Luca Besana, Senior Channel Business Manager, Mediterranean Region di SentinelOne, interviene sul tema al centro dello Speciale Cybersecurity: “La Direttiva NIS2 introduce nuovi obblighi per la cybersecurity al fine di garantire un livello elevato di protezione contro gli attacchi informatici e comune per tutti. Essa impone requisiti rigidi di governance, gestione dei rischi e segnalazione degli incidenti. L’AI sarà un nuovo strumento nelle mani degli hacker e questo spinge a continuare a investire in sicurezza. Infatti, un aspetto che in ambito sicurezza sta assumendo molta importanza rispetto al passato è proprio il rischio rappresentato dall’adozione indiscriminata dell’Intelligenza Artificiale. La stessa natura creativa dei modelli generativi li rende vulnerabili agli attacchi. In pratica, si dovrebbe adottare un ennesimo layer di difesa che controlli quanto generato dall’AI, in modo da proteggere gli ambienti operativi, sia nel cloud sia on premise, all’interno dell’organizzazione. Possiamo contrastare gli attaccanti solo con l’automazione, individuando e risolvendo le vulnerabilità nel codice e nelle configurazioni e rendendo sempre più efficaci le operazioni di Detect and Response. Per il 2024, le principali minacce rimarranno ransomware e malware, con una progressiva crescita degli attacchi hacker state sponsored”.
L'approccio extended detection response
“Negli ultimi tre anni, abbiamo assistito a un mercato caratterizzato dalla mancanza di competenze in ambito cybersecurity; pertanto, le aziende sono state forzate a ottimizzare soluzioni e risorse interne, spesso senza disporre degli strumenti adeguati. È quindi indispensabile adottare tecnologie capaci di lavorare bene insieme, secondo flussi operativi ordinati, aiutando i team di sicurezza quando si verifica un attacco. SentinelOne investe da tempo nello sviluppo di tecnologie ad alta efficacia operativa, ma a basso costo d’esercizio. Il nostro approccio di Extended Detection Response è esemplare: non solo riusciamo ad automatizzare i flussi di risposta agli attacchi, ma lavoriamo da sempre per garantire la risoluzione degli incidenti informatici, senza la necessità dell’intervento umano. Il ruolo dell’AI nella cybersecurity è fondamentale e come SentinelOne rispettiamo il principio di realizzare le migliori tecnologie “a favore dei buoni”. È questo che ci ha spinto a sviluppare Purple AI, un sistema di Intelligenza Artificiale generativa rivolta agli specialisti della cybersecurity. La soluzione consente agli operatori di interagire con la nostra tecnologia, ponendo domande in linguaggio naturale, chiedendo allo stack tecnologico di tradurre in “query language” e di offrire consigli”.
Approfondisci la notizia sulla rivista
Luca Besana, Senior Channel Business Manager, Mediterranean Region di SentinelOne, interviene sul tema al centro dello Speciale Cybersecurity: “La Direttiva NIS2 introduce nuovi obblighi per la cybersecurity al fine di garantire un livello elevato di protezione contro gli attacchi informatici e comune per tutti. Essa impone requisiti rigidi di governance, gestione dei rischi e segnalazione degli incidenti. L’AI sarà un nuovo strumento nelle mani degli hacker e questo spinge a continuare a investire in sicurezza. Infatti, un aspetto che in ambito sicurezza sta assumendo molta importanza rispetto al passato è proprio il rischio rappresentato dall’adozione indiscriminata dell’Intelligenza Artificiale. La stessa natura creativa dei modelli generativi li rende vulnerabili agli attacchi. In pratica, si dovrebbe adottare un ennesimo layer di difesa che controlli quanto generato dall’AI, in modo da proteggere gli ambienti operativi, sia nel cloud sia on premise, all’interno dell’organizzazione. Possiamo contrastare gli attaccanti solo con l’automazione, individuando e risolvendo le vulnerabilità nel codice e nelle configurazioni e rendendo sempre più efficaci le operazioni di Detect and Response. Per il 2024, le principali minacce rimarranno ransomware e malware, con una progressiva crescita degli attacchi hacker state sponsored”.
