La cybersecurity continua ad essere uno dei settori su cui le aziende continuano a investire, nonostante un contesto macroeconomico e geopolitico difficile. Le minacce informatiche sono sempre più efficaci e mirate, portando danni significativi alle imprese in termini di costi, reputazione, continuità operativa e interruzione dei servizi.
In questo scenario, l’utilizzo dell’intelligenza artificiale (AI) sta emergendo come uno dei trend principali non solo come strumento di difesa, ma anche come porta di ingresso per attaccare le aziende, rendendo l’attacco più potente e difficile da individuare.
Una delle maggiori difficoltà, in uno scenario dove gli attacchi sono sempre più precisi e mirati – come ha anche confermato l’ultimo rapporto Clusit – risiede nella frammentazione dell’offerta rivolta a gestire le diverse vulnerabilità delle aziende.
A queste sfide risponde SentinelOne, azienda che da circa 10 anni opera nel campo della sicurezza informatica con un approccio AI-native e che per il terzo anno consecutivo è stata riconosciuta come Leader nel Magic Quadrant di Gartner per le piattaforme di protezione degli endpoint, grazie alla propria Singularity Platform.
Indice degli argomenti
Da strumento di difesa a vulnerabilità: aumentano gli attacchi hacker che sfruttano l’AI proprietaria contro le aziende
“A livello globale assistiamo a dei trend, alcuni nuovi altri già presenti ma che si stanno intensificando, che ci suggeriscono in che direzione si stanno muovendo i criminali informatici”, spiega Paolo Cecchi, Commercial Sales Director EMEA di SentinelOne.
Da un lato, l’acutizzarsi di conflitti su scala internazionale ha portato alla ripresa degli attacchi di tipo state-sponsored, mirati a indebolire infrastrutture e servizi statali. Un trend che era emerso già 5-6 anni fa, ma che ora sta tornando in auge a seguito del cambiamento degli equilibri geopolitici sullo scacchiere internazionale.
Accanto al ransomware, che rimane una delle principali modalità di attacco, si stanno diffondendo anche gli attacchi di tipo “AI Exploitation”, che sfruttano l’AI in utilizzo in azienda per lanciare un attacco.
“Si tratta di attacchi molto pericolosi, perché aumenta la precisione e la velocità dell’attacco e rende più difficile individuarlo. Queste tipologie di attacchi possono prendere di mira, ad esempio, i sistemi di training dell’AI, per cui l’informazione fornita dal modello non solo non è affidabile, ma diventa una porta di ingresso per propagare la minaccia”, commenta Cecchi.
Altri attacchi di questo tipo possono colpire, ad esempio, i sistemi utilizzati per il servizio clienti – diffondendo quindi la minaccia all’esterno del perimetro aziendale – oppure i sistemi di first response impiegati in azienda.
Cyber security, stabili gli investimenti delle imprese, ma ci sono ancora troppe criticità
La buona notizia, sottolinea Cecchi, è che nonostante la situazione macro-economica le aziende hanno mantenuto stabili gli investimenti in ambito di cyber security.
Inoltre, anche questo tipo di investimenti è sempre maggiormente soggetto all’attenzione del CFO, che quindi valuta anche i rischi aziendali dell’investimento. Se, da un lato, questo processo può ritardare l’implementazione dei progetti, dall’altro sta contribuendo a portare finalmente anche la cyber security all’attenzione del board aziendale, diffondendo la consapevolezza su questo tema cruciale.
Tuttavia, a rallentare l’implementazione degli investimenti è soprattutto la mancanza di profili con competenze di cyber security in azienda, fenomeno che sta contribuendo ad allungare i tempi della scelta delle soluzioni tecnologiche più adatte, dell’elaborazione del POC e della messa a terra degli investimenti.
Per quanto riguarda le aree di investimento, spiega Cecchi, queste riguardano:
- la protezione degli endpoint aziendali, che resta un’area prioritaria
- la gestione di tutto l’applicativo cloud dell’azienda, resa difficoltosa sia da un approccio ancora arretrato (e non cloud-native) alla gestione degli strumenti aziendali, ma anche dalla frammentazione degli strumenti a protezione della superficie di attacco
- l’aspetto legato all’Active Directory, che le aziende stanno finalmente attenzionando (ma con molto ritardo)
Cosa fa SentinelOne: approccio unificato e AI-native a supporto della cyber security aziendale
“Con l’aumentare della complessità delle infrastrutture aziendali – che possono essere in parte on-premises, in cloud o ibride – e l’elevata frammentazione dell’offerta a supporto della protezione della superficie di attacco aziendale, le aziende spesso non sanno da dove cominciare per adottare le giuste soluzioni per difendersi dai criminali informatici”, spiega Cecchi.
SentginelOne assiste le aziende nel superare queste complessità. La sua piattaforma nasce AI-native ed è dedicata a protezione di endpoint mediante sentinelle – agent installati su endpoint (come pc, server, dispositivi IoT e molto altro) – per rivelare minacce evolute grazie ad algoritmi di Machine Learning e AI.
Un concetto che l’azienda ha con il tempo esteso in maniera più ampia. La Singularity Platform, che si estende per proteggere l’intera azienda, copre endpoint, cloud, dati e identità ed è arricchita dalle funzionalità di threat intelligence e AI generativa oltre a essere integrata con servizi di gestione leader del settore.
Al centro della Singularity Endpoint vi è un data-lake, dove possono confluire dati provenienti anche da soluzioni di terze parti. All’interno del data-lake le aziende possono far confluire e correlare tutte le superfici di attacco dell’organizzazione.
Il tutto fornendo un unico strumento di gestione, che facilita l’integrazione di soluzioni di terze parti grazie alle API che SentinelOne mette a disposizione sul proprio marketplace.
Sempre più funzionalità per una gestione della cyber security veloce, semplice ed efficace
Uno strumento che l’azienda ha potenzierà attraverso l’acquisizione della CNAPP (Cloud Native Application Protection Platform) di PingSafe, che offre un monitoraggio in tempo reale dei workload multi-cloud, un’impostazione e una configurazione intuitive e un basso tasso di falsi positivi.
L’integrazione della soluzione permetterà SentinelOne di offrire funzionalità specifiche come la scansione avanzata dei codici segreti degli ambienti runtime e build-time e un sistema di regole per la gestione della superficie di attacco che esegue scenari di violazione e simulazione di attacco contro le risorse cloud esposte a Internet per identificare il modo in cui un hacker potrebbe compromettere tali risorse.
Queste funzionalità si aggiungono a quelle fondamentali del CNAPP, come la gestione della postura di sicurezza del cloud, la gestione della postura di sicurezza di Kubernetes, la scansione delle vulnerabilità agentless e la scansione dell’Infrastruttura as code shift-left.
La piattaforma sarà ulteriormente migliorata con l’investimento in Purple-AI, un’intelligenza artificiale generativa dedicata alla caccia, all’analisi e alla risposta alle minacce.
Purple AI utilizza una varietà di modelli sia open source che proprietari e mira ad aumentare l’efficienza dell’organizzazione dotando gli analisti della sicurezza di un motore di AI che può aiutare a identificare, analizzare e mitigare le minacce utilizzando prompt conversazionali e dialoghi interattivi.