Singularity, la piattaforma di SentinelOne che contribuisce a ridisegnare la sicurezza end-to-end

SentinelOne, riferimento globale nella cybersecurity basata sull’IA (Intelligenza Artificiale), ha rilasciato alcune innovazioni per la Singularity Platform che sfruttano l’avanzata tecnologia GenAI del settore, nuovi vantaggi offerti da un agent standardizzato e dati di primaria importanza per potenziare prevenzione, rilevamento e risposta alle minacce, consentendo così alle imprese di proteggere le operazioni end-to-end in modo semplice e integrato.

Una piattaforma, una console, un data lake

Realizzata sulla base del data lake più performante del settore, la piattaforma Singularity di SentinelOne, completamente integrata, unisce la tecnologia IA agli approfondimenti degli esperti e ai dati di terze parti per proteggere ogni endpoint, identità e workload in cloud.

Nuove sintesi degli alert in linguaggio naturale

Integrato nel Singularity Operations Center, il primo analista di sicurezza Intelligenza Artificiale Purple AI fornisce sintesi degli alert in linguaggio naturale, compresi quelli provenienti da terze parti che possono a loro volta richiedere i propri canali, in modo che gli analisti riescano a osservare e comprendere i dettagli degli alert nell’ambiente in cui operano.

Gli analisti possono inoltre consultare le informazioni sugli alert utilizzando il linguaggio naturale per ottenere informazioni quali il totale degli alert segnalati, gli alert critici non assegnati e altro ancora, ottenendo risposte rapide nei propri notebook di analisi.

Innovazione continua nella sicurezza del cloud

Disponibile sulla Singularity Platform come parte della Singularity Cloud Native Security, il CIEM (Cloud Infrastructure Entitlement Management) permette alle imprese di gestire e monitorare i diritti di accesso alle risorse cloud.

Tale innovazione consente ai clienti di sfruttare la miglior CNAPP (Cloud-Native Application Protection Platform), piattaforma per la protezione delle applicazioni cloud native, per rilevare le identità di persone e dispositivi a rischio e con privilegi eccessivi, per individuare le combinazioni di diritti pericolosi e per ridurre il rischio di escalation dei privilegi con maggiore rapidità ed efficienza.

Grazie ai componenti del sistema di rilevazione creati dal team di ricerca di SentinelOne, gli analisti della sicurezza potranno implementare immediatamente i sistemi di individuazione avanzati e predefiniti nei rispettivi ambienti, risparmiando tempo e risorse.

Agent integrato e funzionalità ampliate

SentinelOne fornisce visibilità e alert attraverso l’installazione, la distribuzione e la gestione semplificata di un singolo agent per i casi d’uso della sicurezza degli endpoint e delle identità, per applicare tutte le policy di sicurezza senza la necessità di ricorrere a un’infrastruttura addizionale. Grazie alle nuove funzionalità di deception integrate, l’agent integrato fornisce credenziali false in tempo reale agli aggressori quando vengono sottratte le password e incrementa i livelli di protezione degli endpoint.

Grazie agli aggiornamenti di sicurezza live di SentinelOne, le protezioni degli endpoint possono essere rinnovate più rapidamente rispetto al passo dei tentativi di attacco, aiutando le aziende a bloccare in modo sicuro le aggressioni più avanzate, grazie al controllo delle variazioni da parte dei clienti, alle rigorose procedure di test e alle misure di protezione che garantiscono una totale e ininterrotta continuità operativa.

Inoltre, per prevenire i rischi alle identità, SentinelOne ha rilasciato una nuova funzione di protezione delle credenziali compromesse che monitora stabilmente il dark web alla ricerca di violazioni di sicurezza relative a terze parti, oltre a verificare la presenza di password deboli o vietate usate dai clienti.

Extended Security Posture Management (xSPM)

L’xSPM, la nuova funzionalità integrata nella Singularity Platform, fornisce informazioni in real-time su vulnerabilità e configurazioni errate che i team di sicurezza utilizzano per garantire visibilità e controllo su cloud, endpoint, identità e rischi legati a terze parti. Il sistema di valutazione contestuale e il punteggio intelligente assicurano ai team di assegnare efficacemente una priorità al rischio, con una guida integrata e una remediation nativa per accelerare il processo decisionale e migliorare la postura di sicurezza.