L’AI come acceleratore per la cybersecurity di domani

La crescente complessità degli attacchi informatici e la rapidità con cui nascono nuove minacce hanno reso l’utilizzo di intelligenza artificiale (AI) un elemento chiave nella cybersecurity. Secondo Marco Rottigni, Technical Director di SentinelOne Italia, l’AI offre un approccio di difesa proattiva capace di rispondere alle diverse esigenze sia degli utenti finali sia dei team di Security Operations. In questo articolo, esploriamo come una piattaforma di cybersicurezza basata sull’AI possa accelerare, semplificare e rendere più efficace la protezione di infrastrutture e dati aziendali.

La duplice sfida della sicurezza informatica

Gli utilizzatori finali

Per l’utente comune di una workstation o di una casella di posta, la cybersecurity si traduce nell’esigenza di riprendere a lavorare rapidamente dopo un attacco, senza subire interruzioni che compromettano la produttività. Un sistema di sicurezza efficace deve dunque essere trasparente e in grado di neutralizzare le minacce sul nascere.

I team di Security Operations

Dall’altro lato, i professionisti delle Security Operations si concentrano su triage, threat hunting, data forensics e risposta agli incidenti. Per loro, l’obiettivo primario è velocizzare e ottimizzare l’indagine sulle minacce, disponendo di strumenti avanzati e di una telemetria completa per un’analisi rapida, precisa e approfondita.

Perché una piattaforma unificata fa la differenza

Secondo Marco Rottigni, il concetto di piattaforma in ambito cybersecurity è spesso sottovalutato dagli utilizzatori, pur rappresentando un aspetto cruciale nell’evoluzione delle soluzioni di difesa. Una piattaforma ben progettata, infatti, consente di sfruttare l’AI come acceleratore in più aree operative, integrando funzioni affini (ad esempio endpoint e identità dell’utente) e collegandosi in modo trasparente ad altri sistemi complementari.

L’approccio API-first di SentinelOne si basa proprio su questi principi: la Singularity Platform, infatti, è nata per connettersi facilmente a servizi esterni, scambiando in modo bidirezionale dati e contesti. Questo permette una visione completa sugli alert e sugli incidenti, poiché l’ecosistema di sicurezza beneficia delle informazioni provenienti da più fonti, ampliando la prospettiva di analisti e responsabili IT.

L’AI come “superpotere” per la difesa informatica

La scelta di SentinelOne di puntare sull’intelligenza artificiale – inclusa l’AI Generativa – nasce dalla necessità di:

• Rilevare comportamenti sospetti in tempo reale, prevenendo eventuali compromissioni.
• Fornire una sintesi degli allarmi per velocizzare il triage, mantenendo tuttavia la profondità di analisi necessaria agli esperti di sicurezza.
• Consentire un threat hunting più intuitivo tramite interfacce conversazionali, così da rendere l’intera operazione di ricerca delle minacce più immediata ed efficace.

La piattaforma integra anche funzioni di risposta attiva: ciò significa che può neutralizzare una minaccia e contenerla, agendo in modo coerente con il contesto e il perimetro interessato, evitando così interruzioni o danni collaterali.

Le superfici da proteggere

• Endpoint (workstation, server, mobile, storage): rappresentano la prima linea di difesa per ogni utente e necessitano di protezioni evolute.
• Identità (Active Directory): spesso il bersaglio di attacchi “malwareless”, poiché prende di mira credenziali e privilegi d’accesso fondamentali.
• Cloud (DevOps, Microservizi, IaaS, PaaS): un ambiente complesso e in continuo mutamento, che richiede un monitoraggio costante di configurazioni, vulnerabilità e possibili violazioni di compliance.

Le aspettative sulle soluzioni di cybersecurity crescono di pari passo con la complessità degli attacchi e la necessità di interventi tempestivi. Come sottolinea Marco Rottigni, oggi non si può prescindere dall’intelligenza artificiale per accelerare le analisi e le risposte, potenziando al tempo stesso le risorse esperte. SentinelOne basa la propria evoluzione tecnologica su tre pilastri fondamentali – AI, data driven security e interoperabilità – offrendo una piattaforma unica che risponde alle esigenze tanto dell’utente finale quanto dei team di Security Operations.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook