Con l'acquisizione di Scalyr SentinelOne vuole rivoluzionare le piattaforme di sicurezza XDR

SentinelOne è una piattaforma di cybersecurity basata su intelligenza artificiale adottata da aziende del calibro di Aston Martin, che in qualità di partner dell'azienda la utilizza per proteggere i dati del team di F1 Aston Martin Cognizant Formula One, che segna il ritorno della casa automobilistica nel campionato automobilistico più tecnologico del panorama. 

SentinelOne lavora costantemente per migliorare le funzionalità e le capacità della sua soluzione e di recente ha annunciato l'acquisizione di Scalyr, realtà specializzata nell'analisi di dati su larga scala, per 155 milioni di dollari. Un'operazione che consentirà di arricchire di funzionalità e potenziare ulteriormente la suite Singularity XDR dell'azienda. 

Cosa sono le piattaforme XDR?

XDR (eXtended Detection and Response) è un moderno approccio alla cybersecurity che si appoggia a soluzioni in grado di collezionare e correlare in maniera automatica i dati provenienti dai sistemi (e-mail, endpoint, server, cloud workloads, reti) così da supportare i team IT a individuare le minacce e reagire più velocemente. Non sono degli antivirus ma dei sistemi atti a migliorare i processi di messa in sicurezza e analisi, riducendo il rischio di alert overload, che si verifica quando i tecnici sono sopraffatti dall'enorme quantità di allarmi e avvisi generati dalle soluzioni di cybersecurity.

SentinelOne è una delle piattaforme XDR più evolute sul mercato ma, come tutte le soluzioni disponibili, necessità di costanti miglioramenti. Come spiega Gartner, infatti, "costruire una XDR efficace è molto più complesso di quanto si possa immaginare. L’incompletezza dei dati raccolti, così come i loro formati, le API comuni e i prodotti costruiti su strutture di database legacy, rendono difficile l'integrazione degli strumenti di sicurezza anche all'interno del portfolio prodotti dello stesso fornitore”.

L'acquisizione di Scalyr da parte di SentinelOne porta un vantaggio chiave alla piattaforma dato che integrando la tecnologia Scalyr l'XDR è ora in grado di rileva i dati operativi e agisce sugli stessi in tempo reale. La peculiarità di Scalyr è la capacità di acquisire in tempo enormi quantità di informazioni da app e dispositivi, permettendo a chi la adotta di analizzare, interrogare ed elaborare in maniera automatizzata, e più velocemente, i dati. 

Scalyr supporta tutte le principali piattaforme sul mercato, tra cui Microsoft, AWS, Google, CrowdStrike, e abbinata alla tecnologia AI Storyline di SentinelOne è in grado di riconoscere i comportamenti potenzialmente pericolosi, bloccando anche minacce come il malware APT Sunburs, quello alla base dell'hack alla supply chain di SolarWinds. 

"Con l’acquisizione di Scalyr SentinelOne risolve una delle più grandi sfide del settore legata alla gestione dei dati, per offrire funzionalità XDR completamente integrate. La tecnologia dei big data di Scalyr è perfetta per i settori di utilizzo di XDR, integrando terabyte di dati in più sistemi e mettendoli in relazione alla velocità della macchina per permettere ai responsabili della sicurezza di utilizzare un’intelligenza che autonomamente rileva, risponde e protegge dalle minacce" - spiega Tomer Weingarten, CEO e Socio Fondatore di SentinelOne - "Questo è un grande salto in avanti per il settore, mentre altri prodotti si affidano interamente alle integrazioni SIEM o agli OEM per la correlazione dei dati e la risposta, SentinelOne è l’unica a offrire ai clienti soluzioni proattive da una prospettiva security-first. La combinazione dell'analisi dei dati di Scalyr con le nostre capacità di AI leader, inaugura una nuova era di prevenzione, rilevamento e risposta agli attacchi". 

"Le industrie della sicurezza e dell'analisi dei dati sono strettamente correlate, in particolare questa acquisizione offre a SentinelOne l'opportunità di diventare leader nel settore XDR" - ha dichiarato Christine Heckart, CEO di Scalyr - "Gli attuali clienti di Scalyr beneficeranno dell’investimento mentre quelli di SentinelOne potranno godere delle funzionalità dei big data di Scalyr nella piattaforma Singularity".