SentinelOne farà uso dell'intelligenza artificiale generativa per fronteggiare gli attacchi cyber in modo più efficiente e veloce.
Autore: Redazione SecurityOpenLab
Dotare la difesa delle stesse armi degli attaccanti è una delle strade migliori per avere successo. I criminali informatici sfruttano l’intelligenza artificiale di tipo generativo per attaccare aziende e governi. SentinelOne evolve la propria piattaforma integrando reti neurali e un'interfaccia in linguaggio naturale basata su un modello linguistico di grandi dimensioni (LLM).
L’annuncio tenuto in occasione dalla RSA Conference è espressamente mirato a dotare gli utenti di intelligenza artificiale per il monitoraggio e la gestione di tutti i dati di sicurezza e aumentare la produttività e la scalabilità delle operazioni, sfruttando l’AI per le funzioni di threat-hunting. Grazie ai nuovi sviluppi, sottolinea il vendor, la piattaforma sarà in grado di aggregare e correlare le informazioni provenienti dalla telemetria dei dispositivi e dei log tra i dati degli endpoint, del cloud, della rete e degli utenti, e di suggerire azioni da eseguire immediatamente, come per esempio la mitigazione, la gestione degli endpoint, del cloud e degli utenti.
LLM permetterà inoltre ai team di sicurezza di porre domande complesse ed eseguire comandi operativi utilizzando il linguaggio naturale, a cui la piattaforma risponderà con approfondimenti e risultati completi nel giro di una manciata di secondi.
Ric Smith, Chief Product and Technology Officer di SentinelOne, ha sottolineato in occasione della presentazione che la piattaforma così rinnovata permetterà agli utenti di accelerare la risposta e l'azione senza la necessità di skill di programmazione e di elaborare e analizzare petabyte di dati in tempo quasi reale, in modo da semplificare radicalmente le operazioni di sicurezza. Una necessità quest’ultima che è predominante nell’attuale situazione di skill gap a livello globale.
Ecco che quindi le nuove funzionalità si prospettano come un prezioso supporto per migliorare l’efficienza della difesa informatica in maniera scalabile, economicamente sostenibile. Le nuove funzionalità saranno integrate nel sistema di threat-hunting di SentinelOne e sono disponibili in preview in quantità limitata.