Cybersecurity “intelligente” e automatizzata. È questo il segreto del successo di SentinelOne, che con il recente round di finanziamento da 200 milioni di dollari, è diventata un “unicorn” ovvero una startup con valore di mercato superiore al miliardo di dollari. L’azienda nata a Tel Aviv grazie all’intuizione di esperti di cybersecurity ed ex dipendenti della Difesa Israeliana e poi traferitasi in Silicon Valley, si è rapidamente espansa in Europa e Asia Pacific attirando l’interesse di settori strategici quali banche e utilities ma anche delle amministrazioni pubbliche.
SentinelOne ha sviluppato l’omonima soluzione in grado di proteggere endpoint e server facendo leva su AI e automazione intelligente. Della crescita dell’azienda e delle strategie future ne parliamo con Nicola Altavilla Regional Sales Manager Italy e Malta.
Altavilla, qual è l’elemento caratterizzante della vostra soluzione?
Si tratta di una soluzione basata su automazione e AI sia statica sia comportamentale, che lavora su tutte le fasi dell’attacco: l’agent unico, fa protezione preventiva, rilevamento e risposta in tempo reale nonché bonifica. Il tutto mettendo in quarantena la “macchina” attaccata, fino a quando il tutto non viene automaticamente “rimediato”. Inoltre la funzione di roll back consente di ristabilire le condizioni pre-attacco. Si tratta di una soluzione erogabile in cloud, on premise oppure in modalità ibrida. La maggior parte dei nostri clienti, 85% circa, sceglie la modalità cloud, essendo garantito il massimo livello di privacy: la soluzione opera solo con i metadati mentre i dati restano sull’endpoint.
SentinelOne non lavora sulle tradizionali signature?
Non operiamo su signature ma sui processi, prevenendo gli attacchi con tecnologie di Static AI, monitorando i processi in esecuzione, e rilevando i comportamenti anomali della macchina con funzioni di Behavioral AI. La soluzione è poi in grado di neutralizzare gli attacchi grazie alla funzione di Edr (Endpoint Detection & Response).
Di che si tratta?
L’Edr riduce i costi e i tempi necessari per conferire valore alla complessa ed abbondante quantità di dati forniti dagli strumenti passivi di rilevamento e risposta degli endpoint. L’agente autonomo con tecnologia Artificial Intelligence funziona come un analista Soc su ciascuno degli endpoint: processa enormi quantità di dati e incrementa gli allarmi con priorità di alta qualità quando viene rilevato il comportamento tipico delle minacce o anomalo. Il nostro punto di forza è l’integrazione tra Edr ed Epp, piattaforme di protezione degli endpoint, con monitoraggio in tempo reale, visibilità completa su tutti gli endpoint da un unico cruscotto. Con vantaggi anche sul fronte costi.
Oggi la diffusione dell’IoT rende sempre più sfumato il perimetro aziendale da proteggere e sempre più numerosi i device che possono essere attaccati. Avete sviluppato soluzioni ad hoc?
Ranger è una soluzione che trasforma gli agent in una rete distribuita di sensori in grado di garantire visibilità su tutti i dispositivi IoT aziendali. Il sistema consente di rilevare i dispositivi IoT, apportando innovazioni senza precedenti alla endpoint security e ampliando la definizione di enterprise security platform. Utilizzando l’agent (che fa da sensore) si è in grado di rilevare i sistemi IoT (stampanti, telecamere di sorveglianza, Tv e via dicendo) presenti sulla rete. Una features “distruptive” che consente di ampliare lo spazio degli endpoint utilizzando una forte componente di Artificial Intelligence e di Automation.
Quali sono le strategie di SentinelOne per il 2020?
Abbiamo intenzione di potenziare le nostre partnership di canale anche in vista di un rafforzamento della nostra offerta in ottica di managed services. Inoltre siamo interessati ad avviare collaborazioni con società di consulenza. Infine puntiamo al potenziamento della nostra relazione con i carrier perché possano veicolare – già accade con alcune grandi telco – le soluzioni SentinelOne a listino e in totale autonomia.