• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Dell Technologies per progettare data center più moderni
    • OVHcloud lancia il nuovo data center a Milano, con il Public Cloud disponibile nella multizona 3-AZ
    • Portworx e Red Hat per promuovere risparmi e semplicità operativa
    • Cyber attacchi: l’Italia è maglia nera mondiale
    • Navigare in rete in modo sicuro: consigli pratici ed accorgimenti per non correre rischi
    • Attacchi informatici: Russia, UE e Asia nel mirino
    • Dynatrace e NVIDIA a supporto delle implementazioni di AI Factory
    • Sicurezza: AI sempre più sfidante
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»eXtended Detection and Response per dati aziendali al sicuro

    eXtended Detection and Response per dati aziendali al sicuro

    By Redazione LineaEDP24/03/20214 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    SentinelOne, spiega i plus dell’acquisizione di Scalyr e della piattaforma eXtended Detection and Response, che rende sicuri i dati aziendali

    Il 2020 ha evidenziato una grossa criticità legata alla sicurezza dei dati aziendali e, in un periodo di crescita esponenziale delle informazioni e degli attacchi informatici generati a livello globale, le imprese si sono rese conto che, le soluzioni normalmente utilizzate per la sola protezione dei dati non erano più efficaci per rispondere agli attacchi più sofisticati.

    L’emergenza sanitaria ha inevitabilmente spinto le imprese verso la rapida adozione di tecnologie cloud, accelerando i piani di trasformazione digitale per supportare il lavoro da remoto, aumentando al tempo stesso la quantità di dati elaborati e raccolti da una moltitudine di fonti di dati. Questo ha creato nuove vulnerabilità e maggiori opportunità per attacchi mirati che sfruttano la limitata visibilità dei team IT negli ambienti cloud che risultano più complessi e distribuiti.

    Come sottolineato in una nota ufficiale da Tomer Weingarten, CEO e socio fondatore di SentinelOne: «Oggi, le organizzazioni devono poter garantire la protezione di tutti i dati aziendali, e per rispondere a questa esigenza, stiamo acquisendo Scalyr, la prima piattaforma di analisi cloud nativa del settore per la gestione e lo studio dei log. In questo modo sarà possibile sbloccare le potenzialità del comparto eXtended Detection and Response, risolvendo definitivamente i problemi più complessi di cybersecurity legati ai dati».

    Le sfide dei dati che l’eXtended Detection and Response deve risolvere

    Xdr, la nuova generazione di EDR, promette di estendersi oltre i dispositivi endpoint, fornendo alle imprese un approccio olistico e automatizzato nella protezione dalle minacce. Tuttavia, i buoni propositi della piattaforma eXtended Detection and Response sono limitati dalle costanti sfide che le organizzazioni devono affrontare nell’integrare, indicizzare, comprimere ed eseguire l’analisi dei dati in modo efficiente. Considerando, infatti, gli attuali vendor, sono pochi quelli che riescono a rendere efficacemente operativa la eXtended Detection and Response per l’azienda.

    Secondo Gartner, “costruire un Xdr efficace è molto più impegnativo di quanto possa sembrare. La carenza di informazioni sui dati aggregati, dei formati comuni e delle API, così come dei prodotti costruiti su database legacy, rendono complessa l’integrazione degli strumenti di sicurezza, anche all’interno del portfolio prodotti dello stesso vendor”.

    Per molti prodotti di cybersecurity oggi sul mercato, caratterizzati da schemi di dati rigidi e vincolati che richiedono il supporto dell’uomo, la sfida sull’integrazione dei dati è insormontabile. Molte delle soluzioni EDR di competitor, sono fondate su integrazioni SIEM o OEM per la correlazione dei dati in tempo reale. Questo richiede che i dati vengano indicizzati, causando problemi di latenza della pipeline e limitando la capacità di contrastare le minacce in tempo reale con elevati costi di ricerca e conservazione delle informazioni. Di conseguenza lo streaming, i problemi da analizzare in real time, le ricerche e le correlazioni tra i dati per i vendor di prodotti simili, a oggi rimane un sogno.

    Con Scalyr, la piattaforma Xdr è completamente integrata

    La piattaforma SaaS di Scalyr consente alle organizzazioni di integrare ciascun dato da qualsiasi fonte, automatizzando tutte le azioni necessarie. Offrendo un database di dati in tempo reale, eliminando l’impostazione degli schemi di dati dal processo di integrazione e le limitazioni normalmente previste dalle query, Scalyr può:

    • Integrare petabyte di dati strutturati, non strutturati e semi-strutturati in tempo reale, da qualsiasi dispositivo o piattaforma tecnologica
    • Agire immediatamente quando si verifica un problema
    • Definire policy, ridurre le minacce e applicare in modo automatico azioni specifiche per ciascuna situazione critica
    • Permettere alle organizzazioni di analizzare, interrogare e agire rapidamente sui dati.

    Tutti questi fattori, compresa la funzionalità di risposta automatica e la tecnologia AI-powered Storyline, hanno spinto SentinelOne ad acquisire Scalyr. Oltre ai diversi dati eXtended Detection and Response, i clienti possono unificare automaticamente i dati eterogenei e identificare comportamenti dannosi e malware APT come Sunburst, implementando le necessarie azioni correttive.

    Ancora per Weingarten: «I nostri clienti possono estendere le funzionalità di risposta automatica includendo la riduzione delle minacce, la remediation e il rollback del ransomware a servizi e applicazioni come Okta, ServiceNow, Slack, in tutta l’azienda senza dover ricorrere all’intervento del personale IT».

    Fondata dal creatore di Google Docs, Steve Newman, Scalyr viene utilizzata da brand come NBC Universal, CareerBuilder, TomTom, Lacework, Zalando, Tokopedia e Asana che utilizzano la soluzione per gestire le operazioni di dati su larga scala. SentinelOne sta comunque continuando a investire, supportando i clienti ed espandendo ulteriormente la piattaforma Scalyr, per offrire una soluzione di sicurezza leader e completamente autogestita che consente di analizzare insieme cybersecurity e big data.

    Come concluso da Weingarten: «Le aziende in grado di sviluppare i propri data store e una tecnologia come quella di Scalyr sono pochissime. Se l’implementazione di Singularity Xdr ci ha permesso di raccogliere e analizzare tutti i dati aziendali, la piattaforma Scalyr ci consentirà di rendere più veloce la condivisione dei dati su scala globale, contenendo al tempo stesso i costi di integrazione e archiviazione di grandi quantità di dati».

     

    Extended Detection and Response Scalyr SentinelOne sicurezza dei dati aziendali Tomer Weingarten
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Cyber attacchi: l’Italia è maglia nera mondiale

    22/05/2025

    Attacchi informatici: Russia, UE e Asia nel mirino

    21/05/2025

    Sicurezza: AI sempre più sfidante

    21/05/2025

    Computer ICS sempre sotto minaccia cyber: l’analisi di Kaspersky

    20/05/2025
    Report

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025

    L’AI irrompe nel manufacturing

    02/05/2025

    L’AI è il futuro, ma senza dati rimane solo una promessa

    02/05/2025

    IBM X-Force Threat Index 2025: vecchi e nuovi trend delle minacce cyber

    18/04/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.