SentinelOne, specialista globale nella cybersecurity che con la piattaforma Singularity e il suo tool di AI, Purple AI, aiuta le aziende a individuare le minacce informatiche, ha condiviso i trend attuali proprio su tali minacce che, sia in termini di velocità che di sofisticazione, crescono notevolmente, soprattutto con la diffusione dell’Intelligenza Artificiale (AI).
Panorama attuale della cybersecurity
Recentemente SentinelOne ha pubblicato due report. Il primo, “WatchTower End Year Report”, analizza il panorama cyber attraverso le attività di incident response di SentinelOne. Il secondo, il “Cloud Security Report 2024” analizza le necessità di circa 500 aziende intervistate a livello globale nell’ambito della cloud security.
“Fondamentalmente non c’è nessuna novità dal punto di vista degli attacchi informatici”, commenta Paolo Cecchi, Sales Director della Mediterranean Region di SentinelOne. “Secondo quanto constatato nel corso dell’ultimo anno, stiamo registrando attacchi che circolano ormai da diversi anni. Il Ransomware rimane uno degli attacchi più diffusi e, anche il Ransomware-as-a-service è cresciuto in maniera esponenziale, ma emergono nuove tattiche di estorsione. Abbiamo inoltre assistito ad attacchi alle supply chain e alle identità”.
Quello che però emerge dal primo report è che gli attacchi informatici rilevati, anche se uguali al passato, adesso sono più numerosi e più efficaci, una conseguenza dell’uso dell’AI anche da parte degli attaccanti.
“Quindi”, sottolinea Paolo Cecchi, “si registrano stesse tecniche, tattiche e procedure degli anni passati, ma potenziati dall’Intelligenza Artificiale”.
Un altro aspetto che SentinelOne evidenzia, riguarda i tentativi di attacchi rivolti proprio all’AI. Gli attaccanti hanno preso di mira modelli di AI utilizzati dalle aziende per portare a termine attacchi più precisi.
Il secondo report, invece, mette in evidenza le mancanze che si riscontrano in ambito cloud. La prima mancanza è legata alla migrazione al cloud, soprattutto in aree meno mature rispetto ad altre, come Europa e sud Europa, che è ancora in divenire.
Altro problema legato alla cloud security è la carenza di competenze e la difficoltà della gestione di ambienti multicloud. Sostanzialmente il cloud è adesso una superficie di attacco semplice per gli attaccanti, proprio perché non ci sono processi e metodologie ben sviluppati per la sua sicurezza.
Il successo della Singularity Platform di SentinelOne
In uno scenario come quello appena descritto, le organizzazioni sono alla ricerca di piattaforme unificate come la Singularity Platform che, negli ultimi anni sta riscontrando un enorme successo che dipende soprattutto dal suo tool di AI, Purple AI.
I risultati derivanti dall’uso di Purple AI sono evidenti: il numero di attacchi informatici registrato dalle aziende clienti di SentinelOne è diminuito del 60%, perché Purple AI è in grado di rilevare velocemente un tentativo di attacco; ciascun team member è in grado di gestire circa il 61% di endpoint; il tempo per rimediare le minacce informatiche è diminuito del 55% (l’incident response è migliorato notevolmente).
“Questi sono dati estremamente positivi che ci permettono di poter dire che le aziende che adottano SentinelOne Purple AI”, conclude Paolo Cecchi, Sales Director della Mediterranean Region di SentinelOne, “riescono ad ottenere un ROI decisamente positivo e molto più veloce rispetto a chi continua ad adottare soluzioni verticali e fatte a silos, o soluzioni AI-based non altrettanto sviluppate o efficaci”.
Il motivo per cui SentinelOne ha reso l’AI più fruibile all’interno della sua soluzione, è legato alla forte richiesta di compliance da parte delle organizzazioni a seguito dell’entrata in vigore della NIS2, di DORA e dell’EU AI Act.
Le funzionalità di Purple AI più utilizzate dai clienti
A maggio SentinelOne ha presentato la nuova generazione di Purple AI – la release Purple AI Athena – che offre le prime funzionalità di Agentic AI in grado di riprodurre con precisione il processo di ragionamento in materia di sicurezza e la sofisticata orchestrazione tipica degli analisti SOC più esperti.
“La nostra Purple AI è nata in forma agentic semplicemente perché non poteva essere diversamente”, afferma Marco Rottigni, Technical Director per l’Italia di SentinelOne. “Non possiamo pensare di avere un’AI specializzata per la cybersecurity se non specializzando i modi in cui questa AI deve lavorare il dato, proveniente da qualsiasi fonte terza, non solo da SentinelOne, per poterla trasformare in informazione”.
La piattaforma di SentinelOne continua ad evolversi e ad integrarsi con tutte le piattaforme, azzerando così il lock-in. Questa integrazione è massimizzata con l’hyperautomation che rappresenta l’approccio più funzionale all’integrazione tra piattaforme diverse (no code). Il risultato? Grandissima agilità e flessibilità per i clienti.
“Athena”, continua Marco Rottigni, “è il nome in codice della visione che abbraccia Purple AI da due anni a questa parte, qualcosa che oggi si traduce in caratteristiche tangibili per gli utenti di tutto il mondo ma che, da nel corso di quest’anno e del prossimo, continuerà ad offrire valori diversi specializzati, tutti basati sulle capacità di piattaforma e di GenAI agent-based che caratterizzano Purple AI”.
Tra le nuove funzionalità più apprezzate di Purple AI vi sono Community Verdict e AI Similarity.
La prima funzionalità manda un segnale “sospetto” all’analista SOC, in maniera anonima, basato su modelli statistici e rielaborato dalla GenAI che determina se un avviso rappresenta un falso positivo o meno.
La seconda funzionalità consiste in un’analisi di similarità dell’AI sugli alert, in modo da identificare minacce simili nella community SentinelOne.