L'approccio extended detection response
“Negli ultimi tre anni, abbiamo assistito a un mercato caratterizzato dalla mancanza di competenze in ambito cybersecurity; pertanto, le aziende sono state forzate a ottimizzare soluzioni e risorse interne, spesso senza disporre degli strumenti adeguati. È quindi indispensabile adottare tecnologie capaci di lavorare bene insieme, secondo flussi operativi ordinati, aiutando i team di sicurezza quando si verifica un attacco. SentinelOne investe da tempo nello sviluppo di tecnologie ad alta efficacia operativa, ma a basso costo d’esercizio. Il nostro approccio di Extended Detection Response è esemplare: non solo riusciamo ad automatizzare i flussi di risposta agli attacchi, ma lavoriamo da sempre per garantire la risoluzione degli incidenti informatici, senza la necessità dell’intervento umano. Il ruolo dell’AI nella cybersecurity è fondamentale e come SentinelOne rispettiamo il principio di realizzare le migliori tecnologie “a favore dei buoni”. È questo che ci ha spinto a sviluppare Purple AI, un sistema di Intelligenza Artificiale generativa rivolta agli specialisti della cybersecurity. La soluzione consente agli operatori di interagire con la nostra tecnologia, ponendo domande in linguaggio naturale, chiedendo allo stack tecnologico di tradurre in “query language” e di offrire consigli”.
Luca Besana, Senior Channel Business Manager, Mediterranean Region di SentinelOne, interviene sul tema al centro dello Speciale Cybersecurity: “La Direttiva NIS2 introduce nuovi obblighi per la cybersecurity al fine di garantire un livello elevato di protezione contro gli attacchi informatici e comune per tutti. Essa impone requisiti rigidi di governance, gestione dei rischi e segnalazione degli incidenti. L’AI sarà un nuovo strumento nelle mani degli hacker e questo spinge a continuare a investire in sicurezza. Infatti, un aspetto che in ambito sicurezza sta assumendo molta importanza rispetto al passato è proprio il rischio rappresentato dall’adozione indiscriminata dell’Intelligenza Artificiale. La stessa natura creativa dei modelli generativi li rende vulnerabili agli attacchi. In pratica, si dovrebbe adottare un ennesimo layer di difesa che controlli quanto generato dall’AI, in modo da proteggere gli ambienti operativi, sia nel cloud sia on premise, all’interno dell’organizzazione. Possiamo contrastare gli attaccanti solo con l’automazione, individuando e risolvendo le vulnerabilità nel codice e nelle configurazioni e rendendo sempre più efficaci le operazioni di Detect and Response. Per il 2024, le principali minacce rimarranno ransomware e malware, con una progressiva crescita degli attacchi hacker state sponsored”.
L'approccio extended detection response
“Negli ultimi tre anni, abbiamo assistito a un mercato caratterizzato dalla mancanza di competenze in ambito cybersecurity; pertanto, le aziende sono state forzate a ottimizzare soluzioni e risorse interne, spesso senza disporre degli strumenti adeguati. È quindi indispensabile adottare tecnologie capaci di lavorare bene insieme, secondo flussi operativi ordinati, aiutando i team di sicurezza quando si verifica un attacco. SentinelOne investe da tempo nello sviluppo di tecnologie ad alta efficacia operativa, ma a basso costo d’esercizio. Il nostro approccio di Extended Detection Response è esemplare: non solo riusciamo ad automatizzare i flussi di risposta agli attacchi, ma lavoriamo da sempre per garantire la risoluzione degli incidenti informatici, senza la necessità dell’intervento umano. Il ruolo dell’AI nella cybersecurity è fondamentale e come SentinelOne rispettiamo il principio di realizzare le migliori tecnologie “a favore dei buoni”. È questo che ci ha spinto a sviluppare Purple AI, un sistema di Intelligenza Artificiale generativa rivolta agli specialisti della cybersecurity. La soluzione consente agli operatori di interagire con la nostra tecnologia, ponendo domande in linguaggio naturale, chiedendo allo stack tecnologico di tradurre in “query language” e di offrire consigli”.
