SentinelOne: AI per la sicurezza nell’era della… AI
Paolo Morati
È fornendo maggiore contesto, velocità operativa e automazione che SentinelOne si prefigge di aiutare le aziende ad affrontare le sfide odierne della cybersecurity. Lo ha ribadito in un recente incontro Paolo Cecchi (nella foto in alto), Area VP Sales della Mediterranean Region che ha di fatto identificato quattro temi principali che stanno definendo il panorama della sicurezza. A partire dall’AI come strumento di protezione, ma che nel contempo può rappresentare una minaccia da cui proteggersi. “L’intelligenza artificiale è ampiamente utilizzata sia dagli attaccanti che dai difensori. Tuttavia ci si dimentica di proteggere i sistemi di AI all’interno delle organizzazioni stesse, tenendo anche conto di quanto previsto dall’AI Act.”
Secondo Cecchi l’uso incontrollato di strumenti di AI da parte dei dipendenti e lo sviluppo autonomo da parte delle business unit creano di fatto un ‘buco nero’ nella sicurezza informatica, che deve essere urgentemente colmato. Ecco che tra le mosse compiute da SentinelOne per affrontare questa lacuna c’è stata ad esempio l’acqusizione di Prompt Security annunciata lo scorso anno.
Tutelare il cloud
Il secondo tema descritto da Cecchi è quello delle vulnerabilità degli ambienti cloud, con le migrazioni in forte crescita che spesso avvengono tuttavia in modo disorganizzato e non allineato alle best practice di sicurezza. “La gran parte degli attacchi alle infrastrutture cloud è dovuto a errori umani, dimenticanze, configurazioni errate, vulnerabilità non corrette o accessi non controllati. Questo crea un’invisibilità e una vulnerabilità significative.” Esiste poi un paradossi che vede un uso sempre più diffuso dei sistemi di AI agentica per esplorare e accedere a sistemi interni (cloud, on-premise, applicazioni, database) in modo incontrollato da parte degli attaccanti. L’idea è quindi che mentre la protezione dell’identità si è sempre concentrata sul controllo degli accessi, gli utenti oggi concedono accesso a questi sistemi agentici senza un’adeguata verifica, rendendo estremamente difficile rilevare attività malevole fino a quando non si manifesta un danno.
Infine si parla dei team SOC che continuano ad affrontare problemi a ‘velocità umana’, mentre gli attacchi e gli strumenti di AI operano a ‘velocità macchina’’. “È imperativo implementare tecnologie AI nei SOC per accelerare i processi e consentire agli analisti di rispondere con la stessa velocità degli attaccanti. Se non si chiude questo divario, le organizzazioni sono destinate a perdere la battaglia contro minacce sempre più scalabili e distruttive”, ha osservato Cecchi.
Un orchestratore AI
Marco Rottigni, Global Solutions Architect, ha quindi approfondito come SentinelOne stia applicando l’AI partendo tra valori fondamentali: contesto (sua rapida costruzione da più fonti), velocità operativa (accelerazione di triage, investigazione e risposta), bilanciamento tra automazione e intervento umano. Un esempio la novità per Purple AI SOC Analyst che, includendo l’agente ‘Asimov’, ora mette a disposizione un sistema che auto-investiga in pochi minuti rispetto alle ore richieste a un umano. “Asimov distribuisce il contesto dell’agente Asimov agli altri agenti AI specializzati che investigano ad esempio telemetria, utente, asset inventory, vulnerabilità e movimento laterale. Quindi genera un report strutturato per gli analisti, portando il loro lavoro a un livello più strategico.”