Abbiamo chiesto il punto di vista di SentinelOne sullo scenario attuale della sicurezza informatica per le imprese.
Come è cambiato il modo di gestire la cybersecurity in azienda? Come possono migliorare, le imprese, le proprie difese cyber? Quali sono le priorità, nel contesto attuale?
Ha risposto alle nostre domande Paolo Ardemagni, Area VP Southern Europe Middle East & Africa di SentinelOne.
Com’è cambiato lo scenario della sicurezza It delle imprese?
Negli ultimi anni, la pandemia, la riduzione del tradizionale perimetro aziendale e l’adozione da parte delle imprese dei progetti di trasformazione digitale hanno sensibilmente incrementato l’attenzione degli hacker verso i dati aziendali.
Parliamo di attacchi che sempre più oggi si intensificano in volume, velocità e varianza e, mentre le imprese si stanno dotando di soluzioni e sistemi innovativi per contrastare i malintenzionati, anche gli attaccanti hanno a disposizione una gamma di tecnologie avanzate capaci di tenere testa a chi cerca di difendersi.
Infatti, raramente trascorre una settimana senza che si sappia che un’azienda è stata violata, che un attacco ransomware ha paralizzato un’infrastruttura critica o che un’esfiltrazione di dati abbia causato a migliaia di persone la perdita di informazioni cosiddette sensibili.
Riteniamo che tutte le organizzazioni sitano facendo comunque il possibile per salvaguardare i loro clienti, i loro dati e la loro reputazione. Cosa manca quindi?
Non esistono soluzioni magiche e la cybersecurity rimane una sfida che richiede concentrazione, conoscenza e l’adozione delle soluzioni più adatte a rispondere anche alle più recenti esigenze.
La priorità delle imprese oggi deve essere quella di investire in una tecnologia capace di far risparmiare tempo per liberare le risorse interne, in modo che possano ridurre le attività di routine a basso valore per potersi dedicare esclusivamente a contrastare gli attacchi più sofisticati.
SentinelOne, fornitore di una piattaforma di cybersecurity con capacità di autonomous response, è in grado di aiutare i responsabili interni ad affrontare e a vincere le sfide moderne della sicurezza aziendale.
In un mondo che va sempre più veloce e in cui tempo e risorse sono forse l’asset più strategico e prezioso, la priorità delle imprese dovrebbe essere quella di investire in tecnologie capaci di permettere agli specialisti di cybersecurity di occuparsi solo degli attacchi più sofisticati.
Il significato di “Autonomous Response” è proprio questo, ovvero la gestione in autonomia delle attività di routine a basso valore e ad impatto trascurabile, che spesso sono proprio quelle ad occupare un’importante percentuale delle ore uomo disponibili.
Come fanno le imprese a migliorare le proprie difese cyber?
A nostro avviso la chiave di una difesa efficace è la velocità. Oggi, la cybersecurity è ancora affrontata in modo reattivo e da ciò ne deriva che quello che viene definito dwell time, ovvero la distanza temporale che intercorre tra la presenza di un attaccante e il suo riconoscimento da parte del team di security, supera in media i 150 giorni.
Ridurre drasticamente questo periodo è fondamentale, per offrire poco tempo all’attaccante per diffondersi all’interno della rete target. Su questa convinzione e grazie all’impiego nativo dell’intelligenza artificiale, in SentinelOne abbiamo rivoluzionato il modo di proteggere gli endpoint.
La piattaforma Singularity di SentinelOne, grazie al brevetto Storyline, traccia tutto quello che accade su qualsiasi dispositivo, equipaggiato con qualunque sistema operativo e indipendentemente dal fatto che sia online oppure offline, ricostruisce le tappe di eventuali intrusioni, fermando le infezioni in corso e ripristinando gli archivi danneggiati.
Questo permette di monitorare in tempo reale comportamenti sospetti e/o malevoli per intervenire non solo neutralizzandoli, ma identificando la provenienza e agendo con una pulizia chirurgica e retrospettiva su tutti gli artefatti digitali creati dalla infezione, fino a ripristinare eventuali danni causati a file ed archivi sulla macchina.
