Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne, ci racconta le opportunità offerte dall’intelligenza artificiale, mettendo in evidenza vantaggi e potenziali pericoli.
– Le imprese stanno guardando all’AI come una tecnologia rivoluzionaria per il loro business. Al momento attuale, al netto dell’hype generale, quanto e come può impattare l’introduzione dell’AI nei processi aziendali? Quali i tempi di ritorno?
Le imprese oggi si trovano a gestire nuove complessità in ambito cybersecurity, senza dimenticare che si parla di ambienti dove utilizzare molteplici tecnologie invece di semplificare i processi può aumentarne le difficoltà. In merito alla spinta verso l’AI, nelle aziende, l’implementazione poi non risulta essere così immediata, a causa di ostacoli che riguardano la mancanza di competenze e la gestione completa delle informazioni. Certo, gli strumenti di AI possono aiutare nella gestione, supportando le imprese nel monitoraggio e nelle verifiche a più fattori, sia nella protezione dei dati sia nel rispetto delle normative, garantendo elevati standard di efficienza.
Tuttavia, le aziende stanno ancora cercando di capire cosa gli offre il mercato e qualcuno ha addirittura cercato di sviluppare internamente una propria AI, pur considerando che i risultati ottenuti probabilmente non sono ancora quelli attesi. Di certo le imprese cercano di identificare le migliori soluzioni che per solidità, come per esempio quella di SentinelOne che ha sviluppato la propria piattaforma integrando il motore di machine learning ormai più di 10 anni fa, hanno già sviluppato una competenza estremamente approfondita in ambito AI e che siano in grado di proteggere aziende e service provider di ogni dimensione con una sicurezza intelligente e automatizzata, con funzionalità avanzate che consentano di vincere le sfide di oggi e di domani
– Per poter inserire l’AI nei propri ambienti di lavoro e produzione, le imprese stanno investendo massicciamente in competenze, infrastrutture e tecnologie. Come muoversi? Cosa è prioritario? Perché?
A nostro avviso è indispensabile che le imprese si affidino a una piattaforma potenziata dagli strumenti di AI capace di coprire ogni superfice di attacco, dall’endpoint ai dispositivi mobili, fino alle molteplici applicazioni in cloud, e che preveda anche funzionalità di data security con la capacità di proteggere o comunque di capire se i dati che vengono immagazzinati nel cloud sono informazioni o applicazioni più o meno malevoli.
Oggi SentinelOne dispone di un’AI integrata all’interno della piattaforma Singularity che funziona in maniera eccellente, è focalizzata, è specializzata sul tema cybersecurity e permette realmente di aiutare gli analisti nel diventare più veloci ed efficaci. Inoltre, per supportare le imprese a risolvere la mancanza di expertise, occorre che queste si possano affidare a esperti con le giuste competenze capaci di gestire le esigenze di sicurezza delle organizzazioni affinché ognuno possa concentrarsi sullo sviluppo del proprio business. Di recente, abbiamo introdotto il Singularity Operation Center, che è fondamentalmente una nuova interfaccia e che propone un modo più centralizzato e unificato per analizzare gli eventi di cybersecurity all’interno dell’organizzazione.
Lo strumento si sposa bene con l’AI SIEM e con le soluzioni di protezione delle diverse superfici di attacco di SentinelOne, perché permette di aggregarle e, quindi, di rendere estremamente più semplice la ricostruzione di quanto sta accadendo. Inoltre, nel caso ci si affidi a servizi SOC esterni, è opportuno verificare che il partner utilizzi piattaforme in grado di operare su larga scala che gli consenta di soddisfare le esigenze sia dei singoli clienti sia di quelli che richiedono maggiori capacità in diversi ambiti. Servono soluzioni semplici ma progettate con una solida multi-tenancy, e che garantiscano una gestione integrata capace di consolidare le diverse tecnologie in uso.
– Quanto conta l’accuratezza della tecnologia e del modello di AI implementato? Ci può fare qualche esempio?
