Oggi i criminali informatici che operano a livello globale sfruttano strumenti automatizzati di intelligenza artificiale generativa per infiltrarsi nelle reti e mettere a segno attacchi malevoli che possono compromettere aziende e governi. La sicurezza in cloud diventa una sfida complessa e le soluzioni frammentate di oggi ne rendono difficile la gestione. Per proteggersi dalle minacce in questo scenario è necessario un approccio end-to-end alla cybersecurity che si avvalga delle stesse tecnologie per contrastare gli hacker.
E’ quello che propone SentinelOne, che annuncia novità nell’ottica di elevare l’attenzione sulle minacce, facendo leva su strumenti di artificial intellicence. A partire da Purple AI, un’intelligenza artificiale generativa conversazionale che aumenta il potenziale degli analisti con funzioni di threat hunting, analisi e risposta alle minacce guidate dall’AI. Si tratta di uno strumento che utilizza una varietà di modelli sia open source che proprietari per aumentare l’efficienza dell’organizzazione fornendo agli analisti della security un motore AI che aiuta a identificare, analizzare e mitigare le minacce utilizzando prompt e dialoghi interattivi. Purple AI, le cui funzioni sono al momento disponibili in preview in quantità limitata, viene utilizzato sui dati presenti nel SentinelOne Security DataLake e consente di rispondere attraverso le varie integrazioni di SentinelOne Xdr.
“Quando si tratta di threat hunting, identificare la query giusta per ottenere i migliori risultati non è mai facile – dichiara a questo proposito Marco Rottigni, Technical director per l’Italia di SentinelOne –. È necessario che l’analista capisca quali sono gli schemi da ricercare e abbia una certa conoscenza delle sintassi della query per tradurre domande semplici in qualcosa di comprensibile per il sistema. Con Purple AI, gli analisti possono ottenere risposte rapide, precise e dettagliate a qualsiasi domanda e in qualsiasi lingua”. Peraltro, grazie all’utilizzo di messaggi e risposte in linguaggio naturale, anche i team di sicurezza con pochi skill possono individuare comportamenti sospetti e dannosi che finora potevano essere scoperti solo da analisti qualificati. “Riteniamo si tratti di un cambio di paradigma importante nel settore della cybersecurity – aggiunge Rottigni –, dove l’eccessivo numero di segnalazioni o falsi positivi è una delle sfide che i moderni Soc devono gestire ogni giorno”.
Tra le altre novità annunciate, SentinelOne completa l’integrazione con Wiz. Questa operazione prevede la possibilità di accedere in anticipo a Singularity Skylight, una soluzione sofisticata che consente di acquisire i dati di terze parti nel Singularity Security DataLake di SentinelOne. Tra i vantaggi della soluzione: la semplificazione dell’analisi, della risposta agli incidenti e della ricerca delle minacce e il rafforzamento delle ricerche.
“Le organizzazioni gestiscono troppi dati in altrettanti troppi silos, il che determina un quadro parziale dei rischi per la sicurezza – dichiara Ely Kahn, vice president of Product Management for Cloud Security and AI/ML di SentinelOne –. Unendo la capacità di rilevamento delle minacce cloud in tempo reale da parte di SentinelOne con la capacità di identificare i problemi con Wiz in un unico data lake di sicurezza, i clienti possono eseguire il triage e risolvere i propri problemi in modo più rapido ed efficace, favorendo un’innovazione agile in cloud“.
Canva, protezione remota con SentinelOne
Sono molte le imprese che si affidano a SentinelOne per aumentare la visibilità, la protezione e la capacità di risposta. Tra queste, il caso di Canva è rappresentativo di questa nuova strategia. La società, che gestisce una piattaforma di progettazione grafica e comunicazione visiva online lanciata nel 2013, si affida a SentinelOne per proteggere da remoto endpoint, workload e collaboratori.
La piattaforma di design e visual communication online di Canva è offerta esclusivamente in cloud. Per difenderne la superficie di attacco sempre più ampia, l’azienda ridisegna il proprio approccio alla sicurezza, grazie al supporto di SentinelOne.
“Il nostro contesto è particolare – dichiara Raymond Schippers, head of Detection and Response di Canva –. Noi tutti lavoriamo in cloud e i nostri collaboratori operano da remoto, quindi dobbiamo assicurarci che gli endpoint siano protetti e che i workload vengano salvaguardati. Ciò significa essere in grado di individuare in modo rapido quali applicazioni sono installate sui computer dei nostri sviluppatori e nell’intero ambiente e, in caso di vulnerabilità, agire per risolvere i problemi. Quando si tratta di rilevamento e risposta alle minacce, è necessario avere visibilità e controllo – prosegue Schippers -. La prevenzione è la chiave, ma nulla può essere previsto sempre al 100%. Di conseguenza, è fondamentale comprendere ciò che si è verificato, analizzare l’ambiente e porre rimedio il più rapidamente possibile”.
La capacità di Singularity Xdr di registrare in tempo reale dati strutturati, non strutturati e semi-strutturati da qualsiasi prodotto o piattaforma tecnologica sta dando i suoi risultati. “Con SentinelOne c’è parità di funzionalità tra le varie piattaforme – Mac, Windows e Linux – e questo è stato utile per noi, perché i nostri esperti di sicurezza sanno che disponiamo di report attendibili di ciò che accade sull’endpoint attraverso l’Edr e possono rispondere agli attacchi, indipendentemente dalla piattaforma su cui si trovano” commenta Schippers confermando che l’implementazione di Singularity Xdr in Canva rimarrà al centro della strategia di sicurezza dell’azienda.
© RIPRODUZIONE RISERVATA
