La sicurezza ‘singolare’ di SentinelOne

Si stima che il costo del cybercrimine a livello mondiale nel 2025 possa arrivare a circa 10 trilioni di dollari. Una cifra superiore al PIL di molte delle nazioni più avanzate e industrializzate al mondo. Nel contempo gli attaccanti continuano a investire con circa 500.000 persone coinvolte nei diversi gruppi che operano nel settore del cybercrimine, con una forte concentrazione in Cina, per la quale però è difficile ottenere informazioni precise.

Sono questi alcuni dei dati condivisi di recente da Paolo Cecchi, Sales Director Mediterranean Region e Technical Director di SentinelOne, che ha aggiunto come un ulteriore fattore da evidenziare è l’aumento esponenziale degli attacchi favoriti dall’uso crescente dell’intelligenza artificiale.

“Questo è ormai sotto gli occhi di tutti: recenti report evidenziano che l’AI è diventata uno strumento che consente anche a chi ha competenze più basse di portare avanti attacchi più rapidi, precisi e mirati. Inoltre sempre più spesso gli attacchi avvengono attraverso l’uso di credenziali compromesse. Questi attacchi, che oggi rappresentano circa l’80% del totale a livello mondiale, sono in continuo aumento. Ciò significa che, oltre a proteggere i singoli dispositivi, è fondamentale garantire una protezione robusta delle identità, soprattutto in un contesto in cui i perimetri di sicurezza sono sempre più estesi e difficili da gestire.”

Il contesto descritto da Cecchi vede le aziende affrontare sfide specifiche, che partono dalla frammentazione degli strumenti di sicurezza, di tipo verticale e che difficilmente riescono a comunicare tra loro. Ecco che ne scaturisce una complessità di gestione e una protezione poco approfondita. Un fenomeno ulteriormente aggravato dalla carenza di professionisti qualificati nel settore della sicurezza informatica. “Si tratta di un fenomeno particolarmente evidente in Paesi come l’Italia, dove la struttura economica frammentata aumenta la vulnerabilità alle minacce. In questo scenario, le organizzazioni si rivolgono sempre di più a esperti esterni per gestire la sicurezza, proprio perché la difficoltà di risposta alle minacce è elevata”, prosegue Cecchi.

Al centro della sicurezza

La risposta di SentinelOne a queste esigenze si inserisce quindi in uno scenario in cui la protezione delle singole componenti infrastrutturali è fondamentale, attraverso una piattaforma che diventa il componente cruciale delle operazioni di sicurezza. L’idea è che con un approccio di questo tipo si possano affrontare le sfide appena menzionate, sfruttando l’intelligenza artificiale insieme agli strumenti avanzati di prevenzione, rilevamento e risposta, per arrivare a una protezione ottimale.

Ecco che una recente novità del suo portfolio è rappresentato dalla Singularity Platform, per quello che Marco Rottigni, Technical Director di SentinelOne definisce un grande passo avanti, riconoscendo il valore della piattaforma come cuore pulsante della proposta. “Indipendentemente dalla frammentazione tecnologica di un’azienda, tutte le tecnologie devono lavorare insieme in modo integrato. Questo è essenziale per evitare l’invisibilità e l’incapacità di rispondere in tempi rapidi, un aspetto fondamentale in un contesto di sicurezza sempre più complesso. E non si tratta semplicemente di una piattaforma che si integra con il mondo, ma di un elemento centrale che diventa il motore delle operazioni di sicurezza aziendali. Una vera piattaforma aperta deve avere tre caratteristiche principali, due più una terza dettata dalla modernità.”

La prima caratteristica descritta da Rottigni è quella di essere data-driven. Questo significa partire dai dati raccolti, sia direttamente sia da altre fonti, che devono essere normalizzati e trasformati in informazioni utili. Il secondo elemento è quello di permettere un’automazione del flusso, che abilita un trasferimento di dati raffinati da una piattaforma all’altra in modo trasparente e automatizzato. Il tutto in modalità no-code. Con l’innovazione denominata Singularity Hyper Automation. “Se gli orchestratori hanno segnato l’inizio di un’idea di automazione, richiedevano tuttavia all’utente una gestione complessa dei processi. Oggi, abbiamo innovato il processo, con una piattaforma che permette un uso semplice dei componenti, senza dover personalizzare manualmente ogni passaggio. Questo approccio elimina anche la necessità di rivolgersi a servizi professionali complessi e costosi, rendendo il processo più agile ed efficiente. Facile come utilizzare i mattoncini Lego”, sottolinea Rottigni, aggiungendo che il terzo aspetto è l’integrazione dell’intelligenza artificiale.

Il ruolo dell’AI

L’intelligenza artificiale è una tecnologia sulla quale SentinelOne investe da oltre una decina d’anni per migliorare l’efficienza e l’efficacia della cybersecurity. E oggi si parla dell’integrazione dell’AI generativa all’interno della piattaforma per supportare gli analisti nella gestione dei dati. Più nel dettaglio il riferimento è a Purple AI. “Questa intelligenza artificiale può raccogliere ed elaborare segnali e dati attraverso flussi automatizzati, aumentando l’efficacia della sicurezza e migliorando la visibilità su tutta l’infrastruttura IT. Ma la visione che abbiamo costruito non si ferma qui. La nostra piattaforma è progettata per abbracciare altri ambiti, come la compliance, le IT operations e l’osservabilità. Con la possibilità di raffinare i dati e trasformarli in dashboard in pochi click, diventa un elemento pervasivo in tutta l’architettura IT, superando le soluzioni che si concentrano solo su problematiche specifiche.”

Singularity Platform offre quindi una visione unificata dei dati: sia che funzioni come piattaforma per la raccolta di allarmi e segnali da vulnerabilità e misconfigurazioni, sia che agisca come motore di osservabilità e visualizzazione, essa integra informazioni provenienti da altre piattaforme. Questo approccio vuole in definitiva permettere una gestione più completa e un controllo più accurato della sicurezza.