SentinelOne, specialista a livello globale nella cybersecurity basata sull’intelligenza artificiale, ha presentato nuove soluzioni pensate per proteggere le identità umane, in risposta anche alla diffusione di agent di AI e identità digitali nei workplace.
Gli attacchi alle identità sono da tempo una tattica preferita sia dagli Stati Nazione che dai criminali informatici. L’attenzione dei vendor che si occupano di sicurezza e identità si è concentrata principalmente sul blocco di tali attacchi alla radice: a livello di autenticazione e autorizzazioni. Tuttavia, tali attacchi continuano a verificarsi, poiché gli autori delle minacce perfezionano tattiche, tecniche e processi (TTP) progettati per aggirare le difese. Un hacker che accede a un sistema come dipendente autorizzato e utilizza tools approvati dall’IT per il movimento laterale e l’esfiltrazione dei dati, può causare danni significativi senza essere mai notato. La diffusione di agent autonomi che operano in modo indipendente aggiunge una nuova dimensione ai rischi legati alle identità, poiché tali agent sono incaricati di interagire con i sistemi e operare senza l’intervento umano.
L’approccio di SentinelOne è progettato per fermare gli attacchi alle identità seguendo un unico principio chiave: l’autorizzazione da sola non è sufficiente. L’accesso deve essere continuamente convalidato e, se necessario, revocato durante il runtime. Che sia sull’endpoint, nel browser o all’interno di un workflow AI, le operazioni devono rimanere vincolate a protezioni comportamentali in real-time.
“Il progresso dell’AI come entità autonoma e artificiale sta aumentando le superfici di attacco e sta creando nuove sfide di governance. Il rischio legato alle identità non inizia e finisce più con l’autenticazione, e gli aggressori operano sempre più spesso all’interno di workflow autorizzati” ha dichiarato Jeff Reed, CTO di SentinelOne. “SentinelOne è in una posizione all’avanguardia in questa evoluzione grazie alla nostra piattaforma AI nativa, creata per correlare i segnali relativi a identità, endpoint e workload, consentendo ai team di sicurezza di analizzare le intenzioni comportamentali e contenere in modo autonomo gli abusi sia da parte di persone che di dispositivi non autorizzati, non appena si verificano”.
Nuovo portfolio delle identità: un’unica piattaforma, un’unica struttura di execution
I moderni attacchi alle identità si diffondono su browser, endpoint, strumenti di AI e workload automatizzati. Per proteggere i percorsi autorizzati è necessaria una validazione continua in tutti questi ambiti. Le piattaforme tradizionali delle identità sono state progettate per utenti umani e account di servizio statici, non per agent autonomi che eseguono operazioni e svaniscono in pochi millisecondi. Mentre l’identità umana richiede una verifica continua dell’autenticità dell’utente, quella artificiale richiede una convalida continua dell’intento attraverso i comportamenti. L’autorizzazione da sola non può fornire tale convalida e il comportamento dell’agent può deviare dalla sua funzionalità definita.
La nuova soluzione Singularity Identity e l’architettura della piattaforma di SentinelOne sono state progettate per rispondere a questa evoluzione. Basata sull’execution, SentinelOne offre visibilità e risposta end-to-end per le attività svolte da esseri umani e non, quali:
· Singularity Identity fornisce un contesto critico su chi o cosa sta compiendo un’azione
· Prompt Security rileva gli abusi all’interno del browser e degli strumenti di AI
- Singularity Endpoint verifica i comportamenti a livello di sistema
Insieme, queste innovazioni consentono a SentinelOne di assumere un ruolo di primo piano verso una sicurezza basata sull’execution, fornendo alle organizzazioni l’intelligenza comportamentale e il controllo autonomo necessari per una difesa moderna.
Poiché l’accesso legittimo diventa sempre più una superficie di attacco e l’automazione accelera l’attività guidata dalle macchine, la resilienza aziendale dipende dalle operazioni stesse a velocità di macchina. SentinelOne sta trasformando le identità da un gate statico a un motore dinamico di garanzia comportamentale, assicurando che ogni azione all’interno dell’azienda possa essere convalidata, considerata affidabile e, se necessario, terminata in real-time.
