SentinelOne segna un nuovo standard cybersecurity

Nuova release Unity della Singularity Platform di SentinelOne, con gli innovativi aggiornamenti presentati in anteprima a OneCon, la prima conferenza per i clienti di SentinelOne tenutasi il 7-9 novembre 2023 a Boca Raton in Florida (USA).

SentinelOne ha elevato il livello di riferimento delle soluzioni di cybersecurity con la Singularity Platform. L’azienda sta puntando sempre più in alto e ha annunciato la disponibilità di una nuova interfaccia utente, un assistente di sicurezza GenAI e miglioramenti significativi alle proprie soluzioni di Endpoint Security, Cloud Security e Data Lake.

«Nel contesto attuale dei problemi di sicurezza – ha dichiarato Ric Smith (nella foto in alto), Chief Product & Technology Officer di SentinelOne – le aziende non hanno bisogno solo di una piattaforma affidabile e potente, ma richiedono strumenti di automazione intelligente che semplifichino l’attività degli analisti e migliorino la produttività dei team di sicurezza. Guidati dalla certezza che le sinergie tra lo sviluppo di un prodotto basato sul know-how e l’AI garantisca la massima efficienza in termini di sicurezza, la release Singularity Unity è stata studiata per migliorare l’esperienza dell’utente e rafforzarne le misure di sicurezza».

Una piattaforma IA per proteggere l’intera azienda

Singularity Unity Release prevede una gamma completa di miglioramenti che SentinelOne introdurrà gradualmente lungo 12 mesi per trasformare i SOC (Security Operations Center).

La piattaforma offrirà una nuova interfaccia utente e diventerà il centro di comando e un sistema di raccolta dati completo. Con l’integrazione di Purple AI, Singularity Unity offrirà ai team di sicurezza uno strumento ottimizzato che semplificherà le ricerche, rafforzerà la governance e migliorerà significativamente le metriche chiave delle prestazioni, tra cui il tempo medio di rilevamento o MTTD (Mean Time To Detect) e il tempo medio di risoluzione o MTTR (Mean Time To Repair).

Inoltre, la piattaforma si basa su Singularity Data Lake, che consente alle organizzazioni di standardizzare una piattaforma di sicurezza alimentata dall’intelligenza artificiale in grado di coordinare le soluzioni SIEM (Security Information and Event Management) e XDR (Extended Detection Response).

I punti di forza

Tra le le caratteristiche principali della piattaforma, segnaliamo le più importanti.

– Singularity Data Lake: con la possibilità di integrare e normalizzare i dati con un solo clic, Singularity Data Lake semplificherà notevolmente i processi di sicurezza e di analisi dei log. Il nuovo Singularity Graph offrirà maggiore correlazione e consapevolezza sul conteso, rendendo più semplice capire il potenziale impatto di un attacco e i possibili canali utilizzati da un aggressore. Questi miglioramenti rendono Singularity Data Lake un’alternativa convincente per i SOC e le organizzazioni IT che si affidano a piattaforme di gestione e osservabilità dei log.

– Cloud security: tra gli aggiornamenti della release Unity, Singularity Platform includerà una piattaforma completa di protezione delle applicazioni cloud native o CNAPP (Cloud-Native Application Protection Platform) progettata per proteggere le infrastrutture dei cloud pubblici e privati. La combinazione di funzionalità con e senza agent fornirà una valida protezione run-time e difese in tempo reale contro minacce, configurazioni errate e codici riservati esposti. Queste funzionalità si integrano perfettamente con Singularity Operations Center e Data Lake, offrendo ai clienti visibilità e governance operativa sull’intero sistema.

– Endpoint: grazie a Singularity Unity, SentinelOne sta migliorando le funzionalità per gli endpoint, rendendole ancora più efficaci e semplici da usare. Questo include l’introduzione di nuove funzionalità come Identity (accesso condizionato e rilevamento di password violate) e Attack Surface & Exposure Management (gestione delle priorità e delle esposizioni alle vulnerabilità), che saranno disponibili senza problemi in un unico agent che non necessita di riavvio. Le nuove funzionalità e la facilità d’uso, unite alla leadership di SentinelOne nelle valutazioni di efficacia ricevute dal MITRE ATT&CK Framework, rendono SentinelOne una scelta vincente per la protezione degli endpoint.

– Purple AI: SentinelOne è da sempre all’avanguardia nell’applicazione dell’AI alla cybersecurity e l’ha integrata perfettamente nella Singularity Platform per aumentare l’efficienza e la protezione delle aziende. Purple AI è stata progettata per ridurre significativamente i tempi di ricerca e risoluzione attraverso la traduzione in linguaggio naturale, la sintesi, le query e le azioni consigliate e le indagini automatizzate. Purple AI è in fase beta e si prevede che sarà disponibile nel primo trimestre del 2024.

«La Unity Release – ha concluso Smith – promette ai clienti un’interfaccia unica e integrata che sfrutta la potenza dell’IA per proteggere l’intera azienda. Gli aggiornamenti aiuteranno i team di sicurezza a eliminare i silos, ad acquisire visibilità e controllo a livello aziendale, ad agire sui dati in tempo reale e, in sintesi, a rendere più sicure le proprie organizzazioni».