Autore: Redazione SecurityOpenLab
Lo scenario delle minacce è in evoluzione e le imprese si trovano a dover affrontare la razionalizzazione e il consolidamento di tutte le risorse dedicate alla cybersecurity, seguendo canoni di efficacia, velocità e ottimizzazione dei costi. Non è solo un problema di budget, ma occorre gestire sistemi e soluzioni che assicurano la difesa dei singoli endpoint, per proseguire con la protezione delle applicazioni in cloud, della posta elettronica e della navigazione su web, arrivando alla gestione delle identità e delle autenticazioni dotate di logiche di controllo prima di consentire l’accesso in rete di un utente. E molto altro ancora. La criticità è quella di come tutte queste tecnologie possano lavorare insieme secondo flussi operativi ordinati, generando il minimo carico sui team di sicurezza quando lo stress è più elevato: quando scatta un’emergenza.
In Italia poi si parla ancora tanto di antivirus e di EDR ma la risposta alle nuove esigenze di cybersecurity si può trovare nelle soluzioni XDR, che semplificano e automatizzano i flussi. In sintesi, è necessaria una soluzione che rilevi l’emergenza e che chieda ad altre piattaforme integrate di arricchire il contesto dell’evento con informazioni utili (eXtended Detection) e/o di fornire capacità di contrasto in aggiunta, per mitigare il rischio in modo più rapido ed efficace (eXtended Response). Inoltre, oggi la tecnologia dell’AI e la cybersecurity sono diventati temi di attualità ma il rischio è quello di farsi trascinare dal trend del momento senza essere certi di adottare quelle soluzioni che rispondono alle effettive esigenze. I criminali informatici sono stati i primi a usare l’AI per velocizzare e rendere più efficaci gli attacchi ed è ovvio che anche i difensori devono dotarsi dello stesso strumento.
SentinelOne è sempre stata un’azienda che ha fortemente investito nell’innovazione ed è stata pioniere nell’integrare i concetti di EPP e di EDR e a farlo con il machine learning e con un primo embrione di intelligenza artificiale. SentinelOne vanta la Singularity Platform che copre non più solo l’area tradizionale dell’endpoint protection ma che abbraccia anche le tematiche del cloud e della protezione delle identità, all’insegna di una automatizzazione che risponde ai bisogni di velocità e skill shortage delle aziende. SentinelOne ha recentemente presentato Purple AI, un'intelligenza artificiale generativa dedicata al threat hunting, all'analisi e alla risposta alle minacce che consente agli analisti di ottenere risposte rapide, precise e dettagliate a qualsiasi domanda e in qualsiasi lingua.
SentinelOne suggerisce poi ai clienti di rivedere completamente l’approccio alla sicurezza verificando al proprio interno se si hanno le corrette competenze per affrontare le nuove sfide sulla cybersecurity e, in caso queste fossero insufficienti di rivolgersi agli esperti sul mercato, come i Managed Security Service Partner (MSSP) che sono sempre più fondamentali per la sicurezza informatica delle imprese. In secondo luogo, SentinelOne suggerisce di incrementare la formazione alle persone sui temi di compliance e su come comportarsi per evitare un clic di troppo su un messaggio potenzialmente dannoso e soprattutto per contrastare l’escalation alle credenziali di accesso a dati e applicazioni riservate. A seguire le aziende dovrebbero abituare i responsabili della sicurezza a guardare oltre gli schemi tradizionali per poter intravedere prima segnali e comportamenti sospetti di chi vuole appropriarsi dei dati aziendali e infine di mantenere la priorità solo sugli aspetti urgenti e importanti.