Cybersecurity: SentinelOne al primo posto per il rilevamento delle minacce

In un recente report la MITRE Engenuity, associazione no profit statunitense che vigila sulla cybersecurity nazionale, ha stilato una classifica delle migliori soluzioni per la cybersecurity aziendale. Il report, dal nome ATT&CK Evaluations è un’analisi indipendente che valuta i prodotti di tutte le case produttrici di software per la sicurezza. In questa speciale classifica l’hanno spuntata i prodotti SentinelOne, che da tre anni ottiene punteggi altissimi in queste valutazioni.

Principalmente, le soluzioni SentinelOne totalizzano un punteggio pieno sia per la detection delle minacce che per la prevenzione da quest’ultime, ma uno dei punti di forza più importanti è quella dell’azzeramento dei ritardi sul rilevamento. L’unico fattore sul quale la piattaforma non ha ottenuto il massimo del punteggio è quello del rilevamento analitico, che però ha totalizzato 108 punti su un massimo di 109.

In un’intervista, il direttore tecnico di SentinelOne in Italia Marco Rottigni ha spiegato innanzitutto l’importanza di MITRE Engenuity, che oltre alle attività già spiegate all’inizio dell’articolo, è anche l’associazione che ha creato il registro mondiale delle vulnerabilità. Per intenderci, parliamo del famoso registro delle CVE che spesso viene citato negli articoli di questo blog. L’analisi fatta nel MITRE ATT&CK utilizza una metodologia che, per valutare le soluzioni per la sicurezza, le mette alla prova simulando un attacco come quello che ha colpito Solarwinds due anni fa perpetrato dal gruppo hacker Cozybear.

Rottigni spiega come la velocità di rilevamento e quindi di avviso sia uno dei mantra seguiti da SentinelOne poiché una volta che un attacco è in corso non serve a niente vederlo notificare dopo molto tempo. Ovviamente, nelle soluzioni Singularity fornite dall’azienda statunitense gli avvisi arrivano in tempo reale e di conseguenza l’annullamento della minaccia avverrà dopo poco tempo. A proposito di avvisi, è necessario che l’utente non ne venga inondato ma che arrivino soltanto quelli indispensabili. La marea di avvisi rallenta il lavoro di chi sta lavorando per rimediare alla falla e, anche in questo, SentinelOne ha spiccato sui competitor. Durante il test, durato due soli giorni, il sistema ha inviato solo 9 alert e punta anche a diminuirli inserendo altre feature che sfruttano l’intelligenza artificiale per creare una linea temporale di interventi degli utenti da consultare.

L’esempio sull’utilità di Storyline, questo il nome del tool, è che se le macro non vengono mai attivate su un documento e da un momento all’altro inizia un’attività continua di lancio macro allora verrà segnalata un’attività sospetta. L’utilizzo dell’intelligenza artificiale è un altro degli aspetti che contraddistinguono maggiormente le soluzioni SentinelOne dai competitor. Queste soluzioni si installano come client sugli endpoint aziendali ma a differenza di altre applicazioni basate su IA il peso è molto basso e non impatta nelle prestazioni.

Queste soluzioni di altissimo livello sono ormai consigliate a tutte le aziende che vogliono proteggere gli endpoint aziendali e Hosting Solutions ha aggiunto le soluzioni EPP ed EDR (EndPoint Protection ed Endpoint Detect & Response) alla sua già fornita suite di servizi per la cybersecurity.

 

Fonte: 1, 2