SentinelOne, società di sicurezza informatica, è fornitore di una piattaforma XDR (eXtendend Detection and Response) di cybersecurity che permette ai CISO di garantire un’ampia visibilità per la sicurezza dei dati.
Marco Rottigni, Technical Director di SentinelOne, in occasione di una conferenza avvenuta da remoto, ha approfondito l’evoluzione della Singularity Platform e ha analizzato anche lo status dei cyber attacchi in Italia e come le soluzioni di SentinelOne siano in grado di supportare le imprese.
SentinelOne in Italia e nel Sud Mediterraneo
Guidata da Paolo Ardemagni, l’area italiana e sud mediterranea di SentinelOne nell’arco di due anni è cresciuta anche a livello strutturale, garantendo al mercato assistenza in cybersecurity altamente qualificata.
SentinelOne crede molto nella ricerca; ci sono infatti delle figure specializzate in darkweb, deepweb, cyber threat intelligence che “aiutano” la tecnologia ad identificare attacchi e attaccanti in modo preciso.
È stato inoltre inaugurato un nuovo centro di ricerca in India, ulteriore conferma di una visione strategica di SentinelOne che vede nella ricerca e nello sviluppo un’attività planetaria.
Strategia
Quello a cui SentinelOne da maggiore importanza è il concetto di “superficie”. Cambia dunque la natura dell’endpoint e si registra una vera e propria virata verso il cloud e, di conseguenza, per i processi di business e security l’importanza si sposta verso il dato. Grande rilievo viene dato anche ai workflow (flussi di lavoro), in quanto le aziende investono sempre più sulla tecnologia ed è fondamentale mettere in comunicazione tutte le piattaforme adottate, in modo che riescano a interconnettersi; SentinelOne, con la sua piattaforma Singularity XDR, fa proprio questo: abbraccia le specificità di altre piattaforme tecnologiche.
Autonomia, automazione e velocità operativa: Storyline
La tecnologia SentinelOne è autonoma e nasce per aiutare l’essere umano a velocizzare la risposta alle minacce e agli attacchi cyber. Prendendo in considerazione l’evoluzione degli attacchi cyber, fare affidamento sul cloud non è più sufficiente e, per questo motivo è di vitale importanza ricorrere all’Intelligenza Artificiale.
L’autonomia dell’AI diventa il vantaggio competitivo che SentinelOne offre ai suoi clienti contro strategie di attacco sempre più avanzate e veloci. La tecnologia è in grado di fornire un’elevata automazione e, dunque, di innestarsi bene in flussi di lavoro automatizzati, con l’aumento dell’incremento della velocità operativa dei team di security.
Tutte queste capacità sono racchiuse su un’unica tecnologia abilitante:Storyline. Si tratta di uno dei brevetti più importanti integrati nella piattaforma di SentinelOne, che è in grado di mettere in maniera automatica, autonoma, on device (senza ricorrere al cloud) e in linea, una seria di eventi tracciati. Da questo derivano due business value importanti per utenti e security operations, che sono: riduzione del rischio e continuità operativa.
L’utente può così contare su una tecnologia che fermi l’infezione, che capisca a livello comportamentale (grazie all’intelligenza artificiale) cosa sta succedendo di anomalo su una macchina e mitigarne il rischio, fermare l’infezione, rimediare tutti i danni fino a ripristinare gli archivi compromessi.
In sintesi
Quello che SentinelOne fa, attraverso la tecnologia Storyline, è tracciare tutto ciò che accade su un dispositivo e, organizzare tutto in una “storia”. Quando in questo percorso si manifesta un comportamento anomalo, il sistema è in grado di tenere traccia del percorso intrapreso dall’infezione e capire quando, in quale esatto momento, tale infezione si è manifestata, per poi eliminarla in maniera precisa, insieme alla causa che l’ha introdotta nel sistema. In questo modo si garantisce una macchina “pulita”, una continuità operativa e si da ai team di security operations tutti gli elementi per comprendere cosa è successo, in una manciata di secondi.
Storyline è il cuore pulsante di Singularity Platform XDR di SentinelOne.