Ridurre la complessità dei sistemi di difesa e aumentare la velocità di detection e di risposta agli attacchi. Sono questi i due versanti su cui si sta principalmente muovendo SentinelOne per consentire di mettere in atto protezioni sempre più efficaci e proattive nell’ambito della cyber security. E per raggiungere i migliori risultati possibili non può prescindere dal ricorso all’intelligenza artificiale.

La digital transformation sta portando a una produzione sempre più massiva di dati, mentre l’adozione di soluzioni cloud native sta espandendo la superficie di attacco, che non ha più limiti definiti come accade on premise – ha sottolineato Paolo Cecchi Sales Directory della Mediterranean Region di SentinelOne. A fronte di questa situazione, non basta più rendere sicuri gli endpoint per assicurare un’efficace protezione, ma si deve ricorrere a una piattaforma che integri più soluzioni verticali e fornisca una gestione unificata e semplificata di alert e incidenti. Solo in questo modo si può migliorare la sicurezza e rendere i team di cyber security proattivi”. 

La quantità di dati da analizzare per individuare i segnali di un possibile attacco è però in continuo aumento e per raggiungere un’adeguata efficacia nella riposta alle minacce serve essere veloci. E solo un sistema che operi in automatico può acquisire i dati da diversi sistemi di protezione ed elaborarli in tempo reale per fornire quella rapidità di analisi necessaria a contrastare un attacco o, quantomeno, a limitarne gli eventuali danni.

Il nostro sistema di intelligenza artificiale Purple AI ha dimostrato sul campo un miglioramento dell’efficienza nella gestione degli incidenti di sicurezza di circa l’80%” ha affermato Cecchi.

SentinelOne va verso l’hyper-automation

Sicuramente un risultato di rilievo, ma che è solo uno step verso un sistema ancor più efficace, in cui l’intelligenza artificiale assumerà un ruolo davvero fondamentale. “Miriamo a realizzare una soluzione di hyper-automation, nativamente integrata e semplificata – ha precisato Luca Besana, Senior Channel Business Manager per la Mediterranean Region di SentinelOne –. Tale soluzione eliminerà la necessità di produrre script e consentirà una gestione più fluida ed efficiente della sicurezza perché non richiederà più l’intervento umano per riscrivere, aggiornare o mantenere il codice. Guidato dall’intelligenza artificiale, sarà il sistema stesso a generare automaticamente le interazioni necessarie per gestire la prevenzione e il controllo, rilevando le minacce e occupandosi autonomamente della mitigazione in tempo reale”.

Besana ha spiegato che, concettualmente, la nuova soluzione si potrebbe assimilare a un sistema basato su intelligenza artificiale generativa che, assimilata la documentazione delle tecnologie impiegate e integrato il know-how acquisito (per esempio, in termini gestioni delle vulnerabilità o degli attacchi), si fa carico dell’analisi contestuale degli incidenti o degli alert e decide come operare a fronte della situazione individuata. “Il nostro obiettivo è avere un’AI predittiva che automatizzi il più possibile le analisi, sollevando gli analisti da compiti ripetitivi e fornendo loro un contesto più ampio in cui poter lavorare”, ha chiarito Besana.

Il valore dell’integrazione

Un vantaggio che non sarà riservato solo a chi usa i prodotti di SentinelOne. Ricordiamo, infatti, che l’azienda ha sempre evidenziato la capacità di integrazione con i software di altri vendor. In tal senso, sul marketplace di SentinelOne sono già disponibili oltre 50 connettori. “Se c’è il connettore, l’integrazione è automatica – ha sostenuto Paolo Ardemagni, Vice President Southern Europe Middle East & Africa di SentinelOne –. In alternativa, possiamo trasformare rapidamente il formato operativo con quello compatibile con il nostro SIEM, permettendo un’ingestione dati molto veloce, riducendo il tempo necessario da giorni a ore rispetto ai SIEM on-premise tradizionali”.

Secondo Ardemagni, “siamo quasi all’anno zero di una nuova evoluzione informatica” dove delle attività che possono salvare un’azienda possono essere eseguite anche da persone con competenze entry level. A differenza di quanto accadeva in passato, in cui la sicurezza poteva essere un’attività fine a sé stessa, “oggi le tecnologie disponibili sono tasselli di un puzzle che servono per aiutare l’azienda a crescere. E il ruolo di chi si occupa di sicurezza è supportare le aziende per consentirgli di migliorare ed essere più efficienti”.