SentinelOne: l’AI per difendere l’endpoint prima, durante e dopo l’attacco

Una proposta di security basata su un agent unico che fa protezione preventiva, rilevamento e risposta in tempo reale grazie a tecnologie di intelligenza artificiale. Il Country Manager Italy & Malta Nicola Altavilla spiega la strategia in Italia

Nicola Altavilla, Country Manager Italy & Malta.

Il mercato delle soluzioni di ICT Security è estremamente affollato e competitivo, eppure nuovi operatori continuano ad affacciarsi: la protezione di reti e sistemi è un compito sempre più ampio e complesso, e c’è ancora spazio per emergere se l’offerta è differenziante.

Un esempio è SentinelOne, specialista di endpoint protection fondata in Israele e ora basata nella Silicon Valley, con un percorso simile ad altri security vendor. In questo caso però parliamo di una realtà di soli cinque anni (è nata nel 2013), nei quali ha raccolto 110 milioni di dollari di finanziamenti e conquistato 2500 clienti (qualche nome: salesforce.com, Visa, Daimler, Credit Agricole, Time), di cui circa 80 in Italia, tra cui aziende di vari settori, enti pubblici e Università come la Scuola Superiore Sant’Anna di Pisa.

SentinelOne è specializzata nella protezione degli end point (workstation e server) basati su Windows, MacOS o Linux di realtà enterprise, e la sua particolarità è la soluzione basata su automazione e AI, che lavora su tutte le fasi dell’attacco: prima, durante e dopo. “È un agent unico, che fa protezione preventiva, rilevamento e risposta in tempo reale, bonifica e anche ripristino delle condizioni precedenti all’attacco”, spiega Nicola Altavilla, Country Manager Italy & Malta.

Oggi i confini della rete aziendale sono sempre più sfumati, innovazioni come l’Enterprise IoT allargano enormemente la “superficie d’attacco”, e le violazioni possono avere impatti devastanti su immagine e risultati economici aziendali. “L’endpoint oggi è il vero tallone d’Achille della rete aziendale: sono sempre più frequenti attacchi file-less mirati alla memoria, script, o exploit su documenti e browser, e su questi gli antivirus e le soluzioni classiche di EPP (endpoint protection) lasciano senza difesa”.

SentinelOne invece, continua Altavilla, non lavora sulle signature come gli EPP, ma sui processi, prevenendo gli attacchi con tecnologie Static AI, monitorando i processi in esecuzione e rilevando i comportamenti anomali della macchina con funzioni Behavioral AI, e mitigando e neutralizzando gli attacchi con l’Automated EDR (Endpoint Detection & Response). “Il punto di forza è l’integrazione tra funzioni EPP ed EDR, con monitoraggio in tempo reale, visibilità completa su tutti gli endpoint da un’unica console, e vantaggi anche di costi, visto che tutto ciò di solito si ottiene integrando diverse soluzioni di endpoint security”.

Un ulteriore beneficio è l’aiuto nella conformità al GDPR, il regolamento europeo per la data protection che ha richiesto e continua a richiedere sforzi e investimenti alle aziende. “Le funzioni di protection, visibility, remediation e monitoring di SentinelOne permettono risposte puntuali ai requisiti di data privacy, data security  e data breach prevention, notification, assessment e remediation dei vari articoli del GDPR”, sottolinea Altavilla. “In particolare abbiamo un Security Operation Center che offre Vigilance, un servizio 24/7 con specialisti che monitorano i comportamenti anomali e assistono il cliente passo per passo nella risposta agli attacchi”.

In Italia SentinelOne cura direttamente la lead generation, affidando l’azione commerciale a una rete di circa 25 partner certificati. “I più proattivi e fidelizzati sono una decina, alcuni di loro stanno valutando di acquisire la suite di managed services di SentinelOne e rivendere questi servizi, che è un modo di rendere la nostra tecnologia alla portata anche di piccole aziende e studi professionali”. Inoltre SentinelOne ha un accordo commerciale con Fastweb, che vende le sue soluzioni a listino ma anche progetti su misura, coinvolgendo lo staff diretto da Altavilla.

Il listino SentinelOne è strutturato a scaglioni, per numero di utenti all’anno, con forte sconto sull’abbonamento triennale. “Il partner è remunerato per numero di utenti, tenendo una fee per ogni utente”. Praticamente tutte le trattative, conclude Altavilla, comprendono un POC (proof of concept), in cui il potenziale cliente sperimenta SentinelOne nella propria rete. “Molti ci chiedono anche di parlare con i clienti attivi e con i nostri ingegneri per approfondire la roadmap futura. I tempi di decisione comunque non sono brevi: in Italia il ciclo di vendita è più lungo che in altri Paesi”.