SentinelOne: la piattaforma XDR per una sicurezza a prova di cloud

Paolo Ardemagni di SentinelOne delinea i nuovi trend e spiega gli aspetti distintivi che caratterizzano la piattaforma XDR basata su AI sviluppata dall'azienda

Paolo Ardemagni senior regional director Southern Europe emerging markets di SentinelOne

SentinelOne sviluppa una piattaforma multilivello di rilevamento e risposta alle minacce (eXtended Detection and Response, in sigla XDR) che utilizza tecnologie di Intelligenza Artificiale (AI) per proteggere endpoint, container, workload cloud e dispositivi IoT.

Paolo Ardemagni, senior regional director Southern Europe emerging markets di SentinelOne, in esclusiva a bizzIT.it, delinea i nuovi trend e spiega gli aspetti distintivi che caratterizzano la piattaforma.

Cosa sta cambiando nella protezione dell’endpoint?

Oggi stiamo attraversando una fase di cambiamento in cui tutto è in rapida evoluzione. L’avvento del cloud e della mobilità ha cambiato le regole del gioco dilatando il perimetro aziendale e accelerando lo spostamento dei dati da proteggere al di fuori dei server, per collocarli anche su dispostivi personali.

In realtà, anche il concetto stesso di endpoint si è evoluto. Pc, tablet e smartphone sono stati il punto di partenza ma, mano a mano che proseguiamo verso un mondo connesso in rete, la definizione di endpoint si estende a qualunque oggetto abbia un indirizzo IP e questo comprende anche console di videogiochi, smart tv, sistemi di domotica, elettrodomestici di uso quotidiano per arrivare fino ai dispositivi medici.

Intercettare le nuove minacce e proteggere tutti questi sistemi è un compito difficile, che richiede tecnologie innovative e un approccio nuovo.

In che modo le aziende possono affrontare questa evoluzione?

Oggi è necessario affrontare e vincere tre sfide fondamentali.

La prima è la riduzione del rischio. È necessario supportare i CISO e i responsabili della security attraverso soluzioni automatizzate che gli consentano di concentrarsi sulle reali minacce e li sollevino dal sovraccarico di gestione a cui sono sottoposti, che gli impedisce di lavorare efficacemente.

La seconda è il miglioramento dell’efficienza operativa. La pandemia ha compresso in meno di due anni uno sviluppo tecnologico e un rinnovamento delle modalità operative che, altrimenti, avrebbe richiesto un decennio; questa accelerazione ha aperto la strada a molte vulnerabilità.

Infine, è indispensabile porre in essere le condizioni di sicurezza necessarie per abilitare la trasformazione digitale e questo significa predisporre un livello di protezione end-to-end per ogni tipo di ambiente ma, nel contempo, automatizzato e facile da gestire.

Perché è importante proteggere l’endpoint e in che modo lo fate?

La protezione dell’endpoint è essenziale perché tutti i dati degli analisti dimostrano che la maggior parte dei codici nocivi si diffonde attraverso gli endpoint.

La soluzione di protezione degli endpoint sviluppata da SentinelOne nasce nel cloud, per il cloud e con un “engine” di rilevamento che va alla velocità del cloud. Questo le consente, inoltre, di essere totalmente indipendente dal sistema operativo e, pertanto, adatta ad ambienti Windows, Android o Mac senza alcun problema di compatibilità.

La nostra soluzione combina analisi del rischio con la tecnologia di analisi del comportamento basata su AI per effettuare un assessment continuo della situazione. In caso di violazione è in grado di visualizzare tutti i passaggi, ripercorrendo punto per punto tutte le fasi dell’attacco e definendo le modalità per la rimozione del malware. A questo punto attiva azioni di “roll back” riportando ogni componente all’ultimo stato precedente alla violazione: dati, applicazioni, configurazioni tornano a essere pienamente “puliti” e funzionanti.

Perché scegliere SentinelOne?

Per l’efficacia, il livello di automazione e la semplicità operativa.

Abbiamo una capacità unica di creare una “storyline” e collegare automaticamente tutti gli eventi di sicurezza e inquadrarli in modo contestualizzato e coerente. Questo permette di alleggerire il carico lavorativo dei professionisti della sicurezza e di ridurre gli errori.

