AUCloud si è affidato alla piattaforma Singularity di SentinelOne per proteggersi dalle minacce cyber e garantire sicurezza ai propri clienti. Si tratta del più importante cloud provider australiano, a cui fanno riferimento alcune delle agenzie governative e delle imprese più prestigiose del Paese. L’esigenza di una security di ultima generazione scaturisce dall’incremento del numero e della gravità degli attacchi contro le infrastrutture cloud.

L’azienda, per bocca del CISO Peter Farrelly, spiega che la scelta è caduta su SentinelOne in virtù della piattaforma unificata e aperta, che permette al cliente ampia visibilità sia in cloud che sui sistemi operativi Windows, Linux e Mac e una accentuata flessibilità, a fronte di una elevata facilità d’uso da parte degli operatori. Questi stessi elementi concorrono peraltro a una riduzione dei costi amministrativi e di gestione.

I concetti espressi da Farrelly si ritrovano nelle dichiarazioni che hanno fatto al Cybertech Europe 2023 il Regional Sales Directory Mediterranean Region Paolo Cecchi e il Technical Director per l’Italia Marco Rottigni. Cecchi, in particolare, ha denotato che da una parte l’attenzione e la percezione di istituzioni e aziende per la cybersecurity è aumentato notevolmente, ma che poi molte organizzazioni, soprattutto in alcuni settori merceologici, faticano a sviluppare la cosiddetta fase di execution. Proprio per agevolare l’accesso alla security e la sua gestione, SentinelOne ha evoluto la propria strategia rispetto al passato, passando dall’EDR (ossia la protezione dell’endpoint) alla proposizione di una piattaforma di XDR e allo spostamento del focus sulla protezione del dato.

Paolo Cecchi, Regional Sales Directory Mediterranean Region di SentinelOne

La caratterizzazione “open” certifica invece che la piattaforma è in grado non solo di acquisire dati dalle tecnologie proprietarie di SentinelOne, ma anche da tecnologie di terze parti, arricchendo il contesto quando si verifica un problema, così da agevolare la detectione la response. In questo paradigma il vendor continua a proteggere l’endpoint, ma aggiunge via via nuove funzionalità che ampliano il raggio di azione e di copertura cyber. A titolo di esempio, di recente il vendor ha rilasciato la funzionalità di Vulnerability Management e le feature di Cloud Protection che hanno favorito l’accordo di fornitura con AUCloud.

Peraltro, i problemi e le esigenze evidenziati da AUCloud troveranno riscontro in futuro anche in Europa e in Italia, dove siamo in ritardo nell'adozione del cloud inteso come architettura cloud native, rispetto ad altri paesi dove il trend è ormai ampiamente avviato.

Sul fronte della protezione del dato, il punto di partenza di SentinelOne è che oggi qualunque azione in ambito digitale produce dati, il che trasforma il dato (e non l’endpoint) nell’elemento fondante e fondamentale sia per capire le strategie di ogni singola azienda, sia per proteggerne gli asset fondamentali, le proprietà intellettuali e tutto il business che ne segue. In questo panorama, la protezione più efficace possibile del dato consiste in una piattaforma unificata che abbraccia qualsiasi fonte che produce, custodisce e maneggia dati, in maniera efficace ed efficiente grazie alla detection che risponde alle minacce a velocità macchina e in maniera del tutto automatizzata. Quindi endpoint, workload in cloud, servizi virtualizzati, ma anche le identità, che sono fra gli obiettivi più ricercati dai cyber criminali e che SentinelOne indirizza con la sofisticata tecnica della deception .

Marco Rottigni, Technical Director per l’Italia

L’ultimo tema sollevato dal CISO di AUCloud è l’ottimizzazione dei costi di gestione: è possibile per via del potenziamento delle security operation dovuto alle novità tecnologiche sopra indicate. L’automatizzazione accelera le security operation coinvolgendo nella piattaforma tutti i “tasselli” su cui le aziende hanno investito: email, intelligence, autenticazione, eccetera. Tutti convogliano i propri dati nell’unica piattaforma XDR eliminando quindi la necessità di un orchestratore esterno, e beneficiando della intelligenza artificiale generativa che ha la capacità di analizzare una quantità di dati molto molto grande, di interpretarla individuando dei pattern di attacco e di rispondere alle interrogazioni poste in linguaggio naturale dagli analisti.