SentinelOne presenta il futuro della sicurezza automatizzata

SentinelOne ha annunciato nuove funzionalità all’interno della Singularity Platform, progettate per rendere più accessibili le sue attività avanzate di cybersecurity basata sull’IA (Intelligenza Artificiale).

Alla RSA Conference 2024 di San Francisco del 6-9 maggio, l’azienda ha presentato le funzionalità che rendono i SOC (Security Operations Center) di alto profilo una concreta realtà per le aziende di ogni dimensione.

«Pensate a un futuro in cui le soluzioni di sicurezza non solo aiutano le aziende a reagire alle minacce – ha dichiarato Tomer Weingarten, CEO di SentinelOne – ma le anticipano e le mitigano prima che queste provochino un incidente di sicurezza. Questo è quello che stiamo disegnando in SentinelOne, spostandosi dal modello operativo reattivo di oggi e abilitando un futuro predittivo e di autonomia».

SentinelOne si propone la rivoluzione della cybersecurity attraverso l’IA e il processo di automazione, consentendo a ogni azienda di operare alla stessa portata, velocità e sofisticazione, indipendentemente da budget e risorse. Combinata con la visibilità della Singularity Platform e le potenzialità e la scalabilità del Singularity Data Lake, Purple AI fornisce un analista esperto e sempre disponibile per aumentare le competenze di qualsiasi team di sicurezza e potenziarne le capacità.

Le caratteristiche di Purple AI

Più che una chatbot o un assistente virtuale, Purple AI è una soluzione evoluta di IA per la sicurezza che non solo crea query di dati complesse a partire dal linguaggio naturale, ma anticipa ciò che gli analisti della sicurezza devono fare e consiglia i passi successivi. Le caratteristiche chiave illustrate e in uso includono:

> rilevamento delle anomalie con l’IA – Purple AI fa emergere i rischi correlati dalle sorgenti integrate dei log;

> triage automatico degli avvisi – La tecnologia analizza trilioni di segnali di dati anonimi su scala globale per valutare il modo in cui gli analisti della sicurezza classificano e rispondono ad avvisi simili e produce risultati e azioni consigliate in modo automatico;

> consigli e risposte potenziate dall’IA e regole di iper-automazione – Utilizzando analisi analogiche globali, Purple AI fornisce indicazioni di risposta intelligenti basate sul modo in cui gli altri hanno reagito ad avvisi simili e raccomandazioni smart per trasformare tali azioni in regole di iper-automazione per rendere autonome le azioni di risposta;

> indagini automatiche 24 ore su 24 per 7 giorni – Grazie alle funzionalità di indagine automatica zero-touch, Purple AI elimina la necessità di indagini guidate dall’uomo e consente ai team di sicurezza di concentrarsi sulla vrifica e sulla mitigazione delle minacce su larga scala.

Tutte le funzionalità di Purple AI, attuali e future, sono perfettamente integrate nella piattaforma Singularity e accessibili tramite una nuova console di sicurezza unificata, il Singularity Operations Center.

«Per anni – ha dichiarato Ric Smith, Chief Product & Technology Officer di SentinelOne – i vendor di security hanno rivendicato dashboard unificati e un unico pannello di controllo. Il Singularity Operations Center di SentinelOne mantiene questa prerogativa e offre un enorme passo avanti nella semplificazione del lavoro degli analisti, unificando il triage degli avvisi e i workflow in ogni singola raccolta di informazioni».

Una svolta per i SOC

Ora disponibile a livello globale, l’Operations Center consolida la gestione della sicurezza con avvisi unificati, gestione dell’inventario, motore di correlazione e un Singularity Graph contestualizzato per accelerare il rilevamento, il triage e l’indagine.

Sia Purple AI che Singularity Platform hanno al centro il Singularity Data Lake unificato. Basato sull’OCSF (Open Cybersecurity Schema Framework), la telemetria delle fonti viene acquisita rapidamente da qualsiasi sorgente, normalizzata, elaborata e archiviata, mentre i problemi critici vengono sottoposti all’attenzione degli analisti.

«La sinergia tra IA, dati e funzionalità autonomi in un’unica piattaforma è potente», ha dichiarato Steve McDowell, Chief Analyst di Nand Research. «L’IA generativa offre una prospettiva su tutto ciò che accade nel vostro ambiente e vi permette di avere una reale comunicazione con la vostra infrastruttura basata sui dati. Combinando questo con un data lake unificato e un approccio guidato dalla piattaforma si può accelerare e semplificare la protezione dell’azienda».