SentinelOne, l’azienda di sicurezza informatica autonoma, ha recentemente presentato la sua innovativa linea di prodotti per la sicurezza dei dati nel cloud, composta da due soluzioni: il rilevamento delle minacce per Amazon S3 e il rilevamento delle minacce per NetApp.
L’obiettivo di queste soluzioni di “rilevamento di malware ad alta velocità” è quello di fornire una protezione efficace per le organizzazioni che utilizzano l’archiviazione di oggetti Amazon S3 e l’archiviazione di file NetApp. SentinelOne si impegna a difendere i propri clienti dalle minacce malware in evoluzione che possono colpire i loro ambienti cloud e reti aziendali.
Con queste nuove offerte, SentinelOne ha rafforzato ulteriormente la sua famiglia di prodotti Singularity Cloud, integrandola con la linea di prodotti esistenti per la sicurezza dei carichi di lavoro cloud. Questa espansione mira a fornire ai clienti la capacità di individuare, investigare e mitigare proattivamente le minacce in una vasta gamma di ambienti cloud, tra cui cloud pubblici, privati e ibridi.
Poiché sempre più aziende adottano soluzioni basate su cloud, diventano anche più esposte ad attacchi sofisticati di malware. Affrontando questa sfida pressante, SentinelOne ha aumentato la sua attenzione sulle funzionalità cloud e ha adottato un approccio moderno per proteggere l’archiviazione cloud e i carichi di lavoro da malware dannosi.
Le nuove soluzioni di rilevamento delle minacce per i prodotti NetApp e Amazon S3 sono in grado di scansionare automaticamente ogni file aggiunto a queste due piattaforme di storage per individuare malware zero-day e file contenenti malware, mettendo in quarantena tempestivamente i file dannosi.
Ely Kahn, vicepresidente della gestione dei prodotti, della sicurezza del cloud e dei prodotti AI/ML presso SentinelOne, ha dichiarato: “Gli avversari stanno sviluppando attacchi malware sempre più sofisticati, sfruttando l’IA generativa e utilizzando sempre di più l’archiviazione cloud come canale di distribuzione. I nostri prodotti per la sicurezza dei dati nel cloud portano il rilevamento delle minacce basato sull’intelligenza artificiale nell’archiviazione cloud, permettendo alle aziende di individuare in modo moderno il malware che si nasconde al suo interno”.
A differenza di molte soluzioni di protezione dei dati nel cloud che si basano solo su approcci basati su firme, SentinelOne adotta un approccio ibrido, combinando metodi basati su firme con motori di rilevamento AI proprietari. Inoltre, la piattaforma include una preziosa “modalità di protezione”, che consente ai clienti di configurare la quarantena automatica per file e oggetti dannosi, una funzionalità assente nei prodotti della concorrenza che offrono solo il rilevamento.
Le nuove soluzioni di SentinelOne possono eseguire la scansione di nuovi file e oggetti in millisecondi, risultando tre volte più veloci di qualsiasi altra opzione testata dai clienti. È importante notare che, a differenza di molti concorrenti, i dati dei clienti non lasciano mai il loro ambiente cloud per essere scansionati, garantendo la privacy e la sovranità dei dati.
La pietra angolare di queste nuove soluzioni di sicurezza risiede nel motore di intelligenza artificiale statica proprietario di SentinelOne. Questo motore non si basa sulle firme per rilevare il malware, ma è stato addestrato su centinaia di milioni di campioni di malware, consentendogli di individuare abilmente malware sconosciuti, inclusi quelli associati a exploit zero-day.
Inoltre, il motore possiede una comprensione nativa degli attributi tipici trovati nei file malware. Tradizionalmente, le operazioni di sicurezza del cloud erano separate dalle operazioni di sicurezza complessive aziendali, ma ora, grazie a una maggiore comprensione della sicurezza cloud, le aziende mirano a consolidare la gestione delle minacce, comprese quelle relative al cloud e ai dati, in un unico processo unificato.
SentinelOne ha collaborato strettamente con NetApp e Amazon Web Services per garantire una perfetta integrazione delle sue soluzioni di sicurezza con le soluzioni di storage, ottenendo così una combinazione ottimale di sicurezza e prestazioni per i loro clienti condivisi.
“Ecco le funzionalità di riconfigurabilità consentono ai clienti di decidere se desiderano una copertura di rilevamento delle minacce in tutti i loro bucket S3 o solo in alcuni in determinati account. I clienti possono anche decidere se desiderano che alcuni account o bucket siano configurati in modalità di protezione e altri in modalità di rilevamento”, ha spiegato Kahn. “Ad esempio, se ci sono bucket con carichi di lavoro operativi altamente sensibili, il cliente può configurarli con la modalità di rilevamento e tutti gli altri con la nostra modalità di protezione”.
Queste nuove soluzioni rappresentano un significativo passo avanti nella missione di SentinelOne di aiutare i clienti a prevenire gli attacchi futuri fin da oggi. Tuttavia, l’azienda non si fermerà qui, poiché continuerà a sfruttare l’intelligenza artificiale per sviluppare ulteriori prodotti per la sicurezza dei carichi di lavoro e dei dati nel cloud. Questi prodotti consentiranno alle organizzazioni di individuare e prevenire la diffusione di malware negli ambienti cloud e nelle reti aziendali, rimanendo sempre all’avanguardia, al passo con la velocità della tecnologia.”