La cornice del Cybertech Europe Roma 2024 è occasione per incontrare Chris Boehm, Director Global Field CISO e Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne. L’obiettivo era fuoco con loro la proposizione dell’azienda alla luce dei bisogni dei responsabili dell’information security in azienda, con i relativi riflessi per il mercato italiano. Sono i temi da cui parte l’approfondimento che si inserisce naturalmente nell’attuale contesto.
Con l’incremento delle minacce digitali e la complessità crescente degli attacchi, la protezione dei dati e delle infrastrutture è diventata critica. In questo scenario, l’intelligenza artificiale (AI) gioca un ruolo fondamentale, offrendo strumenti avanzati per la rilevazione e la risposta alle minacce in tempo reale. E SentinelOne, è all’avanguardia in questa trasformazione, grazie alla sua piattaforma Singularity e all’innovativa tecnologia Purple AI. Si tratta di proposte che ridisegnano la sicurezza end-to-end e introducono miglioramenti significativi principalmente legati all’integrazione dell’AI più avanzata nel settore per affrontare le minacce attuali, ma anche preparare le aziende alle sfide future in un ambiente digitalizzato e interconnesso. La necessità di una sicurezza più robusta e intelligente è chiara quando si considerano le sfide per i CISO messe a fuoco da Boehm: “La trasformazione digitale e l’espansione nelle infrastrutture cloud generano nuove vulnerabilità e aumentano la complessità della protezione dei dati”. Questo scenario è reso ancora più complicato dalle possibilità che l’AI apre per la manipolazione dei dati e le minacce automatizzate, che rendono difficile distinguere ciò che è reale da ciò che non lo è. L’Italia, in particolare, sta affrontando queste sfide con una combinazione di attenzione e cautela. Lo evidenzia Cecchi, “Cresce l’uso dell’AI, ma i risultati attesi non sono sempre raggiunti. Le aziende italiane sono ancora in fase di adattamento, e cercano di comprendere come integrare efficacemente l’AI nelle proprie strategie di cybersecurity senza cadere nella trappola delle soluzioni isolate”.
Approfondiamo i temi. Uno degli aspetti più complessi per i CISO in tutto il mondo è la gestione della trasformazione digitale. Riprende, infatti, Boehm: “I Ciso si trovano ad affrontare la sfida non solo di proteggere le proprie infrastrutture, ma anche quelle ospitate su piattaforme cloud”, il che comporta un sovraccarico di informazioni e difficoltà anche per quanto riguarda il tema della correlazione dei dati e della loro manipolazione che genera incertezza diffusa per cui “le minacce legate all’AI sono probabilmente il problema più imminente che preoccupa molti dirigenti perché non sanno come queste influenzeranno il futuro”. Per affrontare queste sfide, SentinelOne ha sviluppato soluzioni innovative integrate nella propria piattaforma Singularity. L’AI di SentinelOne non solo aiuta a rilevare e prevenire le minacce, ma supporta i team di sicurezza nell’elaborare rapidamente le informazioni critiche e intraprendere decisioni efficaci. Grazie a un sistema avanzato di analisi comportamentale e machine learning, SentinelOne è in grado di monitorare in tempo reale le attività sospette, garantendo un alto livello di protezione su tutte le superfici di attacco, dagli endpoint fino al cloud.
Purple AI, l’esperienza degli esperti resa disponibile
Uno degli sviluppi più innovativi di SentinelOne è proprio Purple AI, un assistente intelligente progettato per migliorare la gestione della sicurezza informatica a 360 gradi. Come spiega Boehm, “Purple AI non è solo un concetto di marketing, ma una realtà tangibile che è possibile sperimentare in prima persona”. Parliamo di un assistente addestrato dai professionisti della risposta agli incident, che sfrutta machine learning e AI di SentinelOne ed è perfettamente integrato nella piattaforma di sicurezza dell’azienda.
Purple AI lavora come un vero e proprio assistente personale per i team di sicurezza, aiutandoli in operazioni complesse come l’investigazione degli incident, l’automazione delle risposte e persino la generazione di report a livello comprensibile a tutti. “È come avere un assistente personale che ti guida in ogni fase del processo di sicurezza”, aggiunge Boehm.
Oggi SentinelOne prevede di portare Purple AI a uno stadio di sviluppo successivo, estendendo le sue funzionalità a 360 gradi per tutte le operations di sicurezza, dalla gestione quotidiana della cybersecurity alla risposta agli incident. Questo può consentire alle aziende di ridurre drasticamente il tempo di reazione alle minacce, migliorando al contempo l’efficacia complessiva dei loro team di sicurezza. Una proposta, quella dell’azienda, che è cresciuta conquistando la fiducia in diversi mercati. Prosegue Boehm: “SentinelOne continua la propria espansione a livello globale. Abbiamo raggiunto anche Sud America e Costa Rica con una strategia di prodotto semplice ma efficace: siamo sempre attenti alle esigenze dei clienti e, quando si tratta di sfide o novità nel mercato, le affrontiamo. L’intelligenza artificiale è un ottimo esempio: quando è diventata mainstream, noi ci stavamo già lavorando da anni; ora abbiamo un prodotto affidabile che i clienti possono acquistare e utilizzare”.
AI e cybersecurity, lo scenario italiano
L’adozione dell’AI in Italia è stata influenzata da un forte interesse iniziale. Osserva Cecchi: “L’anno scorso c’è stato un fortissimo hype sul tema AI. Tutte le aziende hanno cercato di capire cosa il mercato proponesse o hanno provato a sviluppare internamente una propria AI”. Tuttavia, non tutte le iniziative hanno portato ai risultati sperati, e molte aziende stanno ora rifocalizzando il loro approccio per identificare le soluzioni più efficaci. “SentinelOne è una delle poche realtà che ha deciso da subito di sviluppare un’AI specializzata“, ed ora mette a frutto il valore di un’esperienza ultradecennale. “La nostra AI è integrata nella piattaforma Singularity e aiuta concretamente gli analisti a essere più veloci ed efficienti”, sottolinea Cecchi. Questa specializzazione è ancora più importante “in un mercato frammentato come quello attuale , dove ogni vendor di sicurezza sta sviluppando la propria soluzione AI, spesso isolata dalle altre”.
