Integrazione e automazione: l’XDR di SentinelOne

Attraverso Singularity, SentinelOne fornisce una piattaforma unificata per la protezione di endpoint, cloud e identità

La cybersecurity si sviluppa per contrastare l’afflusso di minacce sempre nuove richiedendo alle aziende di reagire con soluzioni e competenze. Troppo spesso la tendenza è di rispondere a problemi diversi con soluzioni diverse che moltiplicano le filosofie di approccio e le console di gestione.

“Gli addetti alla sicurezza non ce la fanno più a lavorare in questo modo – ci ha detto Paolo Cecchi, regional sales director Mediterranean Region di SentinelOne – dovendo saltare da una console a un’altra per analizzare i dati. Per questa ragione, oggi, il mercato vuole due cose: consolidamento e automazione. SentinelOne risponde a queste due macro esigenze attraverso la piattaforma Singularity, che integra le funzionalità per proteggere endpoint, cloud e identità e ne consente la gestione tramite un’unica console”.

La presenza di molteplici console, inoltre, aumenta i costi rende incerti i tempi. 

“Le aziende – continua Cecchi – non sanno come uniformare tutte le tecnologie che usano, mentre l’approccio proposto da SentinelOne favorisce la riduzione del Total Cost of Ownership (TCO)”.

L’efficacia della risposta di SentinelOne risiede in una visione strategica che viene da lontano  e si può dire che, in questo caso, a fare la differenza è la storia dell’azienda. 

“A un certo punto, il cloud è diventato parte integrante di tutto quello che facciamo – racconta Paolo Ardemagni, Vice President Southern Europe Middle East & Africa di SentinelOne -. I metadati stanno ovunque, anche dentro ai cellulari e ammontano a terabyte di dati e per individuare le minacce è necessario analizzarli. Uno dei nostri punti di forza è proprio la capacità di analisi”.

LA PROTEZIONE INTEGRATA DI SINGULARITY

Con Singularity, SentinelOne ha realizzato un “data lake” capace di riunire, in una sola piattaforma centralizzata: i livelli di dati, di accesso, di controllo e integrazione delle funzioni di protezione degli endpoint (EPP); le funzion di rilevamento e risposta alle minacce agli endpoint (EDR); la sicurezza IoT; la protezione dei carichi di lavoro in cloud (CWPP).

La protezione dei workload, nata in cloud su server, è stata poi estesa a tutto il mondo Kubernetes, “dove abbiamo differenzianti tecnici estremamente importanti in termini di performance e di stabilità”, dettaglia Cecchi.

“La nostra tecnnolgia di eXtended Detection and Response (XDR) – continua Ardemagni – raccoglie e correla in modo automatico i dati attraverso più vettori di sicurezza, facilitando il rilevamento delle minacce per permettere agli analisti di rispondere tempestivamente. Per farlo utilizziamo già da molto tempo tecnologie di intelligenza artificiale di cui si parla moltissimo oggi”.

Singularity è completamente aperta ed è in grado di tradurre qualunque log, in un conteuto leggibile dal suo motore di analisi. 

Per facilitare e aumentare l’operatività nell’investigazione, SentinelOne ha sviluppato e inserito nella sua console Purple, una AI generativa che consente di interrogare il sistema in maniera diretta, scrivendo direttamente in linguaggio naturale richieste come: “Mi dici se questo indicatore è presente all’interno della mia infrastruttura?” 

UN VALORE RICONOSCIUTO DA PIÙ PARTI

Le più recenti iniziative e rilasci tecnologici consolidano la visione strategica dell’azienda e ne rafforzano i riconoscimenti. 

SentinelOne ha, recentemente, consolidato la partnership strategica con Mandiant: la piattaforma Singularity, ora disponibile sul Google Cloud Marketplace, integra le funzioni di intelligence innovativa proposte dal partner. 

Anche il Secure Access Service Edge (SASE) è stato integrato in Singularity attraverso la App per Netskope, che garantisce il trasferimento del contesto necessario per rilevare, rispondere e contrastare le minacce che colpiscono la superficie di attacco.

Secondo Frost & Sullivan, SentinelOne è leader nel suo settore. Nel Frost Radar 2023, dedicato proprio all’XDR, l’azienda precede Microsoft, Crowdstrike, Palo Alto Networks e tutti gli altri vendor presi in esame. Anche per Gartner, Singularity XDR è in testa ai favori degli utenti.

Anche i risultati del quinto ciclo di valutazioni del MITRE Engenuity ATT&CK confermano i risultati. Per il quarto anno consecutivo, la piattaforma Singularity XDR ha ottenuto il 100% nelle funzionalità di Prevention, Detection e Zero Detection Delay senza modifiche apportate alla configurazione. In particolare, il quinto Mitre ha analizzato le capacità delle soluzioni di 30 vendor nel contrastare gli attacchi del gruppo di cybercriminali russi Turla (G0010).

LEGGI ANCHE

Gli ultimi articoli