La multinazionale SentinelOne fa storicamente delle Intelligenze artificiali (AI) degli alleati per la cyber security. Infatti, con la commercializzazione di Purple AI avvenuta ad aprile del 2024, il panorama delle tecnologie di difesa si è arricchito di un player capace di unire – tra le altre cose – l’analisi in linguaggio naturale alle indagini svolte senza sosta.
Contabilità
Buste paga
Ora, con la nuova release Purple AI Athena, le tecnologie al servizio di imprese e organizzazioni sono più mature e performanti.
La nuova release è stata presentata alla RSA Conference 2025 che si è tenuta a San Francisco dal 28 aprile al primo maggio. SentinelOne, il cui portafoglio conta diverse soluzioni per la cyber security, continua nella sua missione di rendere più efficienti i SOC e più resilienti le organizzazioni.
Cos’è e cosa fa Purple AI Athena
Le funzionalità offerte da Purple AI Athena di SentinelOne possono essere raggruppate in tre famiglie.
Con il Deep security reasoning, Purple AI Athena emula il ragionamento degli analisti SOC, arrivando a indagare sulle attività sospette attingendo a più fonti, sganciando le misure di risposta appropriate e quindi a porre rimedio alle minacce in una manciata di secondi.
Le capacità di ragionamento sono il risultato del lavoro svolto da apposite reti neurali in collaborazione con i feedback umani. Le reti neurali accedono a dataset e gli operatori umani esperti contribuiscono a migliorarne l’efficacia.
Opportunità unica
partecipa alle aste immobiliari.
Il sistema di Agenti AI usa il workflow automatizzato Singularity Hyperautomation di SentinelOne per definire regole di rilevamento innovative e trasformare le indagini automatiche in attività svolte in modo autonomo.
Le funzionalità per il triage e le investigazioni restituiscono riepiloghi dei risultati e delle azioni intraprese al fine di informare i SOC e di permettere loro di automatizzare attività e risposte.
Ciò consente un’automazione realistica e non basata su regole meccaniche e statiche.
Purple AI Athena consente ai SOC di accedere ai Security Information and Event Management (SIEM) di terze parti e ai data lake di sicurezza facendo leva sia su Purple AI sia sul framework Agentic, oltre all’automazione offerta da Singularity Hyperautomation.
Maggiore efficienza dei SOC
Oltre a sgravare i SOC e a ridurre il tempo medio di risposta, l’auto triage di Purple AI conduce in modo autonomo le analisi del caso a seconda degli alert al fine di prioritizzare le minacce in base alla probabilità che possano tramutarsi in episodi rischiosi.
L’atout più prezioso di Purple Athena AI è rappresentato dalla sua stessa natura, perché sviluppato per i SOC con l’aiuto dei SOC, stabilendo così un rapporto che dà una spinta vicendevole.
Una soluzione che lascia spazio agli operatori umani affinché possano seguire le proprie intuizioni e la propria esperienza e che, in una piattaforma unica e unificata, consente di avere a disposizione informazioni approfondite e suggerimenti sulle operazioni da svolgere laddove queste non fossero già automatizzate.
Purple AI Athena è da vedere come un potenziamento estremo per i SOC.
Prestito personale
Delibera veloce
Protezione a 360 gradi
Una piattaforma che risponde a qualsiasi necessità e capace di confrontarsi con qualsiasi possibile superficie d’attacco. L’esperienza e la solidità di Singularity Platform supporta ogni attività dei SOC e si spinge oltre, esaminando le singole minacce anche al fine di stabilirne il grado di pericolosità.
La sinergia della piattaforma Singularity con Singularity Hyperautomation offre una soluzione no code e praticamente senza curva di apprendimento.
Marco Rottigni, Technical Director Italia di SentinelOne, ha sottolineato alcuni concetti che mostrano la visione evolutiva delle soluzioni fornite: “Purple AI analizzando i dati che sono nei data lake dei clienti può offrire spunti di investigazione e fare analisi. C’è poi l’auto triage che, dato un allarme, propone divesi passi di analisi”.
I SOC mantengono il pieno controllo e si crea così un’alleanza professionale di alto livello: “Gli operatori umani possono scegliere se attendere che l’AI abbia fatto l’analisi iniziale oppure mettere a terra le proprie conoscenze, quelle che permettono l’intuizione e la decisione in tempo zero. L’obiettivo principale di SentinelOne è quello di creare una piattforma potenziata con l’AI che permetta agli esseri umani, agli analisti dei Security operation center, di aumentare velocità operativa, efficienza ed efficacia operativa“.
Le AI per la cyber security
Sono sempre più necessarie e su questo tema si è concentrato Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne: “Quelli che abbiamo visto nel corso dell’anno passato sono fondamentalmente attacchi che ormai vediamo da diversi anni. Il ransomware, che può sembrare qualcosa di superato o comunque stranoto, in realtà risulta essere ancora al top delle minacce informatiche che le aziende si trovano a dovere affrontare.
Il Ransomware-as-a-Service è cresciuto in maniera esponenziale e sono emerse nuove tattiche di estorsione.
Però il concetto del ransomware è ancora vivo e vegeto. Abbiamo assistito agli attacchi alle supply chain e agli attacchi alle identità. Queste tre tematiche, che sono ormai note da tempo, continuano a essere estremamente presenti.
Microcredito
per le aziende
Che cosa emerge però in più rispetto al passato? Emergono fondamentalmente due cose. La prima è che tutti questi attacchi, pur essendo gli stessi che abbiamo visto accadere negli anni passati, sono aumentati in termini di numerosità e sono migliorati dal punto di vista del dell’efficacia, perché l’AI è uno strumento che viene utilizzato anche dagli attaccanti le cui tecniche e tattiche vengono così potenziate”.
Occore un arsenale almeno di pari efficacia a quello del cyber crimine. Arco e faretra non sono più attuali, sono necessarie piattaforme centralizzate che usano le AI per stabiire lo status quo tra criminal hacker e difesa.
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link
Dilazione debiti
Saldo e stralcio
