuni limiti presenti nel mondo della sicurezza”, illustra Cecchi. “Per esempio, di automazione delle risposte si parla da tempo, ma le tecnologie Soar non hanno preso piede, perché troppo complesse e, quindi, utilizzate per use case basici, per i quali non sarebbero nemmeno necessarie. Inoltre, complementiamo un quadro normativo che fornisce solo linee di indirizzo, ma si esprime poso sulle decisioni operative. Infine, portiamo la cybersecurity anche fuori dal mondo ristretto degli specialisti, per allargarla ad altri dipartimenti coinvolti, a cominciare da quello legale”.

scopri altri contenuti su

ARTICOLI CORRELATI