Un analista digitale per la sicurezza
Le ultime evoluzioni della proposta di SentinelOne a partire da Purple AI.
“La nostra è una piattaforma che ospita la sicurezza delle aziende, una sicurezza formata da un insieme di strumenti che erogano le loro telemetrie, inserite nel nostro data lake per essere combinate e analizzate insieme alle nostre. Un data lake che è nato nel cloud ed è questa la grande differenza rispetto alle tecnologie di vecchia generazione.” Sono questi alcuni dei messaggi che Paolo Ardemagni, vp SEMEA di SentinelOne, ha trasmesso nel corso di un recente incontro con la stampa sottolineando come la strategia dell’azienda sia sempre stata caratterizzata dall’innovazione, a partire da un uso pionieristico dell’intelligenza artificiale. Il riferimento è a un approccio tecnologico che ha visto l’introduzione di basi di machine learning all’interno del proprio agent per proteggere meglio gli endpoint. Lo scorso anno SentinelOne ha inoltre compiuto un passo ulteriore con il rilascio di Purple AI, una tecnologia di AI generativa con interfaccia basata su LLM dedicata all’accelerazione delle attività di threat-hunting, analysis e response. Il tutto per indirizzare, agendo come una sorta di ‘analista digitale’, un contesto in cui le organizzazioni devono affrontare anche i problemi (e non solo le opportunità) creati dalla digital transformation.
Una ‘bomba’ cyber
“La trasformazione digitale determina un aumento delle superfici di attacco, ad esempio con il passaggio al cloud native e l’aumento dei dati prodotti. Sono fattori che insieme stanno generando una ‘bomba’ fronte cyber, vista la maggiore difficoltà ad avere visibilità su dette superfici e a gestire una mole di dati così ampia. La soluzione risiede in un approccio basato su piattaforma”, ha commentato Paolo Cecchi sales director Mediterranean Region di SentinelOne, specificando come SentinelOne sia nata sì per la protezione degli endpoint e continui a essere un’azienda leader su questo versante. Ma anche che “un approccio vertical non è sufficiente così come la scelta di soluzioni scollegate tra loro che finisce per determinare una complessità operativa e gestionale. L’approccio basato su piattaforma diventa invece elemento fondamentale per una gestione avanzata capace di gestire alert e incidenti in modo unificato correlando le informazioni e aumentando l’efficienza dei team di sicurezza. E l’intelligenza artificiale, in questo, viene in aiuto. Ecco che Purple AI ha già dimostrato un miglioramento di efficienza di circa l’80% fronte threat hunting e di gestione degli incident, raccogliendo i dati anche dalle altre soluzioni presenti in un’organizzazione.”
Una tecnologia che vuole nel contempo rispondere anche al problema dello skill shortage. Ma non solo. “In generale noi raccogliamo le informazioni per migliorare la visibilità e ingaggiare l’azione correttiva. Con una risposta attiva che è oggi sull’endpoint ma che in futuro permetterà di andare oltre. Fermo restando che la qualità dell’informazione recepita rappresenta la base per reagire. E che il tempo per riconoscere e intervenire sono due parametri importanti per un SOC”, ha aggiunto Luca Besana, senior channel business manager, Mediterranean Region di SentinelOne.
Ulteriori sviluppi futuri comprendono un progetto di hyperautomation che permetterà di lavorare in modalità ‘no code’ generativa.