La frammentazione delle soluzioni di sicurezza rappresenta, infatti, una sfida significativa per le aziende italiane. “Se ogni vendor sviluppa una propria AI che funziona solo all’interno del suo specifico prodotto, come è possibile far dialogare tutte queste soluzioni?” stimola il confronto Cecchi. “Ecco che la risposta di SentinelOne è stata invece la creazione di una piattaforma unificata in grado di raccogliere dati telemetrici da diverse soluzioni, rendendo possibile un’analisi completa e integrata”.
Uno sguardo “in deep” della proposta fa emergere come la piattaforma Singularity di SentinelOne si distingua quindi per la sua capacità di integrare diverse soluzioni di sicurezza in un’unica console. L’idea di “una piattaforma, un singolo agent, una console, un data lake”, volendo semplificare al massimo, evidenzia la semplicità e l’efficienza della soluzione; il valore di riuscire a combinare AI avanzata e dati provenienti da diverse fonti, per offrire con Singularity una protezione completa che copra ogni aspetto della sicurezza, dagli endpoint al cloud.
Un aspetto chiave della piattaforma è quindi proprio la capacità di gestire non solo i dati nativi generati dalle soluzioni SentinelOne, ma anche quelli provenienti da terze parti. Integrazione che è resa possibile da Purple AI, che sfrutta criteri di analisi avanzata per identificare le minacce più rilevanti e prioritarie.
L’innovazione di SentinelOne non si ferma qui. Con il Cloud Infrastructure Entitlement Management (Ciem), la piattaforma offre anche una gestione avanzata degli accessi e delle identità nel cloud, così da permettere alle aziende di ridurre i rischi legati a privilegi eccessivi e di prevenire le escalation di privilegi in modo rapido ed efficiente.
Le funzionalità della piattaforma Singularity si estendono inoltre alla protezione degli endpoint e delle identità, aree cruciali per la sicurezza aziendale. Si offre visibilità e alert attraverso l’installazione e la gestione semplificata di un singolo agent per la sicurezza degli endpoint e delle identità, mentre l’utilizzo mascherato di credenziali false in tempo reale per ingannare gli aggressori e la capacità di monitorare il Dark Web così da rilevare violazioni di terze parti sono solo alcuni dei nuovi strumenti a disposizione delle aziende. SentinelOne ha introdotto infine l’Extended Security Posture Management (xSPM) come funzionalità in grado di fornire informazioni in tempo reale su vulnerabilità e configurazioni errate. Questo sistema di valutazione contestuale aiuta i team di sicurezza a dare priorità alle minacce critiche e a prendere decisioni rapide per migliorare la postura di sicurezza complessiva.
La strategia SentinelOne in Italia
“In Italia SentinelOne conta oggi già diverse centinaia di clienti, e alcuni hanno anche adottato già Purple AI. Chi l’ha fatto ha riscontrato un miglioramento dell’efficacia, della semplicità e della velocità nelle attività di rilevamento e di investigazione estremamente elevata, oltre l’80% rispetto al tempo necessario se si utilizza una tradizionale soluzione di rilevamento”, continua Cecchi. L’approccio al mercato italiano avviene sia in maniera diretta con le risorse commerciali disponibili, che chiaramente fanno parte del team Italia di SentinelOne, ma anche attraverso i partner certificati, sia reseller, sia Mssp. “Crediamo che lo sviluppo proprio del mercato con gli Mssp sia estremamente interessante perché gli Mssp sono loro stessi primi utilizzatori di piattaforme centralizzate e l’artificial intelligence permette loro in primis di essere più efficaci e più veloci”, specifica Cecchi.
Next step riuscire a far conoscere la proposta come piattaforma integrata proprio con le caratteristiche evidenziate: la capacità di coprire diverse superfici di attacco dagli endpoint al cloud, al mobile, all’identità. “Grazie a questa piattaforma centralizzata stiamo cercando di trasferire al mercato l’esigenza e la necessità di adottare delle piattaforme che aiutino a operare meglio e più velocemente“. Questa è la mission: “Portare all’adozione della nostra piattaforma i clienti già esistenti e convincere quelli che ancora non lo sono che la tecnologia può sicuramente aiutarli da un punto di vista operativo e nella protezione delle proprie organizzazioni”.
Cybertech Europe Roma 2024 offre infine lo spunto per un’ultima riflessione: “In Italia
la cybersecurity è un aspetto relegato ancora troppo ai team di sicurezza, arriva al board, ma poi non si diffonde all’interno delle organizzazioni, nelle diverse business unit, come dovrebbe. Questo secondo me è il passo successivo che le aziende sono chiamate a compiere”. Il nostro rimane poi uno dei Paesi che a livello europeo spende meno in ambito cyber e questo è uno dei motivi per cui spesso nelle varie classifiche è anche tra i Paesi più attaccati. “Le due cose vanno chiaramente a braccetto. Riteniamo che anche da questo punto di vista sia importante che le aziende inizino a spendere di più ma soprattutto meglio. Questo significa spendere quello che è necessario affinché la propria organizzazione assuma una posture di sicurezza adeguata a quello che è lo scenario attuale, di attacchi in continua evoluzione che aumentano di intensità, di numero, di frequenza e di complessità“.
© RIPRODUZIONE RISERVATA
