SentinelOne, il punto di fine anno
Paolo Morati
Un occasione per ripercorrere le innovazioni e gli sviluppi che SentinelOne ha introdotto negli ultimi mesi, evidenziando il rafforzamento della sua offerta di cybersecurity attraverso partnership, acquisizioni tecnologiche e l’evoluzione dei propri prodotti e servizi. Tutto questo per affrontare le sfide emergenti, in particolare la sovranità dei dati e la loro gestione, la sicurezza del cloud, la protezione in ambito intelligenza artificiale. Si può riassumere così l’incontro di fine anno organizzato dal vendor nel corso del quale Paolo Cecchi, sales director Mediterranean Region, ha esordito approfondendo la partnership con Schwarz Digits, la divisione IT del Gruppo Schwarz. “Questa collaborazione ci permette di offrire le nostre soluzioni di cybersecurity su STACKIT, la piattaforma cloud sovrana di Schwarz, sviluppata in Europa e conforme al GDPR.”
A questa collaborazione si è aggiunta l’evoluzione di quella con AWS, tradizionalmente un canale di vendita, ma che vede ora anche l’implementazione nativa di alcune soluzioni SentinelOne, come Singularity Hyperautomation, negli ambienti e servizi cloud del provider. “È un passo che semplifica la protezione delle infrastrutture AWS per i clienti, che possono acquisire le soluzioni di sicurezza contestualmente ai servizi cloud,” ha spiegato Cecchi, entrando poi nel dettaglio della rivisitazione dei propri servizi diretti in un contesto in cui mantiene comunque un forte approccio partner-oriented. “La parte di Managed Detection and Response (MDR) è stata estesa come Managed Extended Detection and Response (MXDR). Questo servizio, rinominato Wayfinder, integra anche la threat intelligence di Google ed è in grado di analizzare e correlare dati da diverse soluzioni tecnologiche (endpoint, email, firewall, ecc.) per una copertura a 360°. Inoltre, è stato introdotto un servizio separato di Incident Response, data la persistente necessità delle aziende di supporto in quest’area, nonostante anni di discussioni sui piani di risposta agli incidenti.”
Le strade dell’AI
Relativamente al tema dell’intelligenza artificiale, SentinelOne ha acquisito Prompt Security, un’azienda operativa nella protezione dei sistemi di AI. Ecco che Marco Rottigni ha descritto l’AI come una “specie digitale” e una superficie di rischio in continua evoluzione. “L’AI può generare in modo estremamente rapido degli exploit da vulnerabilità note mentre nel contempo esiste il il rischio di data leakage tramite l’uso non autorizzato di LLM. “La soluzione basata su Prompt Security agisce come estensione del browser o agente sull’endpoint per intercettare e proteggere le comunicazioni con l’AI, prevenendo la divulgazione di informazioni sensibili e fornendo consapevolezza agli analisti.”
Strettamente legato al tema dell’AI è quello dei dati e della loro gestione. In tal senso la strategia di Sentinel One si orienta verso il cosiddetto Data Pipeline Management. “La trasformazione digitale ha aumentato anno su anno il volume dei dati, rendendo difficile la gestione e l’identificazione di quelli utili per la cybersecurity (circa il 20%). L’invio di dati inutili ai SIEM aumenta i costi e la complessità”, ha sottolineato Cecchi per uno scenario che secondo Rottigni ha visto nascere i SIEM per la compliance, ma la loro gestione è diventata problematica a causa della massa di dati eterogenei disponibili, specialmente dal cloud. “La soluzione di Data Pipeline Management da noi proposta, tramite l’acquisizione di Observo, mira a filtrare, analizzare, trasformare e instradare i dati, migliorando la qualità e l’efficienza prima che raggiungano il SIEM, con una potenziale riduzione dei dati tra il 50% e l’80%. Tenendo comunque conto che l’AI ha un ruolo di supporto ma non può sostituire la strategia umana nell’osservazione e routing.”
Scenari diversi
Le ultime novità di SentinelOne si inseriscono infine in uno scenario in cui la maturità dei mercati influenza l’adozione delle soluzioni: “L’endpoint è ancora prioritario in Italia, mentre a livello globale l’approccio cloud-native sta emergendo,” ha precisato Cecchi mentre per Rottigni esiste un trend di ‘shift left’ nella sicurezza cloud, con una maggiore collaborazione tra developer e security per controllare le vulnerabilità sin dalla creazione delle immagini container. “Il futuro si concentrerà sull’integrazione delle acquisizioni per un’esperienza utente unificata e sull’ulteriore evoluzione dell’AI.” In tutto questo si conferma l’importanza di un approccio olistico alla cybersecurity, che comprenda anche cultura e consapevolezza.