L'Automazione e l'intelligenza artificiale possono fare molto per la sicurezza aziendale
Day (SentinelOne): AI e automazione contro le nuove minacce cyber
Nel contesto di sistemi sempre più complessi e minacce in evoluzione, le aziende si trovano ad affrontare sfide senza precedenti in termini di sicurezza. Nicolas Day, Global VP Go-to market di SentinelOne, ha delineato le principali preoccupazioni dei CISO in questo momento.
Le minacce moderne e le risposte tecnologiche
Secondo Day, l'avvento della AI e dell'automazione ha permesso anche a criminali con scarse competenze di lanciare attacchi sofisticati a un ritmo insostenibile per i tradizionali Security Operations Center (SOC). Il crescente utilizzo dei deepfake aumenta ulteriormente il rischio di phishing, che già rappresenta il vettore principale per i data breach.
Hyperautomation: La Risposta di SentinelOne
Singularity Hyperautomation è stata presentata come la soluzione di automazione intelligente no-code di SentinelOne. Questa piattaforma offre oltre 100 integrazioni e workflow pronti per gestire minacce comuni come il ransomware e il monitoraggio della conformità. Cecchi ha sottolineato come questa tecnologia permetta di definire regole e processi tramite un'interfaccia drag-and-drop, senza necessità di coding, facilitando così la risposta agli incidenti in modo efficace e meno dispendioso in termini di risorse umane.
Singularity AI SIEM: analisi in tempo reale
Il nuovo Singularity AI SIEM promette di rivoluzionare la gestione dei dati di sicurezza. Con la capacità di analizzare dati in streaming, questo sistema cloud-native riduce i costi di storage e accelera le indagini. Cecchi ha evidenziato la difficoltà delle soluzioni tradizionali nel mantenere dati per periodi estesi a causa dei costi elevati, una sfida che Singularity AI SIEM mira a superare.
Purple AI: l'assistente Cyber 24/7
Purple AI emerge come un chatbot per i security manager, capace di rispondere a domande in linguaggio naturale, aiutando nella valutazione dei segnali di sicurezza e nelle indagini post-incidente. Con funzionalità come Auto-Alert Triage e Auto-Investigations, Purple AI non solo analizza gli avvisi di sicurezza ma anche esegue autonomamente le indagini, fornendo report dettagliati e consigli operativi.
L'importanza dei MSSP
Day ha puntualizzato l'importanza dei Managed Security Service Provider (MSSP), che possono offrire sicurezza endpoint a più clienti con costi del personale ridotti. Cecchi ha rimarcato la peculiarità della soluzione multi-tenant di SentinelOne, che la distingue nel mercato.
SentinelOne sta puntando su IA e automazione per fornire soluzioni che non solo rispondano alle minacce attuali ma che siano anche scalabili e accessibili per le PMI. La sfida per le aziende sarà ora adottare queste tecnologie per rimanere un passo avanti rispetto ai cybercriminali.