La nuova generazione della piattaforma leader di mercato potenzia l’utilizzo dei dati e dell’AI per favorire decisioni più rapide e mirate in materia di sicurezza
SentinelOne ha elevato il livello di riferimento delle soluzioni di cybersecurity con la Singularity Platform. L’azienda sta puntando sempre più in alto e ha annunciato la disponibilità di una nuova interfaccia utente, un assistente di sicurezza GenAI e miglioramenti significativi alle proprie soluzioni di Endpoint Security, Cloud Security e Data Lake. Gli aggiornamenti innovativi, che rientrano nella nuova release Unity della Singularity Platform, sono stati presentati in anteprima a OneCon, la prima conferenza per i clienti di SentinelOne che si è recentemente svolta a Boca Raton, in Florida.
“Nel contesto attuale dei problemi di sicurezza, le aziende non hanno bisogno solo di una piattaforma affidabile e potente, ma richiedono strumenti di automazione intelligente che semplifichino l’attività degli analisti e migliorino la produttività dei team di sicurezza”, ha dichiarato Ric Smith, Chief Product and Technology Officer di SentinelOne. “Guidati dalla certezza che le sinergie tra lo sviluppo di un prodotto basato sul know-how e l’AI garantisca la massima efficienza in termini di sicurezza, la release Singularity Unity è stata studiata per migliorare l’esperienza dell’utente e rafforzarne le misure di sicurezza.”
Una piattaforma AI per proteggere l’intera azienda
Singularity Unity Release prevede una gamma completa di miglioramenti che SentinelOne introdurrà gradualmente nei prossimi 12 mesi per trasformare i Security Operations Center (SOC). La piattaforma offrirà una nuova interfaccia utente e diventerà il centro di comando e un sistema di raccolta dati completo. Con l’integrazione di Purple AI, Singularity Unity offrirà ai team di sicurezza uno strumento ottimizzato che semplificherà le ricerche, rafforzerà la governance e migliorerà significativamente le metriche chiave delle performance, tra cui il tempo medio di rilevamento (MTTD) e il tempo medio di risoluzione (MTTR). Inoltre, la piattaforma si basa su Singularity Data Lake, che consente alle organizzazioni di standardizzare una piattaforma di sicurezza alimentata dall’intelligenza artificiale in grado di coordinare le soluzioni SIEM (Security Information and Event Management) e XDR (Extended Detection Response).
“SentinelOne è davvero l’unico vendor di nuova generazione a propone un unico agent e un’unica piattaforma in ambito cloud”, ha dichiarato Zack Moody, Global CISO di KYOCERA AVX. “Con SentinelOne registriamo solo grandi progressi e siamo davvero entusiasti di confermare la nostra partnership anche per il futuro”.
Singularity Data Lake: con la possibilità di integrare e normalizzare i dati con un solo clic, Singularity Data Lake semplificherà notevolmente i processi di sicurezza e di analisi dei log. Il nuovo Singularity Graph offrirà maggiore correlazione e consapevolezza sul conteso, rendendo più semplice capire il potenziale impatto di un attacco e i possibili canali utilizzati da un aggressore. Questi miglioramenti rendono Singularity Data Lake un’alternativa convincente per i SOC e le organizzazioni IT che si affidano a piattaforme di gestione e osservabilità dei log.
Cloud security: tra gli aggiornamenti della release Unity, Singularity Platform includerà una piattaforma completa di protezione delle applicazioni cloud native (CNAPP) progettata per proteggere le infrastrutture dei cloud pubblici e privati. La combinazione di funzionalità con e senza agent fornirà una valida protezione run-time e difese in tempo reale contro minacce, configurazioni errate e codici riservati esposti. Queste funzionalità si integrano perfettamente con Singularity Operations Center e Data Lake, offrendo ai clienti visibilità e governance operativa sull’intero sistema.
Endpoint: grazie a Singularity Unity, SentinelOne sta migliorando le funzionalità per gli endpoint, rendendole ancora più efficaci e semplici da usare. Questo include l’introduzione di nuove funzionalità come Identity (accesso condizionato e rilevamento di password violate) e Attack Surface and Exposure Management (gestione delle priorità e delle esposizioni alle vulnerabilità), che saranno disponibili senza problemi in un unico agent che non necessita di riavvio. Le nuove funzionalità e la facilità d’uso, unite alla leadership di SentinelOne nelle valutazioni di efficacia ricevute dal MITRE ATT&CK Framework, rendono SentinelOne una scelta vincente per la protezione degli endpoint.
Purple AI: SentinelOne è da sempre all’avanguardia nell’applicazione dell’AI alla cybersecurity e l’ha integrata perfettamente nella Singularity Platform per aumentare l’efficienza e la protezione delle aziende. Purple AI è stata progettata per ridurre significativamente i tempi di ricerca e risoluzione attraverso la traduzione in linguaggio naturale, la sintesi, le query e le azioni consigliate e le indagini automatizzate. Purple AI è in fase beta e si prevede che sarà disponibile nel primo trimestre del 2024.
“La Unity Release promette ai clienti un’interfaccia unica e integrata che sfrutta la potenza dell’AI per proteggere l’intera azienda”, ha dichiarato Smith. “Gli aggiornamenti che annunciamo oggi aiuteranno i team di sicurezza a eliminare i silos, ad acquisire visibilità e controllo a livello aziendale, ad agire sui dati in tempo reale e, in sintesi, a rendere più sicure le proprie organizzazioni”.