Nel pieno della trasformazione digitale, le priorità delle aziende in ambito cybersecurity stanno cambiando radicalmente. Non si tratta più soltanto di difendere un perimetro, ma di governare ambienti complessi, distribuiti e sempre più esposti — in particolare per effetto dell’adozione accelerata dell’intelligenza artificiale.
Come evidenzia Paolo Cecchi, Area VP, Sales Director della Mediterranean Region di SentinelOne, le organizzazioni oggi si trovano ad affrontare quattro grandi sfide. La prima è il dualismo tra AI offense e AI defense: l’intelligenza artificiale è ormai utilizzata sia dagli attaccanti sia dai difensori, ma resta ancora poco presidiato il tema della sicurezza dell’AI stessa all’interno delle aziende. “Le linee di business sviluppano soluzioni di AI in autonomia, spesso senza un controllo da parte dell’IT security: questo rappresenta un vero buco nero”, osserva Cecchi.
A questa criticità si affianca la crescente esposizione legata al cloud. La migrazione massiva di applicazioni e dati, spesso disorganizzata, genera vulnerabilità legate soprattutto a errori umani: misconfigurazioni, accessi non controllati, patch mancanti. “Il 99% degli attacchi su infrastrutture cloud deriva da queste lacune”, sottolinea Cecchi.
Un terzo elemento riguarda quello che viene definito il “paradosso dell’identità”: gli agenti AI, sempre più autonomi, vengono autorizzati ad accedere a sistemi e dati senza adeguati controlli, ampliando enormemente la superficie di attacco. Infine, emerge con forza la necessità di evolvere i SOC (Security Operations Center): gli attacchi avvengono ormai a velocità macchina, mentre molte difese restano ancorate a processi e tempi umani.
“In questo scenario – sintetizza Cecchi – non è più sufficiente aggiungere strumenti. Serve una piattaforma capace di semplificare, integrare e accelerare le operazioni di sicurezza”.
La piattaforma come risposta: apertura, contesto e velocità
È proprio su questi concetti che si innesta la strategia di SentinelOne. Come spiega Marco Rottigni, Global Solutions Architect di SentinelOne, la chiave non è più il singolo prodotto, ma una piattaforma aperta in grado di fornire tre elementi fondamentali: contesto, velocità operativa e automazione intelligente.
“Dato un evento, la priorità è costruire rapidamente il contesto, integrando informazioni da più fonti. Solo così si possono accelerare attività come triage, investigazione e risposta, che oggi richiedono ore”, afferma Rottigni.
La piattaforma Singularity di SentinelOne si muove in questa direzione, integrando dati provenienti da endpoint, cloud, identità e soluzioni terze (come email security o ambienti SASE), normalizzandoli attraverso pipeline intelligenti. Questo approccio consente di ridurre drasticamente i tempi di analisi e migliorare la qualità delle decisioni.
Un esempio concreto è rappresentato dalla funzione di Auto Investigation di Purple AI, che permette di delegare a un sistema agentico l’analisi completa di un alert. In pochi minuti, l’AI raccoglie evidenze, correla dati, analizza utenti e asset coinvolti e produce un report strutturato, equivalente al lavoro di un analista SOC di primo livello. “Non sostituiamo gli analisti, ma li mettiamo nella condizione di lavorare meglio e più velocemente”, precisa Rottigni.
Wayfinder Frontier AI: dalla reattività alla prevenzione
In questo contesto si inserisce una delle principali novità annunciate da SentinelOne: Wayfinder Frontier AI Services, un servizio che segna il passaggio da un approccio reattivo a uno proattivo nella gestione delle vulnerabilità.
Il punto di partenza è semplice: il numero di vulnerabilità rilevate non corrisponde necessariamente al rischio reale. Molte non sono sfruttabili, altre sono già mitigate da controlli esistenti. Il vero problema è capire quali vulnerabilità possono essere effettivamente utilizzate in un attacco reale.