L’AI aggiunge valore alle soluzioni di security utilizzate in azienda, assicurando semplicità ma anche maggiore efficienza relativamente agli aspetti di sicurezza. Sono indispensabili strumenti che consentano il monitoraggio e il rilevamento delle minacce con estrema velocità ed è proprio in questi ambiti che l’AI aiuta a gestire in modo molto efficace la sicurezza dei dati. Purple AI di SentinelOne, il motore di intelligenza artificiale che costituisce il cuore di AI SIEM, grazie alle risorse e alle molteplici funzionalità di cui dispone, consente di risparmiare fino all’80% del tempo del team IT interno dedicato alle attività di monitoraggio e verifica.
Ciò significa che, con il supporto dell’AI, si può intervenire più rapidamente in caso di incidente, rendendo utenti con minor esperienza dei veri e propri analisti i quali, usando il linguaggio naturale, possono svolgere anche ricerche complicate. Parlando di quelli che saranno gli step successivi in ambito AI, in SentinelOne stiamo lavorando alla fase dell’Hyper Automation, uno step conclusivo che, sempre potenziato dall’AI, ci permetterà di dialogare, in modalità no-code e quindi estremamente più semplificata, con le infrastrutture IT presenti all’interno delle organizzazioni ed automatizzare le attività di risposta agli incidenti.
– Intelligenza artificiale e cybersecurity, un rapporto complesso, con luci e ombre. Come interpretate questo binomio?
L’AI ha aperto le porte a una serie di minacce nuove e sofisticate che le aziende devono saper gestire e affrontare per difendersi da violazioni che continuano a verificarsi con una velocità mai sperimentata prima. Ma è proprio questo il motivo per cui SentinelOne, che è leader nel settore della cybersecurity basata sull’AI, continua a fare ricerca in questo campo adattando le diverse specializzazioni, le diverse funzioni di tutto il proprio scibile sull’intelligenza artificiale per massimizzare anche le capacità dei difensori. E come SentinelOne stiamo ricercando le forme più efficaci e le forme più efficaci sono essenzialmente due, quelle a cui siamo arrivati oggi.
Da un lato l’intelligenza artificiale più immediata, che è quella che da sola in maniera autonoma è in grado di rilevare comportamenti malevoli o anomali e contrastarli, quindi dando all’utente un’immediata protezione e dall’altra l’interfaccia di intelligenza artificiale più generativa, più moderna se vogliamo, che riesce a supportare anche l’altro grande utilizzatore delle soluzioni cyber security e cioè le security operations, gli analisti, che quindi trovano nella nostra soluzione Purple AI, un partner in grado di amplificare i loro talenti.
– L’AI guida l’evoluzione dell’ecosistema di canale, quali opportunità per i partner?
Osserviamo che il settore della cybersecurity è diventato complesso e che aumentano le applicazioni verticali da difendere, quelle stesse applicazioni sulle quali i partner di canale operano. Allo stesso tempo rileviamo la volontà di un numero sempre maggior di partner che vuole abbandonare o limitare la semplice rivendita verso un modello che si sposta verso il servizio operativo, quindi con meno prodotti o licenze per orientarsi a incrementare i servizi a valore offerti ai clienti.
È ovvio che per che un servizio di questo tipo occorrono le tecnologie giuste e, in SentinelOne abbiamo capito bene questa esigenza e, da alcuni anni, stiamo affiancando sempre più in maniera continua i partner che lavorano in questa modalità. Quindi sposiamo completamente il modello servizio e cerchiamo di essere vicini ai partner che operano in questo modo. È ovvio che per far questo abbiamo scelto di operare con partner selezionati che investono moltissime in competenze perché, quando la nostra tecnologia diventa parte integrante in un servizio operativo, è ovvio che il benessere del progetto stesso dipende non soltanto dalla bontà del prodotto ma anche da chi lo offre. Stiamo quindi investendo molto in formazione e supporto al canale ma anche facciamo una selezione dei partner giusti, operando solo con i partner di cui ci fidiamo e che allo stesso tempo si affidano alla nostra tecnologia, supportandoli nell’aumentare la quantità di servizi da erogare sulla nostra tecnologia.
