Nuove soluzioni per la messa in sicurezza dell’AI, pipeline di dati predisposte per l’AI e funzionalità Purple AI Agentic ampliate in evidenza nell’Innovation Showcase
SentinelOne, leader a livello globale nella cybersecurity basata sull’intelligenza artificiale, ha svelato in questi giorni alla OneCon 2025 la propria vision, la roadmap e il nuovo portfolio per la sicurezza di un mondo basato sull’AI. A partire dalla protezione di strumenti, applicazioni e agent di AI fino alla trasformazione e all’automatizzazione delle operazioni di sicurezza, la strategia di security basata sull’AI di SentinelOne aiuterà i clienti ad accelerare e ridurre i rischi derivanti dall’AI.
Le novità e le innovazioni presentate alla OneCon 2025 sono tutte incentrate su come le imprese possono proteggere i sistemi di AI e avere una sicurezza autonoma. Queste includono l’introduzione e la disponibilità di un nuovo portfolio per la security dell’AI, nuove pipeline di dati predisposte per l’AI e l’orchestrazione attraverso l’integrazione di Observo AI e Singularity AI SIEM, l’estensione di Purple AI, il miglior analista di SentinelOne nel settore della security agentic, e il rilascio dei nuovi servizi gestiti di rilevamento e risposta alle minacce basati sull’AI Wayfinder.
“SentinelOne è da tempo convinta che le aziende devono sfruttare con fiducia il potenziale rivoluzionario dell’AI. Ciò significa consentire loro di padroneggiare entrambe le discipline della security: la security per l’AI e l”AI per la security”, ha affermato Tomer Weingarten, CEO di SentinelOne. “Alla OneCon 2025 non ci siamo limitati a delineare una vision futura per la security dell’AI, ma è stata comunicata la piattaforma, i tool, le strategie e i servizi necessari per sviluppare, proteggere e sfruttare l’AI oggi, in modo semplice, veloce e sicuro”.
Nuovo portfolio per la sicurezza dell’AI
I modelli di AI, i suggerimenti, gli agent e le pipeline di dati sono diventati la nuova superficie di attacco. Allo stesso tempo, i team di security sono sopraffatti da dati, dalla complessità e dalla velocità dei rischi legati all’AI.
Alla OneCon 2025, SentinelOne ha affidato ai professionisti della security il controllo del boom dell’AI, presentando una nuova suite di sicurezza incentrata sulla protezione dell’uso conosciuto e nascosto della GenAI, della codifica, della sottrazione di dati, degli agent e altro ancora. Sono state incluse tre nuove soluzioni disponibili sul mercato e una in versione beta, per trasformare oggi in realtà la promessa della security dell’AI.
- Prompt Security per i collaboratori: offre visibilità e controllo in tempo reale sull’utilizzo di GenAI da parte dei collaboratori. Supportando oltre 15.000 siti di AI, rileva ed elimina i rischi legati alla Shadow AI e previene l’esposizione di dati sensibili.
- Prompt Security per gli sviluppatori di codice AI: protegge l’utilizzo degli strumenti di codifica GenAI rimuovendo istantaneamente codici segreti, informazioni personali e proprietà intellettuale dal codice per prevenire fughe di dati. Il lettore di codice vulnerabile in tempo reale blocca gli output generati dall’AI non sicuri o dannosi prima della messa in produzione, aiutando gli sviluppatori a codificare in modo più rapido e sicuro, mantenendo il controllo e il rispetto della conformità dell’organizzazione.
- Prompt Security per applicazioni AI: protegge le soluzioni AI personalizzate, dai chatbot agli automatismi complessi, dalle minacce emergenti come il denial-of-wallet e l’esecuzione di codice remoto.
- Prompt Security per l’AI Agentic (Beta) – Fornisce visibilità in tempo reale, valutazione dei rischi e governance per agent AI autonomi basati sul Model Context Protocol (MCP), la prima soluzione completa per proteggere, monitorare e controllare le operazioni di AI agentic a velocità macchina.