“Le aziende non hanno bisogno di report più lunghi, ma di sapere cosa è davvero sfruttabile e cosa fare subito”, prosegue Rottigni. “I clienti devono sapere quali delle loro vulnerabilità vengono effettivamente sfruttate in sequenza dagli aggressori nel loro ambiente e cosa fare al riguardo nell’immediato. Wayfinder Frontier AI Service è stato progettato proprio per rispondere a questa esigenza. Stiamo mettendo al lavoro l’AI all’avanguardia e i nostri esperti più qualificati in materia di difesa e attacco, integrandoli direttamente con i sistemi di telemetria e i controlli di cui i clienti già si fidano, per fornire decisioni concrete, non solo semplici informazioni.”
Wayfinder Frontier AI affronta questa sfida combinando modelli di frontiera — tra cui Claude Opus 4.7 di Anthropic — con competenze umane avanzate. Il servizio opera lungo l’intero ciclo di vita delle vulnerabilità:
- Individuazione avanzata: identificazione di vulnerabilità anche non note, inclusi exploit zero-day e attacchi alla supply chain
- Prioritizzazione contestuale: valutazione basata sull’ambiente reale del cliente
- Interruzione della kill chain: analisi dei percorsi di attacco e definizione di contromisure mirate
- Monitoraggio continuo: aggiornamento costante della postura di sicurezza su endpoint, cloud, identità e dati
Come evidenziato da Rottigni, il valore di questo approccio sta nella capacità di rispondere a una domanda fondamentale: da dove iniziare? “Le vulnerabilità sono una montagna, ma le risorse per correggerle sono limitate. Wayfinder indica esattamente quali chiudere per interrompere i percorsi di attacco”.
I risultati e le misure di mitigazione introdotte da Wayfinder Frontier AI arricchiscono di contesto le funzionalità Wayfinder Threat Hunting, MDR e Incident Readiness & Response, trasformando le informazioni sull’esposizione in una difesa operativa, anziché in un semplice report
Un approccio multi-modello e collaborativo
Un elemento distintivo dell’offerta di SentinelOne è l’approccio multi-modello. La società infatti integra diversi modelli AI avanzati, combinandoli con dati proprietari provenienti da milioni di endpoint e con fonti di threat intelligence, tra cui SentinelLABS e Google Threat Intelligence.
Questa scelta riflette una visione chiara: nessun modello, da solo, è sufficiente. Il vantaggio competitivo nasce dalla capacità di orchestrare le informazioni e validarle con il giudizio umano.
La collaborazione con Google Cloud, culminata nel riconoscimento come Google Cloud Partner of the Year 2026 per la sicurezza, rafforza ulteriormente questo approccio. L’integrazione della threat intelligence di Google consente di arricchire ogni alert con un contesto ad alta fedeltà, migliorando la capacità di individuare attacchi sofisticati.
Verso una sicurezza “a velocità macchina”
I risultati di questo modello non sono solo teorici. Negli ultimi mesi, la piattaforma Singularity ha dimostrato di poter bloccare autonomamente attacchi zero-day e alla supply chain su componenti diffusi come LiteLLM, Axios e CPU-Z.
Wayfinder Frontier AI estende queste capacità alle fasi iniziali del ciclo di attacco, anticipando le mosse degli aggressori. L’obiettivo è chiaro: passare da una difesa reattiva a una prevenzione attiva, operando alla stessa velocità degli attaccanti.
“In un contesto in cui gli attacchi scalano grazie all’AI, anche la difesa deve operare a machine speed”, conclude Cecchi. “Solo così le organizzazioni possono colmare il gap e mantenere un vantaggio operativo”.
Cybersecurity e AI: oltre la tecnologia
L’evoluzione della cybersecurity è ormai indissolubilmente legata all’intelligenza artificiale. Tuttavia, come dimostra l’approccio di SentinelOne, la tecnologia da sola non basta. Servono piattaforme aperte, integrazione, competenze umane e una visione orientata al contesto reale.
Wayfinder Frontier AI rappresenta un passo importante in questa direzione: non più una semplice rilevazione delle vulnerabilità, ma una comprensione concreta del rischio e delle azioni necessarie per neutralizzarlo.
In un panorama in cui la complessità cresce e la velocità degli attacchi aumenta, la vera differenza non la fa chi vede di più, ma chi capisce prima e agisce meglio.
