Crescono la complessità, la “cattiveria” e l’efficacia, degli attacchi cyber e crescono di conseguenza gli sforzi di chi, con le proprie soluzioni sempre più mirate e integrate, cerca di contrastare gli effetti malevoli sulle aziende, con risvolti anche dal punto di vista delle assicurazioni per il rischio. Una crescita parallela che ha avuto un’accelerazione e un’evoluzione soprattutto negli ultimi due anni, con un boost concomitante all’esplosione della pandemia. Sarà quello, sarà la naturale propensione che in ogni caso il mercato avrebbe avuto nei confronti del cloud, fatto sta che SentinelOne è passata in due anni dall’ avere dalle 500 persone in tutto il mondo (nel 2020) alle attuali 2.500 e, in Europa, da 50 a 300.
Lo stesso periodo coincide con l’affidamento della responsabilità dei mercati dell’Europa meridionale a Paolo Ardemagni, che ha assistito nel frattempo a un sostanziale arricchimento dell’offerta dell’azienda. Questa dall’end point protection si è via via estesa anche su altri fronti grazie a una serie di acquisizioni, soprattutto in ambito Identity Management, accompagnato a una crescita che l’ha portata, lo scorso anno, alla quotazione in Borsa.
Paolo Ardemagni, area vice president Southern Europe Middle East & Africa di SentinelOne
Paolo Cecchi alla guida italiana di SentinelOne
Dallo scorso ottobre il timone della filiale italiana di SentinelOne è stato affidato a Paolo Cecchi, in qualità di regional sales director Italy, approdato al vendor dopo esperienze presso system integrator e società multinazionali e da un decennio concentrato sul tema della cybersecurity.
Una scelta, quella verso SentinelOne, che Cecchi indica innanzitutto nella bontà della tecnologia di protezione degli endpoint “dall’Iot, ai server, ai laptop fino a qualsiasi oggetto necessiti di avere protezione”, ha sottolineato. “Ma soprattutto è interessante la vision stessa di SentinelOne, che si sta spostando dall’end point all’enterprise. L’endpoint, infatti, rappresenta solo una delle infrastrutture di un’azienda, ma esistono altre superfici, come il cloud, il mobile, il mondo delle identità, che con il progressivo sfumare del perimetro devono essere prese in considerazione per poter garantire una corretta protezione”.
Integrazione per fare fronte ai pericoli del cloud. Oggi attenta anche all'assicurazione del rischio
La corsa all’innovazione, infatti, ha fatto orientare diverse aziende verso il cloud, a volte in maniera troppo veloce, senza avere avuto il modo di considerare i pericoli e gli aspetti di sicurezza che una scelta del genere comporta.
Paolo Cecchi, regional sales director di SentinelOne Italy
Un aspetto che ovviamente non è passato inosservato al cybercrime, che proprio siu questo aspetto ha concentrato le proprie attività di attacco, al punto che si calcola che nel 2021 circa l’80% dei Cio statunitensi non è stato in grado di rilevare eventuali accessi fraudolenti all’interno dei propri ambienti cloud. Una situazione che si complica ancor più se si tratta di ambienti multicloud, con la discrepanza che si porta dietro nella gestione delle varie tecnologie di protezione per i differenti cloud utilizzati.
Un approccio non uniforme, quindi, che SentinelOne propone di semplificare attraverso una modalità unica, resa possibile dalla propria piattaforma Singularity (Singularity Cloud nello specifico – ndr), in grado di proteggere i workload, i cloud container e tutto quello che è disponibile in cloud e ora, con la copertura anche contro il furto di credenziali, arrivare a interessare l’intera infrastruttura dei propri clienti all’interno degli ambienti cloud.
"Xdr esteso". Una piattaforma integra la protezione offerta dai partner tecnologici
Sull’estensione della protezione, SentinelOne ha una propria, collaudata strategia orientata all’integrazione, che ne fa una peculiare caratteristica d’offerta. Di suo, il vendor copre l’end point in tutte le sue sfaccettature, andando a coprire anche parte dell’infrastruttura.
“Per gli altri aspetti di protezione, la nostra strategia prevede l’attivazione di un numero sempre crescente di partnership con altri vendor, i quali possono integrare le proprie soluzioni all’interno della nostra piattaforma, sfruttando l’ausilio di Story Line, una tecnologia che fornisce automatizzazione dei processi di screening grazie all’intelligenza artificiale, arricchita anche da informazioni derivanti dall’esterno, con conseguente velocizzazione nelle risposte” commenta Cecchi, che prosegue: “Il nostro è in tutto e per tutto un open XDR, che permette di integrare le funzionalità di sicurezza di altri partner tecnologici che risiedono, integrati, all’interno della nostra piattaforma, con processi di integrazione automatizzati e velocizzandone la possibilità di utilizzo”.
Watch Tower, la soluzione SentinelOne per le polizze di assicurazione del rischio cyber
Al ricco ventaglio soluzioni offerte dai partner tecnologici integrati all’interno di Singularity, SentinelOne aggiunge oggi un ulteriore tipo di soluzione, utile agli assicuratori del rischio.
Watch Tower è un servizio di treath intelligence che SentinelOne rende disponibile attraverso il proprio market place, in grado di elaborare report utili per l’assicurazione del rischio cyber.
“Le assicurazioni, oggi, si stanno attivando per coprire i loro assicurati a una serie di differenti rischi, con un’offerta che sempre di più prevede anche la stipula di assicurazioni cyber”, spiega Cecchi. “Se prima le assicurazioni effettuavano scansioni dall’esterno per capire il grado di sicurezza dell’azienda da assicurare, oggi hanno la possibilità di farlo dall’interno delle aziende. Dati raccolti in un report a disposizione dei broker assicurativi, i quali potranno disegnare le polizze sul reale grado di rischio dell’azienda”.