SentinelOne si allea con l’intelligenza artificiale di Anthropic per aiutare le aziende a difendersi dagli exploit di vulnerabilità, battendo gli avversari sul tempo. Si chiama Wayfinder Frontier AI Services la nuova offerta per la gestione proattiva delle vulnerabilità, che si affianca ai già esistenti servizi Wayfinder di threat hunting e di rilevamento e risposta (Wayfinder MDR Essentials, MDR Elite e Wayfinder Incident Readiness & Response).
Il nuovo servizio si fonda su due pilastri: da un lato il personale esperto di SentinelOne, dall’altro l’intelligenza artificiale. Si parte con quella di Anthropic, cioè con la tecnologia Claude Security, basata sul nuovissimo Claude Opus 4.7: SentinelOne l’ha integrata nel suo servizio, ma è anche possibile optare per altri modelli AI. SentinelOne, anzi, ha sottolineato che per una vera sicurezza sarà fondamentale poter scegliere tra diversi modelli a seconda delle specifiche necessità: "Il vantaggio spetta ai difensori che orchestrano le informazioni giuste per ogni task e convalidano ogni output con il giudizio umano", scrive l'azienda.
La prima funzionalità inclusa è quella di rilevamento delle vulnerabilità, un rilevamento continuo che si fonda su dati di intelligence e telemetrici (di SentinelOne, provenienti da decine di milioni di endpoint e workload cloud, e da Google Threat Intelligence) e su modelli AI di frontiera (al momento, appunto, è stato integrato nel servizio Claude Opus 4.7) che identificano le falle presenti nel codice e le classificano. Il sistema è progettato specificamente per rilevare vettori di attacco complessi, inclusi attacchi alla supply chain, code injection e percorsi di attacco non lineari come gli exploit zero-day e le vulnerabilità Owasp Top 10.
Wayfinder Frontier AI Services non è, comunque, un semplice scanner di vulnerabilità, per quanto evoluto. Il sistema valuta la gravità del rischio in base al contesto reale, attraverso una scansione proattiva dell’ambiente IT esteso. Vengono, poi, suggerite le correzioni da apportare passo passo, secondo priorità definite: l'obiettivo è eliminare le vulnerabilità che sono effettivamente sfruttabili e non ciò che esiste solo in teoria.
Altra caratteristica distintiva del nuovo servizio è il fatto di realizzare una mappatura delle correlazioni tra le vulnerabilità e possibili percorsi di attacco. Anche questo serve per fornire raccomandazioni con misure di mitigazione mirate, per esempio modifiche architetturali, consolidamento della configurazione, controlli di identità o l’applicazione della piattaforma Singularity. L’obiettivo, spiega SentinelOne, è “interrompere la catena nel punto in cui costa di più all'avversario”.
Trovare le vulnerabilità e correggerle a posteriori però non basta. A completamento di ciò,viene svolta un’azione di sicurezza proattiva, attraverso la gestione continua della cosiddetta “postura” e dell’esposizione al rischio. Nel concreto, viene realizzato un monitoraggio costante di tutte le potenziali superfici di attacco, quindi endpoint, cloud, identità, dati e sistemi di intelligenza artificiale. Il servizio mantiene aggiornata la “postura” seguendo l’evoluzione di questi ambienti, dei modelli AI e delle minacce, e inoltre fornisce consigli e piani di correzione. A chiudere il cerchio, i risultati e le misure di mitigazione proposte da Frontier AI Services arricchiscono di contesto le altre funzionalità della piattaforma Wayfinder.
“Il settore non ha bisogno di uno scanner potenziato che si limiti a generare report più lunghi”, ha commentato Steve Stone, chief customer officer di SentinelOne. “I clienti devono sapere quali delle loro vulnerabilità vengono effettivamente sfruttate in sequenza dagli aggressori nel loro ambiente e cosa fare al riguardo nell’immediato. Wayfinder Frontier AI Service è stato progettato proprio per rispondere a questa esigenza. Stiamo mettendo al lavoro l’AI all'avanguardia e i nostri esperti più qualificati in materia di difesa e attacco, integrandoli direttamente con i sistemi di telemetria e i controlli di cui i clienti già si fidano, per fornire decisioni concrete, non solo semplici informazioni”.