>
▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

: Lascia il tuo voto agli Italian Security Awards 2026

Piattaforme XDR: perché oggi sono fondamentali

Remediation e tempi di reazione agli incidenti sono due validi motivi per adottare una soluzione di security di tipo XDR. Ne abbiamo parlato con Josè Muniz di SentinelOne.

Negli ultimi mesi si parla molto di piattaforme XDR, ossia della nuova generazione di Endpoint Detection and Response. Si è resa necessaria quando è apparso chiaro che le soluzioni tradizionali non erano più efficaci nel contrastare gli attacchi più sofisticati. Non tutti hanno ben compreso perché sia necessaria una soluzione XDR e quali sono i vantaggi che apporta, per questo abbiamo fatto il punto con Josè Muniz, Solution Engineer Director Continental EMEA di SentinelOne.

Fra i punti su cui abbiamo focalizzato l'attenzione ci sono la migrazione cloud e l'automazione. Sul fronte cloud, Muniz ha sottolineato come custodire i dati in cloud sia oggi più sicuro che tenerli on-premise: il problema non è la sicurezza del cloud, ma il fatto che le aziende non sono attrezzate per la migrazione cloud. Spesso hanno in uso soluzioni tradizionali di vecchia progettazione, all'interno di un contesto con dinamiche molto differenti dal passato, e per questo poco efficaci. In sostanza, con le giuste soluzioni per la security è il cloud è un luogo molto più sicuro dell'on-premise.

Un XDR è una soluzione che dà visibilità su tutto l'ecosistema, dai dispositivi IoT ai server, passando per gli endpoint, i workloads nei data center eccetera. Dà la possibilità di visualizzare la storia dietro a ogni log con pochi clic, per ricostruire a ritroso il percorso completo di una minaccia. SentinelOne dispone di una tecnologia brevettata di Response dell'XDR che consente di cancellare in maniera chirurgica tutta la storia di ogni singolo log in un colpo solo: l'agent dannoso (che può essere per esempio un PowerShell), i processi, le chiavi di registro, le modifiche ai file a ogni livello.

Questo processo può essere automatico o manuale. Che cosa automatizzare quindi? Le attività che richiedono più tempo, riducendo la time to contention che consiste nel contenere un attacco una volta che lo si è identificato. L'analisi dei log finalizzata alla remediation e al rollback è una di queste, dato che la media a livello europeo è fra 6 e 7 mesi, quando con l'automazione basta una manciata di secondi.

Tag correlati

Esplora altri articoli su questi argomenti

cloud sentinelone cybersecurity xdr

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato

Newsletter Gratuita

Ricevi ogni settimana i migliori articoli

Fonti di ricerca preferite

Aggiungici alle tue fonti su Google

Google News

Rimani sempre aggiornato, seguici

Notizie correlate

SentinelOne, l’evoluzione della cybersecurity tra AI, cloud e data lake

4 - SentinelOne, l’evoluzione della cybersecurity tra AI, cloud e data lake

SentinelOne: gli investimenti in security tengono, serve un approccio ponderato

3 - SentinelOne: gli investimenti in security tengono, serve un approccio ponderato

Acronis e SentinelOne protagoniste del Radar di Frost & Sullivan 2023

3 - Acronis e SentinelOne protagoniste del Radar di Frost & Sullivan 2023

WeAreProject, aria di acquisizione. Si rafforza con il 100% di HS Sistemi

2 - WeAreProject, aria di acquisizione. Si rafforza con il 100% di HS Sistemi

Ignition Technology sbarca in Nord America con Exclusive Networks

2 - Ignition Technology sbarca in Nord America con Exclusive Networks

Cynet, nel 2025 crescita record nel canale

2 - Cynet, nel 2025 crescita record nel canale

ReeVo prosegue l’espansione in Europa

2 - ReeVo prosegue l’espansione in Europa

SentinelOne, sovranità cloud, AI e dati al centro della security next gen

2 - SentinelOne, sovranità cloud, AI e dati al centro della security next gen

Commvault, nell’era dell’AI serve un approccio ResOps

2 - Commvault, nell’era dell’AI serve un approccio ResOps

SentinelOne premia i partner top performer in EMEA

2 - SentinelOne premia i partner top performer in EMEA

AI e cloud nel mirino: la strategia SentinelOne tra presente e futuro

2 - AI e cloud nel mirino: la strategia SentinelOne tra presente e futuro

WithSecure potenzia la sicurezza cloud con due nuove soluzioni AI

2 - WithSecure potenzia la sicurezza cloud con due nuove soluzioni AI

Speciali Tutti gli speciali

Speciale

Backup e resilienza

Speciale

Compliance e NIS2

Reportage

Cybersecurity 2026: come cambia la sicurezza in azienda

Speciale

Speciale Previsioni di cybersecurity per il 2026

Speciale

Speciale Gestione degli accessi

Calendario Tutto

Giu 16
OT Cyber Security: dalla teoria alla fabbrica
Giu 17
Nutanix .NEXT On Tour Roma
Giu 17
VeeamON Tour 2026 - Milano
Giu 23
Dynatrace Innovate Roadshow - Milano
Giu 25
IDC IT Security Summit 2026
Giu 25
Sovranità Digitale nell’era dell’AI: la Secure AI Factory con Cisco e Nvidia per use case ad alte prestazioni
Ott 07
Fortinet Security Day - Roma
Ott 13
Cybertech Europe 2026
Ott 28
Fortinet Security Day - Milano

Ultime notizie Tutto

TrendAI Academy 2026: la velocità è il nuovo perimetro della cybersecurity

12-06-2026
AI agentica: come le piattaforme di distribuzione diventano vettore di malware

12-06-2026
Cyberspionaggio: la catena di attacco che potrebbe arrivare in Europa

10-06-2026
Sovranità dei dati: Netskope estende la copertura a 24 Paesi

10-06-2026

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

G11 Media Networks

SecurityOpenLab

SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del 11/10/2007- Iscrizione ROC n. 15698

G11 MEDIA S.R.L. Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132 Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

>
www.securityopenlab.it - 8.5.0 - 4.6.4