Un analista digitale per la sicurezza

Le ultime evoluzioni della proposta di SentinelOne a partire da Purple AI.

Paolo Ardemagni, vp SEMEA di SentinelOne

“La nostra è una piattaforma che ospita la sicurezza delle aziende, una sicurezza formata da un insieme di strumenti che erogano le loro telemetrie, inserite nel nostro data lake per essere combinate e analizzate insieme alle nostre. Un data lake che è nato nel cloud ed è questa la grande differenza rispetto alle tecnologie di vecchia generazione.” Sono questi alcuni dei messaggi che Paolo Ardemagni, vp SEMEA di SentinelOne, ha trasmesso nel corso di un recente incontro con la stampa sottolineando come la strategia dell’azienda sia sempre stata caratterizzata dall’innovazione, a partire da un uso pionieristico dell’intelligenza artificiale. Il riferimento è a un approccio tecnologico che ha visto l’introduzione di basi di machine learning all’interno del proprio agent per proteggere meglio gli endpoint. Lo scorso anno SentinelOne ha inoltre compiuto un passo ulteriore con il rilascio di Purple AI, una tecnologia di AI generativa con interfaccia basata su LLM dedicata all’accelerazione delle attività di threat-hunting, analysis e response. Il tutto per indirizzare, agendo come una sorta di ‘analista digitale’, un contesto in cui le organizzazioni devono affrontare anche i problemi (e non solo le opportunità) creati dalla digital transformation.

Una ‘bomba’ cyber

Paolo Cecchi sales director Mediterranean Region di SentinelOne

“La trasformazione digitale determina un aumento delle superfici di attacco, ad esempio con il passaggio al cloud native e l’aumento dei dati prodotti. Sono fattori che insieme stanno generando una ‘bomba’ fronte cyber, vista la maggiore difficoltà ad avere visibilità su dette superfici e a gestire una mole di dati così ampia. La soluzione risiede in un approccio basato su piattaforma”, ha commentato Paolo Cecchi sales director Mediterranean Region di SentinelOne, specificando come SentinelOne sia nata sì per la protezione degli endpoint e continui a essere un’azienda leader su questo versante. Ma anche che “un approccio vertical non è sufficiente così come la scelta di soluzioni scollegate tra loro che finisce per determinare una complessità operativa e gestionale. L’approccio basato su piattaforma diventa invece elemento fondamentale per una gestione avanzata capace di gestire alert e incidenti in modo unificato correlando le informazioni e aumentando l’efficienza dei team di sicurezza. E l’intelligenza artificiale, in questo, viene in aiuto. Ecco che Purple AI ha già dimostrato un miglioramento di efficienza di circa l’80% fronte threat hunting e di gestione degli incident, raccogliendo i dati anche dalle altre soluzioni presenti in un’organizzazione.”

Luca Besana, senior channel business manager, Mediterranean Region di SentinelOne

Una tecnologia che vuole nel contempo rispondere anche al problema dello skill shortage. Ma non solo. “In generale noi raccogliamo le informazioni per migliorare la visibilità e ingaggiare l’azione correttiva. Con una risposta attiva che è oggi sull’endpoint ma che in futuro permetterà di andare oltre. Fermo restando che la qualità dell’informazione recepita rappresenta la base per reagire. E che il tempo per riconoscere e intervenire sono due parametri importanti per un SOC”, ha aggiunto Luca Besana, senior channel business manager, Mediterranean Region di SentinelOne.

Ulteriori sviluppi futuri comprendono un progetto di hyperautomation che permetterà di lavorare in modalità ‘no code’ generativa.


Paolo Morati

Giornalista professionista, dal 1997 si occupa dell’evoluzione delle tecnologie ICT destinate al mondo delle imprese e di quei trend e sviluppi infrastrutturali e applicativi che impattano sulla trasformazione di modelli e processi di business, e sull'esperienza di utenti e clien...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 198

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 198

Abbonati
Innovazione.PA n. 57

innovazione.PA

La Pubblica Amministrazione digitale
Settembre-Ottobre
N. 57

Abbonati
Executive.IT n.5 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 5

Abbonati