Nuova pipeline di dati predisposta per l’AI
A seguito della recente acquisizione di Observo AI, SentinelOne introduce la prima integrazione nella propria piattaforma Singularity, offrendo ai clienti una nuova piattaforma di dati nativa per l’AI che potenzia le operazioni di secuity agentic e ridefinisce il modo in cui raccolgono, arricchiscono e agiscono sui dati nell’intero ecosistema di sicurezza.
- L’integrazione di Observo AI con Singularity AI SIEM – unisce il controllo intelligente dei dati in streaming nativo AI con l’analisi e l’orchestrazione basate sull’AI, ottimizzando le pipeline di dati per rilevamento avanzato e risposta autonoma su tutti i dati di security. La rivoluzionaria architettura di streaming di Observo AI acquisisce e normalizza in modo efficiente petabyte di dati da qualsiasi source, quindi, assegna priorità e indirizza quelli più importanti a Singularity AI SIEM. Questa combinazione crea l’unico SIEM sul mercato in grado di fornire sia analisi pre-ingestion che raccolta dati pull/stream flessibile.
Nuove e ampliate funzionalità di Purple AI
SentinelOne ha presentato importanti e nuove funzionalità di Purple AI, l’analista di sicurezza basato sull’AI che definisce la categoria. Le funzionalità sono progettate per aiutare i team di security a stare al passo con gli attacchi grazie alla sicurezza autonoma.
Queste funzionalità includono gli ultimi progressi nel triage, nelle indagini e nei workflow di Purple AI, combinando il ragionamento umano con l’orchestrazione e la risposta automatizzata. Basate sulla roadmap di Purple, le funzionalità sono incentrate sulla riduzione dei tempi di rilevamento, indagine e risposta da ore a minuti per gli analisti, consentendo agli analisti di concentrarsi sugli incidenti critici ad alto rischio che richiedono esperti del settore:
- Indagini automatiche in linea con ragionamento dinamico (preview) – Indagini automatiche end-to-end con un solo clic che includono individuazione, valutazione degli alert, convalida delle ipotesi, analisi dell’impatto, risposta consigliata e creazione proattiva di regole personalizzate. Purple AI sposta il paradigma dal lavoro delle persone assistito dall’AI al lavoro dell’AI approvato dagli analisti, con ogni fase e conclusione chiaramente documentata in un unico prospetto di indagine per l’approvazione da parte dell’operatore. Gli agent AI di Purple consentono di ragionare sui problemi, di orientarsi dinamicamente con elevata precisione quando scoprono nuove informazioni e di determinare azioni di risposta chiare da eseguire da parte dell’analista.
- Indagini e risposte automatizzate e agentic attraverso l’integrazione di Purple AI con Singularity Hyperautomation (preview) – Purple AI si integra perfettamente con Singularity Hyperautomation per eseguire workflow pre-approvati dai clienti sia per condurre indagini agentic, convalidando ipotesi tramite azioni come contattare gli analisti esperti tramite Slack, sia per far emergere in modo proattivo azioni raccomandate pre-approvate da eseguire.
- Creazione di regole di rilevamento personalizzate (preview) – Nel pannello delle indagini, gli analisti possono ricevere regole di rilevamento personalizzate raccomandate in modo proattivo che possono essere create con un solo clic, consentendo ai team di sicurezza di identificare e bloccare immediatamente attacchi simili prima che si diffondano.
SentinelOne introdurrà anche nuovi modi per portare la potenza di Purple AI nelle applicazioni AI di terze parti e personalizzate, a partire dai server MCP, i primi di una serie di nuove innovazioni progettate per estendere Purple AI ad altre app e piattaforme.
- Purple AI Model Context Protocol (MCP) Server – Fornisce un’integrazione sicura e senza soluzione di continuità tra la piattaforma Singularity e qualsiasi framework AI o modello linguistico di grandi dimensioni. Agendo come traduttore universale e hub di intelligence, consente agli sviluppatori e ai partner di creare esperienze AI personalizzate, basate sul contesto completo e sull’analisi della piattaforma SentinelOne. Il server Purple AI MCP open source è disponibile da oggi su GitHub.
