SentinelOne si potenzia: arrivano l'intelligenza artificiale Purple IA e l'integrazione con Wiz

Novità per la piattaforma di sicurezza informatica SentinelOne, che è stata potenziata con nuove funzionalità. Quella più significativa è l'introduzione di Purple AI, un'IA generativa che aiuterà gli esperti di cybersecurity a identificare, analizzare e mitigare le minacce. Non meno importante però il lancio di Singularity Skylight, una nuova soluzione che permette di acquisire i dati delle piattaforme di terze parti nel DataLake di SentinelOne. 

I criminali informatici usano l'IA? Nessun problema: lo fanno anche le aziende di sicurezza!

I criminali hanno imparato velocemente a sfruttare l'intelligenza artificiale per velocizzare gli attacchi informatici e renderli più efficaci, e questo sta creando dei problemi ai team di sicurezza, che da tempo si stanno scontrando con un problema non indifferente: l'enorme quantità di segnalazioni che arrivano dalle piattaforme di sicurezza. Dare una giusta priorità non è semplice, e proprio su questa complessità fanno leva gli attaccanti per mascherare le attività illecite e riuscire ad avere un accesso ai sistemi delle proprie vittime. 

Come spiega Paolo Cecchi, Regional Sales Directory Mediterranean Region di SentinelOne, in occasione di un incontro con la stampa, gli strumenti di IA usati dai criminali "consentono di fare in pochi minuti quello che a un umano richiederebbe ore, se non giorni. Dobbiamo attrezzarci per migliorare la velocità di risposta".

La soluzione, ovviamente, è sfruttare l'intelligenza artificiale. Cosa che SentinelOne fa già da tempo sulle sue soluzioni, ma che raggiunge un altro livello con l'introduzione dell'IA generativa Purple AI. Come mai un'IA generativa? Secondo SentinelOne, uno dei problemi della attività di treat hunting, cioè la ricerca di potenziali punti deboli all'interno della propria infrastruttura, è che è estremamente complessa, anche per i più esperti, e richiede parecchio tempo. Purple AI si propone di velocizzare queste operazioni. Per fare un esempio concreto, un esperto di sicurezza non deve andare alla ricerca di tutti gli eventuali segni di compromissione dal malware SmoothOperator: basterà che ponga una domanda del tipo: "il mio ambiente è infettato da SmoothOperator?”. Oppure, “ho qualche indicatore di SmoothOperator sui miei endpoint?". In pochi istanti, l'IA di SentinelOne fornirà il risultato, già formattato come tabella, includendo anche suggerimenti su come risolvere i problemi o come approfondire l'indagine.

Purple AI non riconosce solamente le minacce note, ma è di supporto anche nell'individuare schemi sospetti. Se un esperto di sicurezza dovesse notare alcune attività sospette, può interrogare Purple AI per chiedere di indagare più a fondo e valutare se possano rappresentare un rischio.

Un aspetto tecnico molto interessante è che Purple AI funziona anche se gli endpoint sono sconnessi dal cloud e dalla rete in generale: il modello, infatti, viene eseguito in locale.

SentinelOne si integra con Wiz e introduce Singularity Skylight 

SentinelOne ha annunciato l'integrazione con Wiz, una piattaforma che offre visibilità sulle infrastrutture cloud e, soprattutto, dà un contesto a quello che rileva, così da comprendere se effettivamente si tratti di una minaccia e, in caso affermativo, ne stima la gravità. 

Detto così può sembrare una collaborazione come tante, ma questa integrazione consente ai clienti di SentinelOne di adottare un approccio del tipo Shift Left. "SentinelOne era molto forte sulla difesa cloud Spesso però la minaccia non viene solo dal mondo esterno: c'era la necessità di unire alla protezione uno shift left, cioè pensare alla protezione già dalla genesi dell'ambiente cloud. Combinando shift left e shield right abbiamo create un'unicità assoluta: rileviamo le combinazioni tossiche", spiega Marco Rottigni, Technical Director per l’Italia di SentinelOne. 

Cerchiamo di spiegare meglio il concetto. Oggi molte aziende hanno adottato, o lo stanno facendo, un approccio cloud-ready, reingegnerizzando le loro applicazioni in ottica cloud. Questo significa container, orchestratori, macchine virtuali e via dicendo. Spesso, le VM e i container sono già pronti all'uso, e in alcuni casi possono esserci, potrebbero apparire nel tempo, vulnerabilità. La singola vulnerabilità, però, non rappresenta di per sé un problema: a seconda di come è costruita l'infrastruttura, queste falle - anche se gravi - potrebbero essere impossibili da sfruttare e quindi il problema sarebbe inesistente. Ci sono però altre combinazioni che invece potrebbero rappresentare un serio problema. L'integrazione con Wiz serve proprio a questo: a dare un contesto ai log di sicurezza, così da individuare velocemente quelle che Rottigni definisce "combinazioni tossiche". 

L'integrazione con Wiz ha dato vita a Singularity Skylight, una soluzione che consente di acquisire senza problemi i dati di terze parti nel Singularity Security DataLake di SentinelOne. "Le organizzazioni gestiscono troppi dati in altrettanti silos, il che determina un quadro parziale dei rischi per la sicurezza", ha dichiarato Ely Kahn, Vice President of Product Management for Cloud Security and AI/ML di SentinelOne. "Unendo la capacità di rilevamento delle minacce cloud in tempo reale da parte di SentinelOne con l'abilità di identificare i problemi con Wiz in un unico data lake di sicurezza, i clienti possono eseguire il triage e risolvere i propri problemi in modo più rapido ed efficace, favorendo un’innovazione agile in cloud".