L’intelligenza artificiale non è solo uno strumento, ma il cuore pulsante di un sistema in grado di proteggere le aziende da minacce sempre più complesse e sofisticate. SentinelOne propone una piattaforma avanzata e flessibile, che copre diverse superfici di attacco e si integra perfettamente con l’ecosistema IT delle organizzazioni. Ne abbiamo parlato con due dirigenti di SentinelOne, Paolo Cecchi, regional sales director Mediterranean Region, e Marco Rottigni, technical director.
La vostra vision è ambiziosa: creare la piattaforma di cybersecurity più avanzata sul mercato, potenziata dall’intelligenza artificiale Purple AI. Cosa differenzia la vostra piattaforma da altri competitor?
Cecchi: I due aspetti fondamentali sono l’AI, su cui SentinelOne si ritiene leader grazie alla lunga e approfondita esperienza acquisita, e la più ampia copertura. La nostra piattaforma, infatti, protegge diverse superfici di attacco, integrando in modo nativo la telemetria e i dati provenienti da endpoint, dispositivi mobili e sistemi legacy. Questa integrazione consente di gestire in modo efficace anche i complessi ambienti dell’OT, spesso trascurati dalle soluzioni tradizionali.
Rottigni: SentinelOne ha integrato l’intelligenza artificiale in tutta la piattaforma Singularity. Ad esempio, l’AI è in grado di interpretare i log e fornire agli analisti un contesto chiaro e logico degli incidenti, accelerando il processo di triage. Inoltre, gli analisti possono chiedere all’AI di generare script o reagire in tempo reale agli incidenti, migliorando ulteriormente la rapidità e l’efficacia delle operazioni. Bisogna evitare di inserire l’AI solo in una applicazione e non ovunque ecco perché SentinelOne si impegna a implementare soluzioni di difesa avanzate e pervasivamente integrate nella piattaforma, in modo che gli attaccanti non siano mai un passo avanti.
E cosa vi differenzia nella protezione del cloud?
Cecchi: SentinelOne offre una protezione avanzata del cloud attraverso CWP, Cloud Workload Protection, e CNAPP, una soluzione agentless di Cloud-Native Application Protection ed è questo approccio che permette di individuare configurazioni errate e vulnerabilità negli ambienti cloud con la mentalità di un attaccante, prioritizzando le minacce in base al reale rischio per l’organizzazione.
Come affrontate il tema delle vulnerabilità?
Cecchi: Uno dei problemi più diffusi nei sistemi di vulnerability management è la difficoltà di assegnare la corretta priorità alle minacce. Grazie all’approccio offensive, SentinelOne è in grado di simulare il percorso di un attaccante, identificando le vulnerabilità più critiche e offrendo ai clienti una strategia mirata per mitigare i rischi.
Che ruolo giocate nell’attuale contesto normativo delle aziende?
Cecchi: SentinelOne supporta le aziende nel rispondere ai requisiti di normative come la NIS2 e il nuovo regolamento Dora, seppur non coprendo ogni aspetto regolamentare. La vera difficoltà per le aziende sta nella traduzione dei requisiti normativi in operatività concreta e noi contribuiamo a colmare questo gap, fornendo strumenti che migliorano la conformità rispetto ai requisiti normativi in ambito cybersecurity.
Quali sono le direttrici tecnologiche sulle quali vi muovete?
Rottigni: Oggi le quantità di dati sono enormi, le fonti sono estremamente disomogenee e il tempo necessario per comprendere cosa un dato deve dirci è ridotto, quindi dare un vantaggio di tempo amplifica le capacità degli analisti. Noi stiamo lavorando su due fronti: l’evoluzione della nostra soluzione Purple AI, in modo che dia dei semilavorati sempre migliori, e un nuovo concetto di automazione, che chiamiamo Hyperautomation basata sul principio di costruzione flussi con approccio no-code.
Nella pratica, come avete introdotto l’AI?
Rottigni: SentinelOne ha fatto dell’intelligenza artificiale il cuore delle proprie attività di ricerca e innovazione già da una decina di anni. L’adozione di un sistema di rilevamento basato sull’intelligenza artificiale ha offerto enormi vantaggi: il sistema identifica minacce note ma anche sconosciute, semplificando la gestione delle infrastrutture aziendali e riducendo la necessità di aggiornamenti costanti su migliaia di dispositivi.
Come viene usata oggi l’AI in cybersecurity?
Rottigni: L’AI potenzia le competenze e l’efficacia degli analisti, accelerando il lavoro e migliorando le capacità. Nella mia esperienza, non ho ancora incontrato un cliente che avesse le security operation sovrastaffate, quindi non vedo il problema di abbattere i costi riducendo le risorse. Vedo invece il problema di accelerare i tempi di apprendimento per analisti giovani, e un’AI che non richiede un linguaggio di query ma parla la nostra lingua aiuta l’apprendimento in maniera tangibile e misurabile.