L’errore umano rimane la principale causa di vulnerabilità informatiche nelle organizzazioni. Una nuova integrazione tecnologica tra Mimecast e SentinelOne promette di cambiare questo scenario attraverso un approccio basato sull’intelligenza artificiale e la correlazione dei dati comportamentali.
L’8% dei dipendenti causa l’80% degli incidenti
I dati parlano chiaro: una minoranza di dipendenti genera la maggioranza dei problemi di sicurezza. La partnership rafforzata tra le due aziende punta proprio su questa evidenza per sviluppare soluzioni mirate. L’integrazione della telemetria degli endpoint di SentinelOne con la piattaforma Human Risk Management (HRM) di Mimecast consente ora di tracciare un collegamento diretto tra le attività di minaccia e le identità specifiche degli utenti.
La nuova funzionalità permette ai clienti comuni di registrare sulla piattaforma Mimecast gli incidenti relativi ai malware rilevati dalla Singularity Platform di SentinelOne. Questo approccio consente la correlazione delle minacce con i comportamenti individuali, facilitando l’identificazione dei dipendenti ad alto rischio e l’implementazione di interventi personalizzati.
Dalla difesa reattiva alla prevenzione proattiva
“Comprendere e gestire i rischi legati agli errori umani è fondamentale per la resilienza informatica. ha dichiarato Melissa K. Smith, vice president of Technology Partnerships and Strategic Initiatives di SentinelOne. L’integrazione mira a superare il modello tradizionale di difesa reattiva, consentendo invece un approccio proattivo nella riduzione dei rischi legati agli utenti.
I team di sicurezza si trovano spesso a gestire l’alert fatigue, i falsi positivi e una superficie di attacco sempre più ampia. Le procedure di sicurezza standard non riescono più a tenere il passo con la complessità delle minacce attuali, mentre i Security Operations Center (SOC) sono oberati dal triage continuo degli allarmi.
Funzionalità specifiche dell’integrazione
L’integrazione offre quattro benefici principali:
Visibilità univoca del rischio umano: collegamento diretto delle attività di minaccia degli endpoint alle identità degli utenti per una profilazione completa del rischio.
Intervento mirato sul comportamento: attivazione di sollecitazioni in tempo reale o campagne di micro-apprendimento per gli utenti a rischio, fornendo formazione personalizzata ai dipendenti che ne hanno maggiore necessità.
Policy adattabili: controlli dinamici che regolano automaticamente le misure di sicurezza in base alla valutazione del rischio in tempo reale, ai dati comportamentali e alle informazioni sulle minacce.
Attivazione immediata: disponibile senza costi aggiuntivi per i clienti di Mimecast Engage.
La strategia human-centric nella cybersecurity
Micheal McCollough, SVP WW Partners & Alliances di Mimecast, sottolinea l’importanza di identificare la provenienza del rischio: “Per proteggere completamente l’impresa, le organizzazioni devono essere in grado di identificare da dove proviene il rischio. Se non si riesce a identificare gli utenti più a rischio, non è possibile bloccare le minacce.”
L’approccio human-centric rappresenta un cambio di paradigma rispetto alle tradizionali strategie di sicurezza informatica incentrate esclusivamente sulla tecnologia. Invece di limitarsi a rispondere alle minacce, l’integrazione permette di modificare i comportamenti degli utenti attraverso formazione mirata e controlli adattivi.
L’evoluzione della partnership
La collaborazione tra Mimecast e SentinelOne non è nuova. Le due aziende hanno lavorato insieme per anni, concentrandosi sull’accelerazione della risposta agli incidenti su email ed endpoint. Mimecast fa già parte dell’ecosistema AI SIEM di SentinelOne, e questa nuova integrazione rappresenta un ulteriore passo nell’evoluzione della partnership.
L’intelligence condivisa migliora la precisione dei segnali e la consapevolezza contestuale all’interno della piattaforma Singularity, potenziando SentinelOne come piattaforma principale basata sull’AI dove la telemetria proveniente da tutto l’ambiente si unisce per alimentare rilevamento e risposta accurati in tempo reale.