Novità per SentinelOne: arrivano l'integrazione con Mandiant e l'app WatchTower Vital Signs Report

La suite XDR di SentinelOne sta riscuotendo un buon successo di mercato e, come ci spiega Paolo Ardemagni, Area Vice President Southern EMEA dell'azienda durante un incontro con la stampa, la soluzione è ormai diffusa in aziende di ogni dimensione, in particolare nelle grandi aziende, quelle che devono gestire svariate migliaia di endpoint. 

Il successo del prodotto ha spinto anche per un potenziamento dell'organico: da ottobre si è unito all'azienda Paolo Cecchi, in qualità di Regional Sales Directory Italy. La conferenza stampa è stata l'occasione per presentare le novità della piattaforma, che includono l'integrazione con la threat intelligence di Mandiant e la disponibilità di WatchTower Vital Signs Report, una soluzione per la gestione del rischio cyber dedicata al mondo delle assicurazioni.

SentinelOne potenzia la sua threat intelligence grazie all'integrazione con Mandiant

SentinelOne è una soluzione XDR, eXtended Detection and Response dotata di capacità di risposta automatica, che semplifica il lavoro dei team IT, aiutandolo a rilevare e identificare più velocemente le minacce informatiche e a rispondere agli attacchi automatizzando l'analisi tramite la tecnologia Storylines. "Possiamo definire un XDR come un SIEM della sicurezza", afferma Cecchi, ma a differenza di queste soluzioni, che sono nate prevalentemente per verificare la conformità normativa e la gestione delle identità, un XDR automatizza analisi e risposta. "In pratica integra la telemetria degli endpoint con quella presa da altre sorgenti, così da avere maggiore contesto e conoscenza", prosegue Cecchi.

Se agli esordi la piattaforma era progettata per la protezione degli endpoint, col tempo il suo raggio di azione si è esteso e ora è in grado anche di garantire la sicurezza negli ambienti cloud e in quelli containerizzati. 

Si occupa di raccogliere tutti gli eventi registrati dai sistemi aziendali, di correlarli e di gestirli. Per il rilevamento fa leva sui dati di SentinelOne, ma si può anche appoggiare ad altre soluzioni di sicurezza, così da avere una visione a più ampio raggio. L'ultima integrazione è quella con la threat intelligence di Mandiant. Il vantaggio non è limitato a una base di dati più ampia, ma si riflette anche sulla semplicità di utilizzo: gli utenti di SentinelOne che hanno in azienda anche la soluzione di Mandiant per analizzare degli eventi si trovavano spesso a dover "saltare" frequentemente fra le console delle due soluzioni per avere il quadro della situazione, mentre ora tutto avviene tramite un solo cruscotto, velocizzando e rendendo più semplici le analisi. 

Come sottolinea Ardemani, per usufruire di questa funzionalità i clienti devono avere delle licenze di Mandiant dato che SentinelOne si limita a semplificarne l'integrazione.

Queste le funzionalità chiave: 

• Triage automatico degli attacchi: gli interventi di SentinelOne vengono automaticamente arricchiti con il contesto e l'intelligence di Mandiant Threat Intelligence.

• Ottimizzazione della gestione delle minacce: interrogazione e analisi degli indicatori di IOC sulle minacce emergenti all'interno di Singularity di SentinelOne.

• Rilevamento e risposta accelerati: individuazione e correzione in autonomia delle minacce grazie agli Indicatori di compromissione forniti da Mandiant.

• Semplicità no-code: combinare le migliori soluzioni del settore senza bisogno di  configurazioni o processi complessi.

WatchTower Vital Signs Report, l'applicazione di SentinelOne per la gestione del rischio cyber

Un'altra novità da SentinelOne è la disponibilità di WatchTower Vital Signs Report, un'applicazione dedicata alle assicurazioni e che supporterà gli addetti assicurativi a stilare un profilo di rischio per una data azienda. Sulla base di queste informazioni poi la compagnia potrà stimare il prezzo del premio. Questo tipo di soluzioni non è ancora molto diffuso in Italia ma all'estero, soprattutto oltreoceano, sono molto utilizzate. 

WatchTower Vital Signs Report è dotata di funzionalità di reportistica e offre agli assicuratori un profilo della postura e dei controlli di sicurezza informatica effettuati dalle aziende. Le realtà del mondo insurance potranno così avere un'analisi dettagliata sulla postura di sicurezza, così da modulare al meglio la loro offerta. Ma ci sono vantaggi anche per le aziende stesse, che potranno sfruttare la soluzione per capire le aree più a rischio e a rafforzarne le difese, anche nell'ottica di abbattere i costi assicurativi. 

"Lo stato attuale dello scenario delle minacce cyber sta spingendo il settore delle assicurazioni al punto di collasso", ha dichiarato Barnaby Page, VP Incident Response & Cyber Risk di SentinelOne. "I rischi di sottoscrizione sono diventati troppo pesanti da digerire per gli assicuratori, mentre l'aumento dei premi sta mettendo in difficoltà le aziende nell'acquisto di polizze assicurative cyber. Il settore ha bisogno di strumenti efficaci per valutare correttamente l'esposizione alle minacce informatiche e siamo felici di collaborare con i principali operatori specializzati in materia di rischio per realizzare il WatchTower Vital Signs Report".