SentinelOne, fornitore di una piattaforma Xdr (eXtended Detection and Response) di cybersecurity, con capacità di autonomous response, dopo aver annunciato recenti integrazioni che le permetteranno di offrire nuovi standard per la cloud security e la visibilità centralizzata dei dati delle aziende, ha organizzato un evento durante il quale Paolo Cecchi, Regional Sales Director EMEA e Marco Rottigni, Technical Director per l’Italia di SentinelOne, hanno voluto fare il punto sui principali trend che stanno interessando oggi tutti i settori IT e di come questi stiano impattando sulla sicurezza informatica dei sistemi e quale supporto SentinelOne è in grado di offrire alle aziende.
Sempre più cloud
L’adozione di soluzioni cloud da parte delle aziende, grandi e piccole, è certamente un trend che chi opera nella cybersecurity non può sottovalutare anche perché come spiega Paolo Cecchi, Regional Sales Director EMEA di SentinelOne, “Finalmente stiamo vedendo aziende che si stanno spostando decisamente verso il cloud. E questo ha significato reingegnerizzare tutti i processi dell’azienda e le architetture IT dell’azienda rendendole Cloud-native. Un trend che vedevamo sì in crescita ma con una adozione molto lenta e che ultimamente ha subito un’accelerazione. Tutto questo introduce evidentemente problemi di sicurezza informatica. E posso dire che le nostre soluzioni stanno diventando sempre di più lo stato dell’arte in questo settore. Utilizzate dalle più grandi organizzazioni mondiali proprio per proteggere le loro reti informatiche che lavorano in cloud. Come ad esempio Canva, un’azienda di design completamente cloud-native, che per ridisegnare il proprio approccio alla sicurezza informatica si è rivolta a SentinelOne”.
La necessità della condivisione dei dati per rendere più efficienti i processi, ma anche semplicemente per rendere possibili i processi stessi, espone inevitabilmente le aziende ad attacchi informatici. “Ma tutte queste ‘superfici’ di condivisione – afferma Marco Rottigni, Technical Director per l’Italia di SentinelOne – devono avere un unico punto di aggregazione per permettere agli analisti di allestire un efficace ‘struttura’ per la sicurezza informatica. L’integrazione con Wiz permette di combinare la capacità di rilevamento delle minacce cloud in tempo reale di SentinelOne con l’abilità di identificare i problemi tramite Wiz, tutto all’interno di un unico data lake di sicurezza. Questo permette ai clienti di risolvere i propri problemi in modo più rapido ed efficiente, promuovendo un’innovazione agile nel cloud.”.
SentinelOne e la Security Data Lake
In questo contesto risulta fondamentale disporre di una architettura di Security Data Lake come quella di SentinelOne. Secondo cui il ruolo di un Data Lake non è semplicemente quello di associare i dati memorizzati a identificatori e tag di metadati per velocizzarne il successivo recupero, ma deve essere anche in grado di dialogare con i sistemi di sicurezza esistenti.
“Per questo motivo – spiega ancora Marco Rottigni – un Security Data Lake deve essere in grado di interfacciarsi nella maniera più semplice e veloce possibile con le piattaforme già presenti nelle aziende, cioè deve avere una connotazione XDR, per essere più efficace e potenziare le sua capacità di risposta e permettere a tutte queste piattaforme di accentrare i log in una gestione unica e centralizzata”.
Il ruolo dell’AI nella cybersecurity
Tema di estrema attualità quello dell’intelligenza artificiale che evidentemente può diventare uno strumento formidabile per la prevenzione e gestione degli attacchi informatici. È questo il motivo per cui SentinelOne ha recentemente presentato Purple AI, un’intelligenza artificiale generativa dedicata al threat hunting, all’analisi e alla risposta alle minacce. Purple AI utilizza diversi modelli sia open source sia proprietari con l’obiettivo di aumentare l’efficienza dell’organizzazione e fornire agli analisti che si occupano della sicurezza un motore di intelligenza artificiale che aiuta a identificare, analizzare e mitigare le minacce informatiche attraverso prompt e dialoghi interattivi.
La capacità di Purple AI di comprendere i dati raccolti e la sua conoscenza del settore della sicurezza consentono di determinare rapidamente ciò che sta accadendo e di riassumere una situazione potenzialmente complessa per l’analista.