SentinelOne, l’intero ecosistema di sicurezza sotto controllo
Visibilità e pieno controllo, intervenendo in tempo reale sulle minacce grazie all’AI. Le promesse di SentinelOne con i nuovi PurpleAI, Singularity Operations Center e Singularity Cloud Native Security.
Abilitare un futuro in cui la sicurezza delle aziende non sia più semplicemente reattiva, ma predittiva e autonoma. Un futuro sempre più vicino dopo gli ultimi annunci di SentinelOne in occasione della RSA Conference di inizio maggio. Il primo di questi annunci riguarda Purple AI, una soluzione di sicurezza basata sull’intelligenza artificiale, che non solo consente di creare complesse query di dati utilizzando il linguaggio naturale, ma di anticipare anche quello che gli analisti della cybersecurity devono fare, consigliando i migliori passi da seguire. Tra le sue capacità più interessanti: il rilevamento delle anomalie grazie all’AI, il triage automatico degli avvisi, l’utilizzo di regole di iper-automazione e indagini automatiche 24/7.
“Tutte capacità che combinate con la potenza di Singularity Data Lake aiutano a trasformare radicalmente le operazioni di sicurezza delle aziende, permettendo di adottare un approccio proattivo alle minacce, anticipando e mitigando i problemi prima che si trasformino in eventi informatici a tutti gli effetti. E questo indipendentemente dalle dimensioni dell’organizzazione, dal suo budget o dalle risorse disponibili” afferma Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne (nella foto), sottolineando come, calcoli alla mano, Purple AI sia addirittura in grado di velocizzare dell’80% le operazioni di threat hunting. Un’iniezione di efficienza che aiuta a compensare la carenza di skill sul mercato, permettendo agli analisti non solo di concentrarsi su attività a maggior valore, ma anche di accelerare la propria curva di apprendimento grazie alle raccomandazioni fornite da questo assistente esperto.
Disponibile da aprile scorso, Purple AI sta già registrando un grande interesse da parte del mercato. “In particolare, in un settore come il manufacturing, che in Italia conta tante piccole e medie imprese dai budget limitati e spesso prive di team focalizzati sulla cybersecurity. Molto interessato anche il settore retail, chiamato a garantire la continuità delle vendite a fronte degli stessi problemi del manufacturing con l’aggravante che in questo caso il problema degli investimenti è molto meno legato alle scelte tecnologiche e molto più alla difficoltà di gestione delle tecnologie di sicurezza” puntualizza Cecchi. Ma Purple AI rappresenta la soluzione ideale anche per molti altri settori, come la Pubblica Amministrazione e la Sanità, ormai sempre più nel mirino degli attaccanti per le tante vulnerabilità dei loro sistemi a fronte dell’enorme valore dei dati che gestiscono.
Singularity Operations Center, una vista unica sulla sicurezza
Integrata nella piattaforma Singularity, Purple Ai è accessibile tramite la nuova console di sicurezza unificata Singularity Operations Center, anch’essa annunciata da SentinelOne in occasione dell’ultima RSA Conference. La console rappresenta un significativo passo avanti verso la semplificazione del flusso di lavoro degli analisti, che attraverso un solo pannello di controllo possono avere accesso a tutte informazioni di sicurezza. “L’Operations Center consolida la gestione dell’IT security con avvisi unificati, gestione dell’inventario, motore di correlazione e un grafico Singularity contestualizzato per accelerare funzionalità SOC avanzate, tra cui rilevamenti, triage e indagini” puntualizza Cecchi, chiarendo un punto importante: “Oggi tanti vendor parlano di console unificata, ma in realtà mettono solo a disposizione una vista unica degli avvisi. Per portare avanti ulteriori azioni, gli analisti devono aprire altre pagine Web, il che rende tutto più complesso. Ciò che mette a disposizione SentinelOne con Singularity Operations Center è molto diverso, il nostro è un vero pannello di controllo, capace di aggregare tutte le informazioni disponibili”.
Singularity Cloud Native Security per pensare come gli hacker
Il terzo importante annuncio fatto da SentinelOne in occasione dell’ultima RSA Conference riguarda Singularity Cloud Native Security, una soluzione nata dall’acquisizione di PingSafe, avvenuta lo scorso febbraio. “Per aiutare i team cloud, gli sviluppatori e i professionisti della sicurezza a ridurre le superfici di attacco cloud e container, abbiamo annunciato la disponibilità della nostra nuova piattaforma di protezione delle applicazioni native cloud (CNAPP). Una piattaforma senza agenti, progettata per valutare gli ambienti cloud attraverso gli occhi di un hacker, simulandone i metodi di attacco per fornire percorsi di exploit che i team di sicurezza possono usare per stabilire priorità e prevenire gli attacchi” spiega il Sales Director.
Indubbiamente, gli ambienti cloud hanno ormai una superficie di attacco in espansione e caotica. Oggi ogni cloud pubblico offre la propria protezione, a cui gli utenti devono aggiungere altre soluzioni per mettere al sicuro i propri dati, le applicazioni, i server virtuali e molto altro collocato su questi cloud. Soluzioni puntuali che creano ambienti altamente frammentati, che limitano la visibilità sui rischi. La Singularity Cloud Native Security di SentinelOne risolve questa confusione grazie a un esclusivo Offensive Security Engine in grado di fornire informazioni prive di falsi positivi su tutte le risorse verificate come sfruttabili. Grazie a queste informazioni, i team di sicurezza possono ottimizzare il loro tempo e concentrarsi solo sui rischi che richiedono un’attenzione immediata.
Ma individuare le minacce è un aspetto. La protezione un altro. La proposta CNAPP di SentinelOne, da questo punto di vista, è completa e combina la capacità di bloccare gli attacchi garantita dalla Cloud Native Security con le funzionalità di protezione di Cloud Workload Security e Cloud Data Security, offrendo così visibilità e capacità di mitigazione in un’unica piattaforma di sicurezza. “Una piattaforma completa che permette di garantire la compliance delle risorse in cloud in più ambiti e consente di eliminare la necessità di dotarsi di più soluzioni verticali, superando i classici silos grazie a un’unica piattaforma in cui attivare solo le componenti realmente necessarie” conclude Cecchi.