Continua il buon momento di SentinelOne, che dopo essersi quotata in Borsa lo scorso luglio, con la IPO a maggior valore di sempre per il settore cybersecurity, lo scorso settembre ha chiuso il secondo trimestre fiscale 2022 più che raddoppiando il fatturato (45,8 milioni di dollari contro 20,7) e aumentando del 75% i clienti (arrivati a 5400) rispetto a 12 mesi prima.

La strategia di espansione riguarda anche l’Europa e in particolare l’Italia, dove l’azienda sta reclutando sia personale di vendita – soprattutto per il mercato Enterprise – sia nuovi partner “non tradizionali”, come ha spiegato il management italiano in un recente incontro con la stampa.

“Quando sono entrato in SentinelOne 18 mesi fa con l’incarico di sviluppare il mercato dell’Europa continentale, in quest’area il personale era di 35 persone, oggi sono quasi 200. In Italia c’erano solo 2 persone, oggi sono 10 tra vendita e gestione del canale”, ha sottolineato Paolo Ardemagni, Regional Director Sales Continental Europe di SentinelOne. “Nella mia region l’Italia è la seconda nazione dopo la Francia, recentemente abbiamo aperto a Praga un centro di ricerca e sviluppo che nel 2022 arriverà a 300 persone, e il data center per l’Europa a Francoforte. Nel frattempo l’azienda è arrivata a 1000 persone e 5400 clienti in tutto il mondo, e si è quotata in Borsa raggiungendo un valore di 11 miliardi di dollari, che in tre mesi sono diventati 18”.

Un’offerta basata sulla XDR Automation

SentinelOne è nata intorno all’idea di sviluppare un sistema di protezione degli endpoint completamente nuovo, basato su AI e machine learning, che poi è evoluto nella piattaforma di XDR (extended detection and response) Singularity. “Questo approccio e la sua efficacia sono stati riconosciuti da diversi osservatori indipendenti, come Gartner, che ci ha posizionati come leader nel suo Magic Quadrant 2021 delle piattaforme di Endpoint Protection, e Mitre Engenuity Att&ck, in cui tra i 29 vendor di endpoint analizzati, SentinelOne è stato l’unico a raggiungere una visibilità completa, rilevando tutte le minacce sia in ambienti Windows che in quelli Linux senza ritardi nei rilevamenti analitici, che sono risultati i più completi”.

La piattaforma di SentinelOne, continua Ardemagni, riunisce funzioni di protezione degli endpoint (EPP), rilevamento e risposta degli endpoint (EDR), controllo delle reti IoT, e protezione di container e carichi di lavoro cloud (CWPP). Insieme queste funzioni portano appunto alla XDR Automation, in cui la risposta alle minacce non è manuale da parte del team IT ma definita automaticamente dall’intelligenza artificiale, fino ad arrivare al “rollback”, cioè la capacità di capire esattamente cosa è successo e ripristinare tutti i processi compromessi come erano un secondo prima dell’attacco.

“La tecnologia di SentinelOne permette di scalare da 149 miliardi di file events fino a 32 eventi da passare ai SOC per gli approfondimenti, ma per arrivare a questo risultato le partnership, anche locali sul mercato italiano, sono vitali”.

“In Italia molte opportunità, sulla fascia alta dobbiamo fare di più”

“Le nostre tecnologie di automazione e AI integrate con quelle dei partner analizzano miliardi di eventi restituendone in output pochissimi che vanno approfonditi da tecnici competenti, che sempre più cerchiamo nei SOC dei nostri partner di canale”, conferma Luca Besana, da poche settimane Channel Business Manager Mediterranean Region di SentinelOne.

“Dedichiamo tanto ai partner che investono su di noi: garantiamo supporto tecnico 24-7, team specializzati nell’aiutare il canale sul fronte commerciale e della prevendita, e poi c’è il distributore – in Italia è Exclusive Networks – che è il nostro braccio esteso e può abilitare i piccoli rivenditori grazie alla nostra tecnologia in multitenancy”.

In cambio SentinelOne richiede ai partner di essere ovviamente esperti di cybersecurity,  di essere il più possibile autonomi sulla sua piattaforma e possibilmente di avere un SOC, continua Besana: “Oggi siamo interessati soprattutto a partner non tradizionali, non tanto quelli che vanno dal potenziale cliente con la presentazione powerpoint ma Managed Service Provider e specialisti di Incident Response che vendano servizi basati sulla nostra tecnologia, e anche operatori esperti di cloud security, container, DevOps.

Un aiuto nello sviluppo del mercato italiano in questo momento viene anche dallo scenario favorevole, sottolinea Ardemagni: “In Italia ci sono molte opportunità, generiamo una dozzina di lead alla settimana, tipicamente tra 150 e 2000 utenze, ma sulla fascia alta del mercato in Italia dobbiamo fare di più: stiamo potenziando la forza vendita con questo obiettivo, anche se va detto che specialmente in alcuni settori il ciclo di vendita dura mesi, anche perché con le acquisizioni degli ultimi anni il potere decisionale di molte aziende si è spostato all’estero”.

La nuova soluzione di Remote Script Orchestration

L’incontro con la stampa è stato anche l’occasione per presentare SentinelOne RSO (Remote Script Orchestration), soluzione che consente sia ai team IT sia a chi è dedicato esternamente alla security (per esempio i SOC dei partner) di automatizzare a distanza le risposte personalizzate anche su larga scala, installando, aggiornando o rimuovendo software velocemente anche su decine di migliaia di endpoint in tutta l’azienda.

“Con RSO limitiamo la necessità di strumenti legacy e interventi manuali che richiedono molto tempo, consentendo agli analisti della sicurezza di migliorare la risposta agli incidenti e la raccolta forense con velocità, scalabilità e semplicità: è un passo in avanti verso l’era XDR”, ha commentato Ardemagni.