Skip to main content

SentinelOne potenzia la sicurezza delle identità nell’era dell’AI

Attraverso Singularity Identity, Prompt Security e Singularity Endpoint, SentinelOne offre alle aziende una visibilità completa e una capacità di risposta end-to-end alle attività svolte da utenti umani e identità non umane

A cura della redazione 12 Marzo 2026

in: Dal Mercato.

argomenti trattati: | | .

SentinelOne ha annunciato nuove soluzioni dedicate alla protezione delle identità digitali, con l’obiettivo di contrastare una delle superfici di attacco più sfruttate nel panorama delle minacce informatiche. L’iniziativa arriva in un contesto in cui, oltre agli utenti umani, anche agent di intelligenza artificiale e identità digitali automatizzate stanno diventando parte integrante dei moderni ambienti di lavoro.

Gli attacchi alle identità rappresentano da tempo una strategia privilegiata sia per i gruppi di cybercriminali sia per attori statali. Tradizionalmente, gran parte degli strumenti di sicurezza si è concentrata sul rafforzamento delle fasi di autenticazione e autorizzazione. Tuttavia, secondo SentinelOne, questo approccio non è più sufficiente per contrastare le minacce più avanzate. Gli aggressori stanno infatti perfezionando tattiche, tecniche e procedure (TTP) in grado di aggirare i sistemi di difesa. Un esempio tipico è quello dell’hacker che riesce ad accedere a un sistema utilizzando credenziali legittime e operando come un dipendente autorizzato. In questo scenario può sfruttare strumenti approvati dall’IT per spostarsi lateralmente all’interno della rete o esfiltrare dati sensibili, spesso senza essere rilevato. A complicare ulteriormente il quadro è la crescente diffusione di agent autonomi basati sull’intelligenza artificiale, progettati per interagire con i sistemi aziendali e svolgere attività senza intervento umano. Queste nuove identità digitali ampliano le superfici di attacco e introducono sfide inedite dal punto di vista della governance e della sicurezza.

L’approccio di SentinelOne parte da un principio chiave: l’autorizzazione non basta più. L’accesso ai sistemi deve essere continuamente verificato durante l’intero ciclo operativo e, se necessario, revocato in tempo reale. Ciò significa che ogni attività (che avvenga su un endpoint, all’interno di un browser o in un workflow basato su AI) deve rimanere soggetta a controlli comportamentali costanti.

“Il progresso dell’AI come entità autonoma sta ampliando le superfici di attacco e creando nuove sfide di governance -, ha dichiarato Jeff Reed, Chief Technology Officer di SentinelOne (nella foto in alto) -. Il rischio legato alle identità non inizia e finisce più con l’autenticazione. Gli aggressori operano sempre più spesso all’interno di workflow autorizzati”.

Per affrontare questa evoluzione delle minacce, l’azienda ha introdotto un nuovo portfolio di soluzioni basato sulla propria piattaforma AI-native. Al centro c’è Singularity Identity, progettata per fornire un contesto dettagliato su chi – o cosa – stia eseguendo un’azione all’interno dei sistemi aziendali. La piattaforma si integra con Prompt Security, una tecnologia pensata per individuare abusi e attività sospette all’interno dei browser e degli strumenti di intelligenza artificiale, e con Singularity Endpoint, che monitora e verifica i comportamenti direttamente a livello di sistema operativo.

L’obiettivo è offrire alle organizzazioni una visibilità completa e una capacità di risposta end-to-end sulle attività svolte sia da utenti umani sia da identità non umane, come agent software e automazioni. Le piattaforme di gestione delle identità tradizionali, infatti, sono state progettate principalmente per utenti e account di servizio statici. Oggi invece devono gestire agent autonomi in grado di eseguire operazioni e scomparire in pochi millisecondi. In questo scenario, mentre l’identità umana richiede una verifica continua dell’autenticità dell’utente, quella artificiale necessita di una validazione costante dell’intento attraverso l’analisi dei comportamenti.

Con queste nuove soluzioni SentinelOne punta a trasformare il concetto stesso di identità digitale, da semplice porta di accesso statica a motore dinamico di garanzia comportamentale. In un contesto in cui l’accesso legittimo può diventare una superficie di attacco e l’automazione accelera le attività guidate dalle macchine, la sicurezza deve operare alla stessa velocità dei sistemi che protegge. Secondo l’azienda, il futuro della cybersecurity passerà proprio da questo modello: una difesa basata sull’analisi continua delle azioni e sull’intervento automatico in tempo reale, capace di fermare abusi e anomalie non appena si manifestano.

AI, Identity security, prompt

Office Automation è da 45 anni il mensile di riferimento e canale di comunicazione specializzato nell'ICT e nelle soluzioni per il digitale, promotore di convegni e seminari che si rivolge a CIO e IT Manager e ai protagonisti della catena del val...