In che modo l’iperautomazione sta realmente trasformando il lavoro degli analisti umani in ambito IT e cybersecurity? Quali sono i traguardi futuri per queste tecnologie?

Il proliferare delle tecnologie di cybersecurity e la tendenza alla loro adozione in modo puntuale e per risolvere problematiche specifiche vede la maggioranza dei team di security soggetti a "stress da allarmi". Questa recente sindrome è generata da una quantità di informazioni, di presunti allarmi, di evidenze fornite da tale pletora di sorgenti specializzate. Ognuna di queste segnalazioni richiede però attenzione; richiede di discernere i cosiddetti falsi positivi da potenziali eventi rischiosi; richiede di arricchire i contesti per comprendere - nel più breve tempo possibile e con la miglior cognizione di causa - il livello di attenzione ed azione che il segnale richiede.

Queste le sfide che determinano la necessità per automatizzare i processi riducendo carichi e presidio da parte di analisti umani specializzati - sia in ambito IT che cybersecurity. Due ambiti questi che richiedono elevata sinergia, collaborazione, interscambio di informazione raffinata... per supportare al meglio i processi di business sia dal punto di vista dell'efficienza che dell'efficacia nella difesa da abusi ed attacchi.

L'automazione dei processi, forte del fatto che ormai quasi ogni piattaforma e soluzione informatica espone un'interfaccia API - ha quindi gradualmente guadagnato popolarità; portando con sè un'ulteriore importante sfida. Se è certamente vero che la presenza di interfacce API consente di automatizzare azioni e trasferimento di informazioni, è altrettanto vero che tale automazione comporta la scrittura di codice, di script, di funzioni per utilizzare queste primitive di comunicazione. Rispondere in modo efficace a questa sfida richiede innovazione, nel senso più puro del termine: aumentare la produttività dell'utente ripensando alla logica della soluzione con un approccio diverso, per evitare un ulteriore aggravio di costi, di servizi professionali, di elementi artigianali di integrazione che vanno poi manutenuti nel tempo.

Si parla quindi di Iperautomazione, dove l’AI e l'automazione promette di trasformare radicalmente le procedure di sicurezza e di potenziare la capacità degli analisti di rilevare e rispondere - a velocità macchina - alle minacce provenienti anche dagli hacker più sofisticati degli Stati Nazione e dei criminali informatici. Grazie all’Iperautomazione, capace di ragionare e rispondere come un analista di sicurezza esperto, SentinelOne ritiene che gli esseri umani vengano valorizzati ancora di più quando assumono la supervisione di questi sistemi, un ruolo importante che darà forma anche alla prossima generazione di provider di servizi di sicurezza.

Qual è il valore aggiunto della soluzione di SentinelOne rispetto alle altre sul mercato, come supporta concretamente gli analisti e quali benefici apporta alla resilienza, anche in connessione con le normative vigenti?

L’ampia adozione delle organizzazioni a livello di produzione delle nostre soluzioni ha permesso a SentinelOne di sviluppare modelli altamente sofisticati e specifici per la sicurezza, basati su casi d'uso reali. SentinelOne, dispone di una soluzione di AI di tipo agentic end-to-end, realizzata sulla base di oltre un decennio di esperienza nel settore della sicurezza, e la rende disponibile a tutti i dati di sicurezza del moderno SOC. La piattaforma Singularity di SentinelOne - pur implementando una difesa efficace di superfici quali endpoint, cloud e identity - si posiziona come una soluzione polivalente e altamente integrabile con altre soluzioni specializzate di cybersecurity. Questo grazie ai tre cardini fondanti della piattaforma stessa: capacità di raccogliere e normalizzare fonti quanto mai eterogenee; utilizzo di AI, generativa e non, per supportare al meglio l'interazione con i dati e la loro raffinazione in informazioni utili; iperautomazione.

Hyperautomation - questo il nome dato alla soluzione che non a caso utilizza l'iperbole direttamente nel nome - traduce in pratica proprio questa esigenza di iperautomazione. Garantendo un ambiente "no-code" molto simile al concetto dei mattoncini Lego: una libreria di integrazioni per le piattaforme più diffuse, ognuna con componenti digitali specializzati che l'utente deve soltanto combinare, per realizzare il flusso di azioni che ha in mente. Aiutato da una collezione di "libretti di istruzioni" da cui trarre ispirazione per crearne di propri, oppure personalizzando in modo rapido e semplice quanto proposto.

L'integrazione completa nella piattaforma garantisce diverse modalità di attivare un workflow - sia automatiche al verificarsi di un evento che "on demand", come fossero strumenti a portata di dito di un coltellino svizzero. Ad esempio all'arrivo di una mail su una casella, a intervalli di tempo, manualmente attivati, all'arrivo di una specifica chiamata dal web oppure al rilevamento di un nuovo allarme o vulnerabilità.L'integrazione con moltissime piattaforme terze permette di costruire il flusso di lavoro man mano che si rende necessario, verificando ogni passo in modo da saggiarne la funzionalità, per ritrovarsi con il flusso operativo e pronto a essere attivato e/o condiviso con il team. Con una chiara esposizione del tempo risparmiato e delle eventuali problematiche emerse nella esecuzione.

SentinelOne Hyperautomation vive all'interno della piattaforma Singularity ma è in grado di portare valore tangibile dentro e fuori questa piattaforma almeno da tre punti di vista:

• accelerando l'efficacia operativa del team di cybersecurity - minimizzando la curva di apprendimento grazie alla ricchissima libreria di integrazioni pronte
• garantendo trasparenza normativa ed elevata capacità di normalizzare e arricchire dati in informazioni raffinate ed azionabili
• incrementando l'efficienza degli analisti di Cybersecurity, permettendo una maggior focalizzazione su attività decisionali più nobili senza rinunciare a massimizzare la velocità sui processi gestibili in modo autonomo dalla piattaforma