Grazie alla nostra componente ActiveEDR (Endpoint Detection and Response) siamo in grado di fornire capacità proattive di rilevamento e risposta basate su intelligenza artificiale.

Singularity Ranger IoT è un altro punto di forza. È il nostro agente di rilevamento di tipo software-defined fornito in cloud, che analizza e controlla la superficie di attacco associata a ogni oggetto presente all’interno della rete, senza distinzione tra livello domestico, aziendale e industriale perché il perimetro, ormai, è aperto ed è nel cloud.

SentinelOne Singularity XDR unifica ed estende la capacità di rilevamento e risposta fornendo ai team di sicurezza visibilità centralizzata in modalità end-to-end, analytics e capacità di risposta automatizzata attraverso le componenti dell’intero stack tecnologico.

Con Singularity XDR è possibile predisporre misure di sicurezza unificate e proattive per difendere, non solo endpoint, ma anche email, server e ogni tipo di carico di lavoro in cloud e in rete. Singularity XDR consente l’integrazione tramite API anche con le soluzioni di sicurezza di terze parti come, per esempio, ServiceNow e Okta.

Infine, l’ultimo aspetto fondamentale è che gestiamo tutti carichi di lavoro attraverso una sola console con ovvi vantaggi in termini di efficienza e semplicità d’uso.

E per la protezione delle risorse nel cloud?

Singularity Cloud è la nostra soluzione per la sicurezza dei carichi di lavoro in cloud, capace di proteggere Virtual machine e Container indipendentemente dalla loro posizione.

Per rafforzare ulteriormente l’offerta EDR in modalità SaaS abbiamo anche sviluppato un servizio chiamato Vigilance Respond, disponibile anche in una versione Pro. Si tratta di una soluzione di Managed Detection and Response (MDR) che offre la possibilità a un’azienda di affidare nelle nostre mani le chiavi di accesso ai suoi sistemi per effettuare analisi delle minacce in tempo reale ed, eventualmente, aggiungere analisi forense e funzionalità di “incident response”.

Come effettuate la correlazione dei dati?

SentinelOne ha acquisito a febbraio del 2021 Scalyr, un’azienda che ha sviluppato una tecnologia per big data, perfetta per le esigenze XDR.

Scalyr è una soluzione di Log management nativa per il cloud che raccoglie Terabyte di dati da qualsiasi sorgente e li mette in correlazione automaticamente ad altissima velocità, fornendo ai professionisti della sicurezza analisi sofisticate per operare autonomamente nel rilevare, rispondere e mitigare le minacce.

In questo modo, SentinelOne fornisce un’analisi di sicurezza proattiva, differenziandosi da altre soluzioni XDR che dipendono dall’integrazione con sistemi SIEM per correlare i dati e formulare azioni di risposta.

Come abilitate la Digital Transformation?

SentinelOne riesce a dare ai CISO la visione a livello infrastrutturale che gli serve per affrontare la moltitudine di problematiche di sicurezza amplificate dal cloud.

Abilitiamo la Digital Transformation offrendo alle aziende l’opportunità di togliere personale dai compiti di monitoraggio; eliminando i falsi positivi e filtrando gli eventi di sicurezza inutili dalle minacce reali; automatizzando in modalità intelligente il lavoro di chi si occupa di sicurezza all’interno dell’azienda grazie a tecnologie avanzate di intelligenza artificiale.

Una conferma di questa nostra capacità viene dall’inserimento di SentinelOne, per il secondo anno consecutivo, nella classifica annuale CB Insight AI 100, che individua le 100 aziende private più promettenti al mondo legate allo sviluppo di soluzioni AI.

Come sono commercializzati i prodotti SentinelOne?

Ci indirizziamo direttamente alle realtà enterprise che per noi rappresentano il riferimento primario. Le grandi aziende, solitamente, acquistano i nostri prodotti per utilizzarli all’interno del loro SOC. A queste realtà forniamo servizi di supporto e consulenza.

Le realtà più piccole, invece, prediligono affidarsi a un fornitore di servizi gestiti che sia in grado di svolgere una funzione di “filtro” sui dati e bloccare alla fonte le minacce. Le soluzioni SentinelOne sono proposte alle PMI attraverso alcuni provider come Orange in Francia e Sorint.Sec in Italia.

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.