Singularity Hyperautomation: il cuore delle security operations

Il settore della cybersecurity sta diventando più complicato che mai a causa di un’impressionante evoluzione delle minacce informatiche oggi in circolazione. Tale evoluzione è causata dall’incalzare di nuove e potenti tecnologie, prima fra tutte l’Intelligenza Artificiale. Essa rappresenta un’ottima arma di difesa ma, allo stesso tempo, viene sfruttata dai cybercriminali, anche i meno esperti, per attuare potenti e pericolosissimi attacchi informatici. Per ovviare a questa preoccupante tendenza e consentire ai partner di gestire il crescente numero di criticità dei clienti, SentinelOne, leader a livello globale nella cybersecurity basata sull’intelligenza artificiale, ha introdotto nuovi strumenti, tutti erogati dalla piattaforma SentinelOne Singularity, tra queste c’è Singularity Hyperautomation.

Una risposta alle sfide di cybersecurity

“Nel 2025 alcuni analisti hanno stimato che il costo del cybercrime si aggirerà intorno ai 10 miliardi di dollari”, commenta Paolo Cecchi, Sales Director della Mediterranean Region per SentinelOne in occasione del lancio di Singularity Hyperautomation. “Sono dati impressionanti. Inoltre, ci sono attaccanti che continuano a investire sul comparto cyber. Ad esempio, in Cina, circa 500 mila persone lavorano nei diversi gruppi più o meno affiliati allo stato, coinvolte in attività di cybercrime contro il mondo occidentale. L’aumento esponenziale degli attacchi”, continua, “è senza dubbio legato all’utilizzo dell’AI, che oggi è uno strumento ormai alla portata di cybercriminali, anche con skills inferiori, e questo permette loro di portare avanti attacchi sempre più veloci e precisi. I cybercriminali mirano ad attaccare le aziende attraverso la compromissione delle credenziali. Questo significa che, sì bisogna difendere il singolo endpoint, ma bisogna affiancare a questo anche la protezione delle identità”.

Di fronte a questo panorama, descritto da Paolo Cecchi, le aziende riscontrano due sfide principali:

• Una cybersecurity frammentata, caratterizzata dall’utilizzo di diversi tool che forniscono sì una protezione verticale, ma allo stesso tempo sono difficili da gestire per ottenere un’ottimizzazione delle security operations;
• Carenza di skills e risorse.

SentinelOne risponde a queste esigenze con un approccio platform centric, rappresentato da Singularity Hyperautomation. Essa è il cuore delle security operations, rafforzata dall’AI e da strumenti che permettono di ottimizzare tutte le fasi di prevention, detection e response nelle security operations.

Caratteristiche di Singularity Hyperautomation

Per presentare al meglio le caratteristiche principali di Singularity Hyperautomation, condividiamo le parole di Marco Rottigni, Technical Director per l’Italia di SentinelOne che spiega: “I punti di forza della nostra piattaforma si articolano intorno a tre principali elementi. Il primo è che essa, in quanto aperta per natura, è data driven, ma lavora su un datalake che contiene informazioni normalizzate secondo il modello OCSF anziché dati in forma grezza. Il secondo è l’automazione del flusso, che trova la sua massima espressione nel nuovo strumento di hyperautomation no-code che abbiamo introdotto per soddisfare le esigenze specifiche dei SOC. E infine c’è la potenza della GenAI di Purple AI, il motore che permette di rispondere alle minacce con una velocità e una precisione altrimenti impossibili”.

Singularity Hyperautomation è una soluzione che consente l’integrazione di tutte le soluzioni (ad esempio Palo Alto, Discord, Google, Microsoft), anche quelle appartenenti ai marchi concorrenti di SentinelOne, per attirare nuovi clienti privi di soluzioni di cybersecurity in essere e velocizzare la risposta agli attacchi informatici.

Obiettivi futuri di SentinelOne

A seguito del lancio di questa innovativa soluzione, SentinelOne continuerà ad investire sull’ampliamento delle funzionalità di Singularity e sull’hyperautomation. Sono previsti, inoltre, ulteriori miglioramenti di Purple AI che renderanno il comparto SOC sempre più autonomo, senza però escludere l’elemento umano. L’obiettivo cardine dell’azienda è arrivare ad un approccio alla cybersecurity sempre più proattivo.