Una gestione innovativa, automatizzata e sicura dei dati è davvero un obiettivo difficile da raggiungere oggi per le imprese?
Non per i clienti di SentinelOne. La nostra piattaforma Singularity XDR adotta un approccio pragmatico e molto efficace, connettendo tecnologie di terze parti per interagire con le capacità di protezione sull’endpoint di SentinelOne in modo completamente automatizzato.
Le tecnologie dei partner che si integrano con Singularity vengono utilizzate per arricchire (eXtended) il contesto del rilevamento (Detection) e per espandere (eXtended) le capacità di risposta (Response).
Ad esempio, un vendor specializzato nella Threat Intelligence o di una soluzione di Sandbox può automaticamente fornire un ulteriore contesto nelle note di un file ritenuto sospetto o dannoso, al fine di semplificare la comprensione da parte del responsabile della security sulla minaccia rilevata e/o neutralizzata, accelerando il tempo di risoluzione di un incident.
Oppure, una compromissione neutralizzata su un endpoint può scatenare lo spostamento di un utente Active Directory in un gruppo ad alto rischio, in cui policy preconfigurate determinino la forzatura di cambio password o di ri-autenticazione per mitigare la possibile compromissione di credenziali.
Si generano così flussi automatizzati che massimizzano la resilienza combinando le capacità di più tecnologie con un unico obiettivo, quello rafforzare la postura di sicurezza.
Quali sono le priorità in ambito GDPR e privacy che le imprese devono saper gestire?
La normativa GDPR ha contribuito a rendere la protezione dei dati personali un elemento importante delle nostre attività e il processo di adeguamento richiede un approccio a molteplici fasi, dall’analisi iniziale da parte dell’azienda sulla valutazione dei rischi fino all’individuazione dei ruoli con i soggetti convolti per la protezione dei dati.
SentinelOne ritiene sia indispensabile adottare un approccio di nuova generazione alla gestione delle informazioni sensibili, estendendo le capacità di prevenzione, rilevamento e risposta guidate dall’intelligenza artificiale alle minacce basate sulle identità, accelerando l’adozione del modello Zero Trust nelle imprese.
La protezione dell’identità è oggi indispensabile e, il nuovo modo in cui lavoriamo e accediamo ai dati, richiede la protezione di utenti e dispositivi. L’acquisizione che abbiamo di recente realizzato di Attivo Networks unifica la sicurezza dell’identità, la valutazione dell’infrastruttura dell’identità e l’inganno dell’identità cibernetica nella nostra ricerca di assicurare “il cosa” e “il chi”. Oggi, un programma di sicurezza completo deve fare entrambe le cose.
Dall’invenzione di Internet ai giorni nostri sono stati fatti molti progressi individuali e sociali: è ora che la cybersecurity diventi personale. È tempo di proteggere “il chi” e “il cosa” contemporaneamente. Perché? I criminali informatici hanno portato la lotta all’identità. Ora è personale. E SentinelOne è qui per aiutare le imprese a vincere anche questa sfida.
Che impatto sta avendo il PNRR sui nuovi progetti?
Il Piano Nazionale di Ripresa e Resilienza coordinato dal governo Draghi è una delle sfide prioritarie per il Paese nella fase post pandemica e l’attenzione al tema digitale mantiene un ruolo centrale, pur considerando l’approccio di imprese e privati allo smart working.
Di conseguenza, cresce in maniera esponenziale anche l’attenzione verso la cybersecurity, sempre più percepita come tema strategico a ogni livello.
Di certo, alla base dei processi di trasformazione digitale ci dovrà essere sempre la sicurezza, e non possiamo perdere l’opportunità offerta dal PNRR e dai nuovi fondi che arriveranno nei prossimi anni.
PNRR e cloud sono gli elementi sui quali le imprese pubbliche e private vinceranno la partita della trasformazione digitale e noi come SentinelOne offriamo tutta la nostra expertise per consentire alle imprese e alle pubbliche amministrazioni di mettere in sicurezza dati e servizi strategici critici.
