Il passaggio al cloud, accelerato dalla pandemia, ha da un lato permesso alle aziende di adattare velocemente il business alle condizioni di mercato, ma dall’altro sta creando un problema quando viene trascurata la sicurezza informatica. La superfice d’attacco è stata ampliata e i livelli di protezione sono rimasti bassi. In uno studio di fine 2021 è emerso che circa l’80% dei CISO delle aziende americane non sono in grado di identificare sempre chi accede al cloud aziendale.

Il cloud può portare a discrepanze in ambito security, perché è necessario che identità e policy siano continuamente aggiornate per rispecchiare quelle dell’organizzazione. “In questo scenario, l’approccio zero trust permette di ridurre i movimenti non autorizzati. ma è necessario dotarsi di una piattaforma unificata rispetto ai diversi ambienti”, afferma Paolo Ardemagni, Area Vice President Southern EMEA di SentinelOne.

In questo scenario SentinelOne, aiuta a migliorare le strategie di sicurezza del cloud con la piattaforma Singularity Cloud, senza compromettere l’agilità delle aziende. Se a questa componente aggiungiamo Singularity Identity, che permette di verificare gli attacchi contro le identità degli utenti, la piattaforma è in grado di fornire una copertura importante per tutta l’infrastruttura dei servizi all’interno dell’infrastruttura cloud.

L’integrazione con Mandiant per la Threat Intelligence

Il numero di attacchi informatici è in continua crescita e le metodologie con cui i criminali informatici agiscono sono le più disparate. Questo ha portato negli ultimi anni a aumentare il portfolio di offerte di SentinelOne.

“Il nostro portfolio di offerta XDR (eXtended Detection and Response, NdR) offre ai clienti la flessibilità e la varietà di scelta che meritano quando implementano una strategia XDR. Il nostro modello di business supporta i nostri partner, anziché essere in competizione con loro”, ha dichiarato Raj Rajamani, Chief Product Officer di SentinelOne. Sfruttando le sinergie tra Singularity Storyline e la Threat Intelligence di Mandiant, ogni alert sulla piattaforma viene gestito in modo ancora più rapido con analisi delle cause principali e con indicazioni sulle possibili azioni da intraprendere”. SentinelOne individua le minacce e Mandiant fornisce informazioni di background necessarie per un rapido triage e ripristino.

Grazie alla soluzione congiunta, le attività sospette e gli alert vengono automaticamente arricchiti con le informazioni sulle minacce fornite da Mandiant. Queste possono comprendere l’identificazione della minaccia, i livelli di rischio, i profili degli attaccanti, gli indicatori (IOC) e i collegamenti a informazioni più approfondite all’interno della piattaforma Mandiant Threat Advantage. Gli analisti possono accedere a un quadro di sintesi fornito da Mandiant, risparmiando tempo prezioso durante il triage degli incidenti. I principali vantaggi dell’integrazione SentinelOne-Mandiant includono:

  • Triage automatico degli attacchi: gli interventi di SentinelOne vengono automaticamente arricchiti con il contesto e l’intelligence di Mandiant Threat Intelligence;
  • Ottimizzazione della gestione delle minacce: interrogazione e analisi degli indicatori di IOC sulle minacce emergenti all’interno di Singularity di SentinelOne;
  • Rilevamento e risposta accelerati: individuazione e correzione in autonomia delle minacce grazie agli Indicatori di compromissione forniti da Mandiant;
  • Semplicità no-code: combinare le migliori soluzioni del settore senza bisogno di configurazioni o processi complessi.

In questo scenario l’XDR è considerato il SIEM della sicurezza, capace di mettere tutte le informazioni a fattor comune per creare contesto e automatizzare l’analisi tramite una storyline, arricchita dalle informazioni provenienti dall’esterno, velocizzando l’analisi degli attacchi, afferma Paolo Cecchi, Regional Sales Directory Italy di Sentinel One.

L’integrazione sarà disponibile entro il quarto trimestre del 2022 attraverso il Marketplace Singularity di SentinelOne.

WatchTower Vital Signs Report

Un’altra novità in casa SentineOne è l’applicazione WatchTower Vital Signs Report, una nuova funzionalità di reporting che comunica agli assicuratori cyber un profilo dettagliato dei controlli di cybersecurity, snellendo il processo di assegnazione della corrispondente copertura assicurativa. Per gli assicuratori “informatici”, questa applicazione fornisce una visione interna e in tempo reale della sicurezza aziendale, migliorando l’accessibilità alle polizze e permettendo di modulare il livello di rischio.

“Lo stato attuale dello scenario delle minacce cyber sta spingendo il settore delle assicurazioni al punto di collasso”, ha dichiarato Barnaby Page, VP Incident Response & Cyber Risk di SentinelOne. “I rischi di sottoscrizione sono diventati troppo pesanti da digerire per gli assicuratori, mentre l’aumento dei premi sta mettendo in difficoltà le aziende nell’acquisto di polizze assicurative cyber. Il settore ha bisogno di strumenti efficaci per valutare correttamente l’esposizione alle minacce informatiche e siamo felici di collaborare con i principali operatori specializzati in materia di rischio per realizzare il WatchTower Vital Signs Report”.