Grazie agli strumenti della piattaforma Singularity e all’intelligenza artificiale specializzata Purple AI, l’azienda si conferma leader globale nella protezione dalle minacce informatiche
Quattro anni consecutivi come leader nel Magic Quadrant di Gartner, otto nella classifica Security 100 di CRN per la categoria Endpoint e Managed Security: la posizione di SentinelOne a livello globale può dirsi sempre più cementata, anche grazie alle innovazioni introdotte nel corso dell’ultimo anno.
«Nel 2025, il costo stimato del cybercrime si aggira intorno ai 10 trilioni di dollari», spiega Paolo Cecchi, Sales Director della Mediterranean Region per SentinelOne. «Si tratta di cifre e volumi da capogiro, già paragonabili a quelle di una superpotenza mondiale e destinate a crescere ancora, dal momento che anche gli investimenti degli attaccanti si fanno sempre più intensi: per fare un esempio, già oggi nella sola Cina si ipotizza che siano più di 500mila gli agenti finanziati dallo Stato e impegnati in operazioni contro l’Occidente».
Uno scenario in cui anche l’AI assume un ruolo sempre più centrale e ridefinisce le regole del gioco, offrendo nuove possibilità che permettano di scavalcare i limiti anche a quegli attaccanti che prima si vedevano frenati dalla carenza di mezzi o abilità.
Nuove tendenze, dagli endpoint all’identità
«Anche i trend stanno cambiando», continua Cecchi, «e osserviamo come gli attacchi di cosiddetta “brute force” siano nettamente calati a livello di percentuali. Di contro, attualmente, circa l’80% delle operazioni di cybercrime passano attraverso la compromissione delle credenziali, ragion per cui diventa sempre più necessario proteggere l’identità degli utenti. In Italia, poi, per quanto molte aziende si siano distinte per il virtuosismo nell’adozione di normative come DORA e NIS2, esiste un tema di frammentazione legato all’elevato numero di piccole e medie imprese. Il che, unito a una questione di legacy, si traduce in una resistenza, una lentezza nel cambiare e adottare nuove soluzioni rispetto ad altri paesi come la Spagna. In un ambiente simile, poter contare su un unico centro nevralgico di analisi e risposta alle minacce, come la piattaforma Singularity, può semplificare esponenzialmente il lavoro dei difensori».
Il fine ultimo è quindi quello di mettere a disposizione degli analisti uno strumento che permetta loro di effettuare prevenzione e risposta su tutte le potenziali superfici di attacco: endpoint, cloud e dati, interrogando le informazioni in modo unificato e nel modo più rapido e ottimizzato possibile.
Hyperautomation e Purple AI
«I punti di forza della nostra piattaforma si articolano intorno a tre principali elementi», illustra Marco Rottigni, Technical Director per l’Italia di SentinelOne. «Il primo è che essa, in quanto aperta per natura, è data driven, ma lavora su un datalake che contiene informazioni normalizzate secondo il modello OCSF anziché dati in forma grezza. Il secondo è l’automazione del flusso, che trova la sua massima espressione nel nuovo strumento di hyperautomation senza codifica che abbiamo introdotto per soddisfare le esigenze specifiche dei SOC. E infine c’è la potenza di Purple AI, il motore che permette di rispondere alle minacce con una velocità e una precisione altrimenti impossibili.
Non solo: essendo un’intelligenza artificiale specializzata, nativa nella cybersecurity ed evolutasi a partire dalla RAG, rispetto a sistemi AI generalisti ha il vantaggio di restringere lo scopo operativo e di conseguenza minimizzare i rischi di allucinazioni e bias». Prossimi step? Ampliare le funzionalità di Singularity e apportare continue migliorie a Purple AI, cercando di aumentare l’efficienza delle risorse specializzate senza mai però escludere del tutto l’elemento umano. «Gli attaccanti», chiude Cecchi riprendendo un discorso di Morgan Wright, Chief Security Advisor di SentinelOne, «pensano fuori dagli schemi, perciò siamo chiamati a fare lo stesso».
