SentinelOne: un approccio platform-based alla sicurezza informatica

La trasformazione digitale sta impattando enormemente sulle imprese, anche per quanto riguarda l'approccio alla sicurezza informatica. Per due motivi, "si estende la superficie di attacco e aumenta la quantità di prodotti", spiega Paolo Cecchi, Sales Director della Mediterranean Region di SentinelOne, in occasione di un incontro con la stampa al quale Edge9 ha preso parte. Per questo motivo, SentinelOne ha cambiato il suo approccio alla cybersecurity, smettendo di focalizzarsi sul solo endpoint e ragionando in termini di piattaforma. 

Sicurezza platform based: così SentinelOne protegge i dati aziendali

L'endpoint, sia esso un computer, una workstation, un server, è uno degli asset più importanti da proteggere, ma oggi non ci si può concentrare solamente sul mettere questi dispositivi in sicurezza: sono tantissimi, e sono eterogenei, fatto che obbligherebbe le imprese a utilizzare numerose soluzioni differenti , aumentando la complessità.

Per questo motivo SentinelOne ha deciso di puntare su una nuova via, smettendo di sviluppare soluzioni per la protezione degli endpoint e offrendo ai suoi clienti una piattaforma mirata a proteggere l'intera infrastruttura, OT incluso. Una piattaforma chiamata Singularity.Platform che Cecchi definisce coma una sorta di SIEM evoluto, potenziato dall'IA Purple AI.

All'atto pratico, SentinelOne raccoglie dati provenienti dai vari sistemi, incluse le informazioni che derivano da soluzioni di sicurezza e di backup di terze parti, e le correla grazie all'IA. Permettendo così sia di individuare rapidamente eventuali incidenti informatici, sia di porvi rimedio altrettanto velocemente.  

"I nostro sistema di IA ha dmostrato sul campo un efficientamento dell'80% nella parte di threat hunting e gestione dell'incidente. Siamo stati i primi a integrare un IA dedicata alla cynersecurity. E i primi a dare dei parametri, cioè a dire quanto l'IA è in grado di aiutare i team IT", afferma Luca Besana, Senior Channel Business Manager per la Mediterranean Region di SentinelOne. Sottolineando anche che SentinelOne è a oggi la prima azienda a introdurre l'IA generativa nel mondo della cybersecurity. Ma come è possibile? In più occasioni, anche su Edge9, abbiamo visto come l'IA è orma integrata in svariate soluzioni di sicurezza da molti vendor. "Specifichiamo meglio", dice Besana. "In tanti hanno già adottato l'IA in questo ambito, ma noi siamo i primi che mettono a disposizione dei clienti un sistema già addestrato con dati specifici per la cybersecurity".

Un'IA che ha il compito di analizzare i log dei sistemi, verificare la presenza di anomale e nel caso di portarle all'attenzione dei team IT. Aiutandoli a risolvere più rapidamente i problemi, e in parte anche a colmare il gap di competenze che, ancora oggi, rimane un problema serio per le imprese.

Il punto di SentinelOne sull'OT

Come detto, la piattaforma SentinelOne è in grado di proteggere anche l'OT, proprio perché ragiona in termini di accessi e di log, non di singoli dispositivi. Non è insomma necessario installare l'equivalente di un antivirus sui macchinari per la produzione. La protezione IT e OT, insomma, va verso l'unificazione, ed entro pochi anni secondo Cecchi questi due mondi saranno convergenti. Già oggi, spiega Cecchi "un incidente informatico sull'OT ha sempre origine dall'IT. Quando anche l'OT sarà gestito tramite cloud, i due mondi non saranno più separati".

Normative: arrivano DORA e NIS 2. Le aziende sono pronte?

Le imprese operanti in Europa dovranno presto adeguarsi alle nuove normative, nello specifico la DORA nel caso di imprese operanti nell'ambito finanziario e la NIS 2 per chi si occupa di erogare servizi critici (come telecomunicazioni, cloud, connettività, energia..). Ma quante realtà in Italia sono pronte ai nuovi regolamenti? Secondo Cecchi e Besana, purtroppo ancora poche, in particolare su DORA. Se infatti la direttiva NIS 2 è comprensibile, e una fetta di realtà coinvolte (le più grandi) ha già il necessario per assicurare la conformità, nel caso di DORA le cose si complicano. DORA (acronimo di Digital Operational Resilience Act) nasce con l'obiettivo di armonizzare una serie di norme europee sulla sicurezza nell'ambito  finanziario. Entrerà in vigore il 17 gennaio 2025 e la sensazione è che nonostante le aziende interessate non siano certo pesci piccoli (parliamo di istituti bancari e finanziari), saranno in tante ad arrivare impreparate, o quantomeno a non poter vantare una conformità al 100%, quando sarà effettivamente in vigore.