• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Sicurezza
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • PLINK allarga alla cyber security
    • Come proteggere i dati da attacchi hacker
    • Dell Technologies amplia la sua offerta di Security
    • Crescono le minacce informatiche più pericolose
    • Exploit Zero-Day: diminuiscono ma sono più sofisticati
    • Serve più efficacia del segnale
    • Irrobustire la sicurezza IT in azienda
    • Decriptazione del ransomware: ci pensa Kaspersky
    Facebook Twitter Vimeo LinkedIn RSS
    BitMAT | Speciale Sicurezza 360×365
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    BitMAT | Speciale Sicurezza 360×365
    Sei qui:Home»Speciale Sicurezza»Attualità»SentinelOne: dalla protezione dell’enpoint all’enterprise all’insegna dell’apertura con terze parti
    Attualità

    SentinelOne: dalla protezione dell’enpoint all’enterprise all’insegna dell’apertura con terze parti

    Di Laura Del Rosario16 Novembre 2022Lettura 5 Min
    Facebook Twitter LinkedIn Tumblr Reddit Telegram WhatsApp Email

    SentinelOne evolve la sua proposta per rispondere alle mutate esigenze delle aziende che ora ‘viaggiano’ sul cloud in materia di sicurezza. Punto di forza della piattaforma Singularity XDR è l’apertura verso le terzi parti, come dimostra la recente partnership con Proofpoint e Mandiant

    sentinelone

    Gli ultimi due anni e mezzo la pandemia di covid-19 ha funzionato da catalizzatore per l’avvio di progetti di digitalizzazione per ottimizzare costi e processi delle aziende: tutto questo ha però  portato all’ampliamento della superficie di attacco per le imprese di tutti i livelli. Uno scenario complesso, complicato ulteriormente dalla scelta delle organizzazione di affidarsi a diversi cloud provider in ottica multi-cloud, che non ha visto le aziende dotarsi in parallelo delle corrette strategie di security posture che il contesto avrebbe richiesto.

    La cybersecurity è stata spesso trascurata tanto che Paolo Cecchi, Regional Sales Directory Italy di SentinelOne parla di “reparti di Security Operations completamente ciechi di fronte alla migrazione verso il cloud, che d’altro canto rappresenta invece per i cybercriminali una ghiotta opportunità”.

    Paolo Cecchi Regional Sales Director Italy SentinelOne
    Paolo Cecchi Regional Sales Director Italy SentinelOne

    “A mancare – sottolinea Cecchi – è la visibilità e una corretta cyber hygene se è vero, come afferma una ricerca di PurpleSec del 2021, che l’80% del campione intervistato negli Stati Uniti ha affermato di non essere in grado di rilevare accessi fraudolenti nel cloud e di monitorare chi accede alle risorse cloud e cosa fa”.

    Non più solo protezione degli endpoint

    Sulla scorta del mutato contesto e per rispondere ai nuovi bisogni delle aziende SentinelOne ha deciso di espandere il focus della sua proposta che ora si propone di mettere in sicurezza non più solo l’endpoint (inteso come qualsiasi punto di accesso) ma l’intera infrastruttura delle aziende (dal cloud, al mobile, al mondo Kubernetes e delle identità e così via).

    In concreto tutto questo, spiega Cecchi “si è tradotto in un impegno di SentinelOne verso la protezione del cloud con la piattaforma unificata Singularity Cloud che unisce funzionalità EDR (Endpoint Detection & Response) con quelle di threat hunting autonomo, offrendo protezione a tutto ciò che è sulla ‘nuvola’. Con l’aggiunta della piattaforma di Singularity Identity, inoltre, SentinelOne assicura anche una difesa dagli attacchi contro le identità degli utenti, fornendo una copertura estesa per tutta l’infrastruttura dei clienti all’interno degli ambienti cloud”.

    Singularity XDR

    Questa proposta si integra con l’espansione dell’offerta di SentinelOne con il lancio di Singularity XDR (Extended Detection & Response), una nuova piattaforma di cybersicurezza che raccoglie i dati provenienti da molteplici dispositivi di sicurezza e It per metterli in correlazione e gestirli fornendo una lettura più completa della postura di sicurezza di un’organizzazione. Questa piattaforma consente di superare il concetto di SIEM, più legato alla compliance e alla business analytics e nato per funzioni diverse dalla security.

    “In pratica XDR è una sorta di SIEM della sicurezza – puntualizza Cecchi – perché colleziona la telemetria degli endpoint, la integra con la telemetria e le informazioni provenienti da sorgenti di terze parti, le mette a fattor comune e le utilizza per creare un contesto, portare avanti un’analisi automatizzata e rispondere e rimediare agli incidenti informatici in tempi molto rapidi, garantendo una risposta veloce”.

