Il mondo della cybersecurity si sta rapidamente trasformando, sospinto da due forze convergenti: da un lato, l’evoluzione incessante delle minacce tradizionali, come il ransomware; dall’altro, l’espansione delle superfici d’attacco dovuta alla migrazione verso il cloud e all’impiego sempre più diffuso dell’intelligenza artificiale. In un contesto così dinamico, la frammentazione tecnologica e la mancanza di una strategia unificata stanno rendendo le imprese vulnerabili. La soluzione? Un approccio integrato e intelligente alla sicurezza, come quello proposto da SentinelOne con la sua piattaforma Singularity.
Minacce in evoluzione e AI, lama a doppio taglio
Nonostante il ransomware sia considerato una minaccia storica resta ancora tra i vettori di attacco più diffusi ed efficaci. “Non solo il ransomware non è scomparso, ma continua a evolvere, con nuove tecniche di estorsione sempre più raffinate”, sottolinea Paolo Cecchi, sales director Mediterranean Region di SentinelOne.
Accanto al ransomware, emergono fenomeni come gli attacchi alla supply chain e le compromissioni delle identità digitali, sempre più sofisticati grazie all’uso malevolo dell’AI. Tecniche già note vengono potenziate dall’intelligenza artificiale, aumentando precisione ed efficacia degli attacchi. Allo stesso tempo, le infrastrutture che supportano i sistemi AI diventano bersagli privilegiati dei cybercriminali.
Il cloud come nuova frontiera di vulnerabilità
Parallelamente, l’adozione massiva del cloud continua a generare nuovi punti deboli. Secondo il Cloud Security Report 2024, molte organizzazioni stanno migrando i propri carichi di lavoro su infrastrutture cloud senza una piena comprensione delle implicazioni in termini di sicurezza. Le criticità maggiori riguardano la carenza di competenze, la frammentazione dei sistemi multicloud e i silos informativi che ostacolano la governance.
“Nel cloud c’è una sorta di anarchia applicativa – spiega Cecchi – con team DevOps, business e sicurezza che lavorano in silos. Questo approccio disorganico lascia spazio a configurazioni errate, autorizzazioni eccessive e dati esposti pubblicamente”.
In questo scenario si inserisce anche il divario tra le ambizioni strategiche, come la creazione di un cloud nazionale o europeo, e la realtà operativa: mancano provider in grado di competere con le grandi piattaforme internazionali e una cultura condivisa della cybersecurity nel cloud.
La svolta della sicurezza integrata
La frammentazione delle soluzioni di sicurezza rende sempre più difficile ottenere una visione coerente e una risposta tempestiva agli attacchi. “Oggi l’approccio a piattaforma non è più una scelta, ma una necessità”, afferma Cecchi. Le aziende richiedono soluzioni capaci di unificare stack di sicurezza eterogenei in un framework coerente, che garantisca copertura estesa e ottimizzazione operativa.
È in questa logica che si colloca la Singularity Platform di SentinelOne. Si tratta di una piattaforma unificata che integra protezione e visibilità su endpoint, cloud, identità digitali e carichi di lavoro, con un forte focus sull’intelligenza artificiale nativa.
I tre pilastri della Singularity Platform
Marco Rottigni, technical director per l’Italia di SentinelOne, spiega che Singularity Platform ha un duplice obiettivo: “proteggere le infrastrutture e trasformare segnali grezzi in insight azionabili”. La piattaforma si basa su tre pilastri tecnologici.
Il primo è il data lake as-a-service, che raccoglie e normalizza i dati secondo lo standard OCSF (Open Cybersecurity Schema Framework), facilitando l’interoperabilità tra sistemi diversi e riducendo i tempi di analisi.
Il secondo è l’hyperautomation, che consente di creare workflow di automazione personalizzati in modalità no-code. “È come costruire con i mattoncini Lego: ogni elemento ha una funzione precisa e può essere combinato per rispondere a esigenze operative complesse, anche senza scrivere codice”, aggiunge Rottigni.
Infine, c’è Purple AI, l’agente AI in grado di comprendere il linguaggio naturale e consultare modelli di machine learning per generare risposte coerenti. Grazie al progetto Athena, Purple AI si è evoluto ulteriormente con funzionalità come community verdict e similarity, che sfruttano l’intelligenza collettiva e la correlazione tra eventi per supportare le decisioni degli analisti in tempo reale.
La sicurezza va oltre la protezione degli endpoint
“Oggi, proteggere gli endpoint è indispensabile, ma non basta – conclude Rottigni –. Le aziende si aspettano piattaforme capaci di fungere da connettori intelligenti tra tecnologie diverse, senza vincoli di lock-in, e con una logica di ecosistema aperto. SentinelOne, con la sua Singularity Platform, rappresenta una risposta concreta e innovativa a questa esigenza, combinando automazione, intelligenza artificiale e una visione integrata della cybersecurity”.