Immagine realizzata con l'AI
All’indomani del blocco globale delle attività di molte aziende, generato da un errore nell’ultimo aggiornamento di Crowdstrike e propagatosi sui sistemi Windows di mezzo mondo, fra i titoli che in Borsa hanno beneficiato dell’accaduto c’è anche quello di SentinelOne. Non è il caso di attribuire ai fenomeni finanziari un valore superiore al lecito, ma resta il fatto che, nel contesto della cybersecurity, a fronte di un evento negativo capitato a uno dei player di riferimento, a guadagnare sono stati competitor (c’è anche Palo Alto, per intenderci) ritenuti affidabili.
Eppure SentinelOne sembrava portarsi dietro l’immagine di un fornitore di nicchia. Nata a cresciuta nella protezione degli endpoint, l’azienda ha saputo evolversi rapidamente e oggi propone la piattaforma unificata Open Xdr, che si propone di offrire una sicurezza estesa al di là di quelle oggi più consolidate: “Le soluzioni in circolazione spesso si occupano di un solo problema alla volta”, spiega Paolo Ardemagni, vicepresidente Semea della società. “La nostra proposta integra quanto già presente nelle aziende, analizza i dati in ingresso, riceve alert in tempo reale e invia automaticamente le risposte necessarie”.
In sostanza, ciò che lo stesso vendor ha proposto per la prima parte della propria esistenza, oggi non appare più sufficiente a proteggere la sempre più estesa superficie d’attacco delle aziende utenti: “Intendiamoci, gli endpoint sono ancora la principale sorgente degli attacchi”, si affretta a precisare Paolo Cecchi, sales director di SentinelOne. “Però la risposta non può stare nell’accumulo di tecnologie che si occupano di elementi specifici. Una gestione unificata e la capacità di correlare eventi sono i punti-cardine della soluzione corretta”.
Paolo Ardemagni, Paolo Cecchi e Luca Besana di SentinelOne
Un supporto in questa direzione è arrivato in tempi recenti dalla disponibilità delle tecnologie di AI generativa, prontamente integrate nella soluzione Purple AI, una piattaforma avanzata che, integrando le reti neurali incorporate in tempo reale con modelli linguistici di grandi dimensioni per l'elaborazione del linguaggio naturale, semplificare e migliorare l'efficienza delle operazioni di threat hunting e cybersecurity. In un certo senso, si tratta di un classico Siem, potenziato dal machine learning: “La tecnologia di nuova generazione da noi era già disponibile dieci anni fa”, puntualizza Cecchi. “Oggi gli Llm consentono di interagire in linguaggio naturale ed è possibile lavorare in modo predittivo, con suggerimenti per eseguire investigazioni post-evento. Il nostro obiettivo è fornire un’automazione sempre più spinta nelle analisi, ampliando il contesto rispetto a quello circoscritto all’evento in sé”.
Sapendo che nel mondo della cybersecurity non è il caso di fermarsi alle pur recenti innovazioni, SentinelOne già guarda avanti nei propri sviluppi. L’automazione già presente sul fronte Xdr dovrebbe essere estesa anche alla tecnologia Soar, dove ancora alta è la componente di intervento umano: “Puntiamo molto sull’idea di combinare l’idea dello sviluppo no-code con l’AI generativa e saremo pronti con qualcosa di nuovo agli inizi del 2025”, anticipa Cecchi. “Ma intendiamo concentrarci anche sulla protezione del cloud e delle identità, oltre a porre l’accento sulla nostra tecnologia Singularity Data Lake, che aggrega dati di diversa provenienza per fornire una vista centralizzata dei fenomeni in corso e limitare il più possibile l’impatto delle cyberminacce”.
Le innovazioni, sulla carta, sono tutte affascinanti, ma poi vanno calate nella realtà operativa di ogni azienda e qui entra in gioco anche il ruolo dei partner: “L’AI interessa a tutti, ma occorre migliorare sulla capacità di far fruire correttamente i dati soprattutto agli analisti”, ammette Luca Besana, senior channel business manager della regione Mediterranea di SentinelOne. “Il nostro canale è specializzato e serve proprio a far passare i concetti più innovativi al mercato. Purple AI sta iniziando ora a farsi spazio e abbiamo un primo contratto in definizione”.