    Punto di forza della piattaforma Singularity XDR di SentinelOne è proprio l’apertura verso le terzi parti, offrendo la massima flessibilità e varietà di scelta ai clienti, consentendo loro di sfruttare al meglio e integrare la tecnologia che hanno già in casa nell’ottica di una protezione completa dell’infrastruttura. Di recente il catalogo del Singularity Marketplace è stato integrato con accordi di partnership con Proofpoint per la protezione delle e-mail e con Mandiant, leader nella Threat Intelligence.

    L’integrazione con Mandiant

    L’annuncio più recente riguarda proprio l’integrazione della Singularity XDR con l’offerta Mandiant, che dà vita a una soluzione completa per rilevare, approfondire e rispondere agli incidenti, riducendo i costi relativi all’incident response e migliorando la postura di sicurezza.

    In pratica, grazie alla soluzione congiunta, le attività sospette e gli alert vengono automaticamente arricchiti con le informazioni sulle minacce di Mandiant. Queste possono comprendere l’identificazione della minaccia come malware o no, i livelli di rischio, i profili degli hacker, gli indicatori (IOC) e i collegamenti a informazioni più approfondite all’interno della piattaforma Mandiant Threat Advantage. Gli analisti possono accedere a un quadro di sintesi da Mandiant, risparmiando tempo prezioso durante il triage degli incidenti ottenendo così il Triage automatico degli attacchi, un’ottimizzazione della gestione delle minacce e un rilevamento e una risposta accelerati combinando le migliori soluzioni del settore senza bisogno di configurazioni o processi complessi.

    WatchTower Vital Signs Report

    Per finire la carrellata sulle novità SentinelOne, a novembre è stata resa disponibile nel Singularity Marketplace l’applicazione WatchTower Vital Signs Report, studiata per la gestione del rischio degli addetti assicurativi in ambito cyber. Per le aziende, questa nuova funzionalità di reporting è un’efficace modalità che comunica agli assicuratori cyber un profilo accurato della postura e dei controlli di cybersecurity, semplificando il processo di assegnazione della corrispondente copertura assicurativa. Per gli assicuratori del settore informatico, l’app fornisce una visione “dall’interno” in tempo reale della postura di sicurezza di un’azienda, per migliorare l’accessibilità alle polizze e modulare il livello di rischio.

    Il crescente numero di violazioni di dati, ransomware e incidenti informatici ha fatto sì che le perdite di risarcimento per le società assicurative siano aumentate del 300% dal 2018 al 2021. Di conseguenza, nel secondo trimestre del 2022, i prezzi delle polizze assicurative cyber negli Stati Uniti sono aumentate del 79% su base annua. Tra la ridotta propensione a sottoscrivere il livello di rischio e l’aumento dei premi, molte imprese hanno difficoltà a stipulare una polizza, indipendentemente dalla propria postura di sicurezza.

    Finora, i sottoscrittori e i broker hanno definito l’esposizione al rischio dell’organizzazione utilizzando scansioni esterne, che non sono in grado di convalidare gli incidenti informatici o l’efficacia dei controlli di sicurezza. Il WatchTower Vital Signs Report di SentinelOne si basa sulla postura e sui dati di rischio interni di un’organizzazione, catturando i segnali che cambiano dinamicamente e fornendo un preciso contesto dell’esposizione al rischio.

    SentinelOne
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Laura Del Rosario

    Correlati

    PLINK allarga alla cyber security

    24 Marzo 2023

    Come proteggere i dati da attacchi hacker

    24 Marzo 2023

    Dell Technologies amplia la sua offerta di Security

    23 Marzo 2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Vectra AI: tecnologia NDR sempre più protagonista
    read more ❯
    Hikvision Trasmission&Display e iStorage: a che punto siamo?
    read more ❯
    Hikvision: termografia in espansione
    read more ❯
    Nuove frontiere della robotica con Raise
    read more ❯
    Poliambulatorio Privato C.T.R. sceglie la tecnologia di ELO Digital Office
    read more ❯
    Tag Cloud
    Acronis Akamai Axitea Barracuda Networks Bitdefender Check Point Check Point Research Check Point Software Technologies cloud Clusit Cohesity CyberArk cyber security Cybersecurity Darktrace DDoS ESET F-Secure F5 Networks FireEye Fortinet Hacker infrastrutture critiche Iot Ivanti Kaspersky malware Mandiant palo alto networks Panda Security phishing Proofpoint ransomware Security SentinelOne sicurezza Sicurezza It Stormshield trend Trend Micro Vectra AI WatchGuard WatchGuard Technologies Zero Trust Zscaler
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Navigazione
    • Attualità
    • Opinioni
    • Ricerche
    • Soluzioni
    Ultime

    PLINK allarga alla cyber security

    24 Marzo 2023

    Come proteggere i dati da attacchi hacker

    24 Marzo 2023

    Dell Technologies amplia la sua offerta di Security

    23 Marzo 2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 - BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 295 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare