In occasione di Rsac 2026, a San Francisco, e poi nei giorni successivi, SentinelOne ha proposto l’evoluzione delle sue soluzioni di sicurezza basate sull’intelligenza artificiale, progettate per offrire ai responsabili della cyber defense il vantaggio necessario per affrontare gli attacchi basati sull’AI. Le novità, che spaziano dalla protezione degli AI agent alla possibilità di seguire indagini cyber in pochi passaggi, fino alle pipeline di dati native nella piattaforma Singularity — segnano un passaggio importante per l’azienda: oltre la specializzazione Edr/Xdr, si offre una proposta di piattaforma di sicurezza nativa per l’era degli agenti autonomi. A raccontarne la rotta Paolo Cecchi, Area VP Sales della Mediterranean Region, e Marco Rottigni, Global Solutions architect di SentinelOne.
I temi caldi per i Ciso
L’analisi mappa prima di tutto quattro questioni che oggi i Ciso si trovano ad affrontare e che non possono essere relegate a un orizzonte futuro.
La prima è legata al triplice ruolo dell’intelligenza artificiale. “L’utilizzo dell’AI da parte degli attaccanti è un dato noto, l’utilizzo dell’artificial intelligence da parte dei difensori lo è altrettanto”, osserva Cecchi. Quel che spesso resta in ombra è il terzo livello: la protezione dei sistemi di AI all’interno della stessa organizzazione, una superficie d’attacco nuova generata dalle linee di business che sviluppano applicazioni agentic in autonomia, fuori dal perimetro di controllo dei dipartimenti IT e di sicurezza. Un “grande buco nero”, lo definisce Cecchi, rischioso da affrontare e con l’AI Act dietro l’angolo: “Una normativa che, con le aziende alle prese con Dora e Nis2, è stata di fatto messa in un cassetto dalla maggior parte dei Ciso”.
La seconda questione è la visibilità sugli ambienti cloud. La migrazione massiva, accelerata proprio dall’adozione dell’AI, sta portando in cloud applicazioni, dati e servizi spesso senza un disegno coerente con le best practice di sicurezza. Il risultato è che la stragrande maggioranza degli attacchi su larga scala non ha origine in tecniche raffinate, ma in errori umani: “Configurazioni errate, vulnerabilità non patchate, accessi non controllati… Il 99% degli incidenti su infrastrutture cloud avviene proprio per dimenticanze di natura operativa, non per virtuosismi degli attaccanti”.
Il terzo nodo è quello che Cecchi chiama il “paradosso dell’identità”: gli agent AI vengono autorizzati ad accedere a sistemi, database, applicazioni interne e ambienti cloud per portare a termine i loro task, ma le organizzazioni non hanno ancora costruito i meccanismi per controllare cosa quegli agent fanno una volta dentro. “Stiamo aprendo la porta a una serie di attacchi che sono veramente difficili da rilevare – spiega Cecchi -, perché nel momento in cui un sistema agentico fa qualcosa che è stato consentito di fare e neanche si controlla cosa stia facendo, ci si trova in una delle peggiori situazioni da affrontare”, avverte. Il quarto tema, infine, è l’evoluzione necessaria del Soc: oggi si continuano ad affrontare problemi a “velocità macchina” con processi basati però sulle capacità umane manuali e questa asimmetria — se non colmata in tempi rapidi — rischia di tradursi in una sconfitta strutturale per la difesa.
SentinelOne, lo scenario di mercato
“In questo scenario SentinelOne archivia un anno fiscale che la colloca tra i vendor di cybersecurity puri con fatturato superiore al miliardo di dollari di fatturato”, spiega Cecchi. La crescita anno su anno a livello globale supera il 20 per cento, con una marginalità operativa positiva ormai stabilizzata da quattro trimestri consecutivi. La proiezione per il nuovo anno fiscale punta a confermare questo passo nonostante le difficoltà macroeconomiche e geopolitiche del momento. A trainare il “momentum” anche il riconoscimento da parte di Google Cloud come 2026 Cloud Partner of the Year per la categoria Security – Google Threat Intelligence. Un risultato costruito su tre direttrici, ricostruisce Cecchi: “L’apertura di nuove region geografiche della piattaforma Singularity oltre Stati Uniti ed Europa, per rispondere alle esigenze di sovranità del dato; l’integrazione nativa di Google Threat Intelligence — ex Mandiant — all’interno del servizio Mdr Wayfinder, che ha sostituito lo storico brand Vigilance; e l’espansione della collaborazione sul marketplace di Google Cloud, dove il volume di deal congiunti continua a crescere”.
L’evoluzione di una proposta di piattaforma aperta
Scende nei dettagli della proposizione tecnologica Marco Rottigni e l’analisi si sposta sul piano architetturale. “Proteggere endpoint non è più, posto che mai lo sia stato in maniera esclusiva, il ruolo di un vendor di cybersecurity come SentinelOne. Oggi si tratta di offrire una sicurezza di piattaforma“, esordisce. Una piattaforma che deve agire su tre valori fondamentali: il contesto — “la capacità di costruire rapidamente, attorno a un evento, informazioni provenienti da fonti diverse” —, la velocità operativa delle SecOps — “perché gli analisti vivono in uno stato di frustrazione cronica, dovendo passare in tempo zero da triage a hunting, da investigation a response” — e il bilanciamento intelligente tra ciò che può essere automatizzato e ciò che invece richiede il giudizio umano per connettere i puntini.
Per fornire contesto reale, sottolinea Rottigni, “una piattaforma deve essere aperta”. Significa in grado di agganciare segnali da Mimecast e Proofpoint per la mail, da Zscaler e Netskope per la componente Sase, da Aws CloudTrail per gli ambienti cloud, e di normalizzarli grazie alle pipeline di dati native AI integrate nel Siem Singularity AI — frutto dell’acquisizione di Observo AI — che riducono fino all’80% l’inquinamento dei dati prima dell’acquisizione. La differenza è proprio la possibilità di integrarsi.
Il cuore delle nuove possibilità per quanto riguarda le indagini di cybersecurity è la funzione Auto Investigation di Purple AI, ora disponibile nativamente nella piattaforma Singularity per tutti i clienti con licenza Purple AI Analyst senza implementazioni aggiuntive. Per spiegarne la portata, Rottigni racconta un’esperienza sul campo: un finto attacco da Apollo Ransomware è stato sottoposto a Purple AI in modalità conversazionale e il chatbot ha tradotto la domanda in linguaggio naturale in una query di ricerca degli indicatori di compromissione, ma l’attacco — costruito semplicemente per mimare le tecniche di Apollo senza usarne le tattiche — non ha prodotto match.
Il salto di paradigma arriva grazie alla funzione Auto Investigate su un allarme elevato dall’agent. Entra in scena Asimov, il framework agentic della piattaforma Purple AI di SentinelOne (l’orchestratore intelligente), che distribuisce il task fra più agenti AI specializzati: uno per investigare e collegare i rilievi dell’allarme di partenza, un secondo a interrogare la telemetria per eventi affini provenienti da altre fonti, un terzo a profilare l’utente coinvolto sull’Active Directory – gruppo di appartenenza, credenziali, rischio di furto -, un quarto a passare in rassegna l’asset inventory per vulnerabilità ed eventuali movimenti laterali. In quattro o cinque minuti tutti gli agenti hanno restituito ad Asimov i loro risultati, correlati e strutturati in un report come avrebbe fatto un esperto.
“La GenAI fornisce un semilavorato che avrebbe richiesto a un analista due o tre ore di lavoro nell’arco di quattro minuti, e permette allo stesso analista di continuare la sua attività ad un altro livello”, sintetizza Rottigni. E Rottigni, al riguardo sottolinea che la piattaforma evita la trappola dei costi a consumo dei token: le unità di misura sono “azioni” predicibili, dimensionate sul perimetro di endpoint del cliente, con package aggiuntivi disponibili. Tutto il processing avviene all’interno della piattaforma del cliente: per i clienti europei significa la garanzia che dati di telemetria, allarmi e interazioni non escono dal suolo europeo.
Wayfinder Frontier AI Services: dall’Mdr alla Managed Threat Detection
L’ultimo tassello nelle novità della proposizione è Wayfinder Frontier AI Services, l’offerta amplia il portfolio Wayfinder — già composto da Threat Hunting, Mdr Essentials, Mdr Elite e Incident Readiness & Response — ed introduce una nuova capacità di gestione proattiva delle vulnerabilità potenziata dall’AI. Il servizio si integra inizialmente con Claude Security di Anthropic, basato su Claude Opus 4.7, e mette al lavoro un team di esperti di sicurezza offensiva e difensiva sull’individuazione, prioritizzazione e mitigazione delle vulnerabilità realmente sfruttabili nel contesto specifico di ciascun cliente. La filosofia, in chiave multi-model, è dichiarata: “Nessun modello Llm da solo può essere la risposta definitiva, il vantaggio sta nell’orchestrare il modello giusto per ogni task e validare ogni output con il giudizio umano”.
Il punto di forza, secondo Rottigni, è proprio l’inversione del paradigma. “Il problema delle vulnerabilità è che sono sempre un numero elevatissimo e la capacità di remediation è sempre di ordini di grandezza inferiori. Siccome non è possibile lavorare così, la domanda fondamentale resta: da dove comincio?”. Ecco Wayfinder Frontier AI Services risponde indicando i percorsi d’ingresso che chiuderebbero per primi gli attaccanti, mappando catene end-to-end di sfruttamento (delle vulnerabilità) e raccomandando misure di mitigazione mirate — modifiche architetturali, consolidamento di configurazioni, controlli di identità, applicazione delle policy della piattaforma Singularity. Se poi qualcuno riuscisse comunque a sfruttare un vettore secondario, la rete di protezione Mdr entra in azione per rilevare, neutralizzare e rimediare in tempo. Su queste basi “l’idea di Managed Detection and Response evolve in Managed Threat Detection and Response: si gestisce anche l’esposizione della minaccia, non solo la sua materializzazione”.
L’articolazione della proposta di SentinelOne — dalle funzioni di Prompt AI Agent Security e Prompt AI Red Teaming alle Auto Investigation di Purple AI, alle pipeline di dati AI nel Siem Singularity fino a Wayfinder Frontier AI Services — disegna una traiettoria coerente: si tratta di usare l’AI per accelerare il Soc, ma allo stesso tempo proteggere l’AI introdotta dalle linee di business, anticipare l’esposizione invece di rincorrerla. È il prerequisito di fondo per affrontare il nodo decisivo del 2026: portare la difesa alla velocità con cui ormai si muove l’attacco, restituendo agli analisti il tempo – e il ruolo – che la complessità del momento richiede.
© RIPRODUZIONE RISERVATA
