L’esigenza di avviare un percorso di Digital Transformation, che ha sicuramente anticipato i tempi anche a causa della pandemia, ha portato le aziende a imporre una spinta accelerativa nella migrazione al cloud a cui non ha sempre fatto seguito una corrispondente evoluzione in termini di sicurezza.
Il risultato è stato un ampliamento della superficie di attacco non supportato da un livello di protezione efficace tanto che, oggi, le aziende non hanno la visibilità sufficiente per rilevare accessi fraudolenti e attività anomale in ambienti cloud.
A queste e altre problematiche risponde SentinelOne che ha sviluppato la piattaforma di cybersecurity Singularity XDR pensata per proteggere endpoint, cloud e identità sfruttando una capacità di risposta autonoma e automatizzata basata su intelligenza artificiale.
Una piattaforma per la protezione in costante evoluzione
Nata con una focalizzazione sul tema della protezione dei dispositivi degli utenti, i cosiddetti endpoint, SentinelOne ha seguito l’evoluzione delle minacce per espandere la portata della propria piattaforma di protezione verso il modello XDR (eXtended Detection and Response) in grado di fornire un approccio completo al rilevamento e alla risposta alle minacce, integrando i dati provenienti da più prodotti e tecnologie di sicurezza.
“L’evoluzione del cloud ci ha portato ad ampliare il nostro focus sulla sicurezza estendendolo a quello più ampio della gestione dei dati – sottolinea Paolo Cecchi, Regional Sales Director di SentinelOne per l’Italia -. Tramite Singularity Cloud riusciamo ad applicare un livello di protezione in tempo reale a carichi di lavoro, container, applicazioni e ogni altro componente presente in cloud. Tramite la componente Singularity Identity è possibile anche identificare attacchi contro le identità degli utenti per prevenire attacchi mirati e furto di credenziali.”
Il valore della strada intrapresa da SentinelOne è confermato dai dati di crescita dell’azienda che, dal 2020 a oggi, ha visto le risorse interne aumentare da 500 a 2.500 unità a livello globale e da 50 a 300 in Europa; di questi una ventina operano in Italia.
Singularity XDR interviene su tutto ciò che può essere identificato come un oggetto che richiede protezione (endpoint, pc, sistemi IoT, dispositivi mobili, server fisici, virtuali e nel cloud) ed è un esempio di come la strategia di SentinelOne si stia spostando progressivamente da un focus sull’endpoint per integrare gli ambiti che costituiscono l’infrastruttura di ogni organizzazione.
“Il valore della tecnologia di SentinelOne è confermato da più parti – afferma Cecchi –. La società di analisi Gartner nel 2021 l’ha inserita tra i Leader nel suo Magic Quadrant for Endpoint Protection Platforms 2021. MITRE ATT&CK, la più importante organizzazione mondiale per la definizione delle linee guida sugli attacchi informatici, la colloca oggi al primo posto nella valutazione MITRE Engenuity ATT&CK Deception Evaluation per la sua capacità di rilevamento di minacce.”
Integrare i dati della sicurezza
Singularity integra i dati di sicurezza provenienti da ogni sorgente mettendoli a fattor comune in un’unica console e sotto un unico processo di gestione degli incidenti, automatizzandone l’analisi.
La portata della piattaforma di SentinelOne è ulteriormente ampliata grazie a partnership tecnologiche con società quali Proofpoint, azienda specializzata nella protezione delle email (il vettore principale usato per veicolare gli attacchi) e Mandiant, storica azienda specializzata nella “threat intelligence”. Quest’ultima integrazione consente di avere, in una stessa console, la sintesi delle informazioni sulle minacce sia di Mandiant sia di SentinelOne.
“Oggi è possibile raccogliere moltissimi dati di sicurezza ma ciò che manca è la capacità di integrazione – continua Cecchi – ovvero di riuscire a mettere a fattor comune le informazioni provenienti da molteplici soluzioni di sicurezza. Si tratta di un’attività che non può essere delegata a sistemi per la gestione degli eventi di sicurezza, i cosiddetti SIEM (Security Information and Event Management), che sono soluzioni nate per rispondere a esigenze di compliance e business analytics nate nell’on-premise e portate oggi sul cloud. L’analisi dei dati di sicurezza effettuata tramite i SIEM ha tempistiche eccessivamente lunghe per essere davvero utile. La soluzione di SentinelOne, invece, nasce nel cloud e per il cloud ed e’ stata specificatamente progettata per integrare, correlare e analizzare i dati provenienti da diverse sorgenti in modo automatizzato e risolvere cosi’ piu’ velocemente gli incidenti di sicurezza”.
SentinelOne è in prima linea anche nel contrasto al ransomware grazie alla sua tecnologia integrata di “roll back” che provvede a effettuare costantemente una copia segregata dei dati e , in caso di ransomware, ad abilitare un rapido ritorno alla più recente condizione precedente alla cifratura dei dati.