Collaborazioni, parnership, nuove funzionalità di Purple AI e della piattaforma Singularity: così l’azienda si conferma leader nella cybersecurity automatizzata
Un secondo semestre che definire ricco di novità rischia di essere riduttivo. SentinelOne si affaccia al 2026 concludendo l’anno corrente nel modo in cui l’aveva iniziato, cementandosi sempre più come punto di riferimento globale della sicurezza informatica. «Sono stati mesi pienissimi, soprattutto gli ultimi quattro», commenta Paolo Cecchi, Sales Director Mediterranean Region di SentinelOne, «tanto che provare a riassumere tutto ciò che si è fatto diventa difficile. Senza dubbio uno dei punti salienti è stata l’ufficializzazione a settembre della partnership con Schwarz Digits. Non solo per le dimensioni del gruppo, che figura tra i più importanti a livello mondiale, ma soprattutto per il loro focus come sviluppatori su aspetti quali compliance e sovranità: tematiche attualissime e che ci vedono coinvolti in prima persona, essendo noi una delle poche – se non l’unica – realtà americana in grado di servire fornire servizi con sovranità locale in Europa».
L’altra grande collaborazione, annunciata a novembre, è quella con AWS, con la quale sono state sviluppate una serie di nuove integrazioni. «Oltre al lato commerciale l’abbiamo estesa anche a quello tecnico: ora la natività delle soluzioni offerte permette di evitare i vecchi passaggi che si aggiungevano all’acquisizione delle infrastrutture», spiega Cecchi.
La gestione della data pipeline
Nonostante il focus principale sul canale, SentinelOne non ha mancato di rinnovare anche il proprio portfolio di servizi con la nuova suite Wayfinder: l’MDR è stato esteso a XDR, con un’analisi che non si concentra unicamente sui dati provenienti dagli endpoint ma prende in esame l’intero ecosistema per ottimizzare rilevamento e risposta contro le minacce. «La nostra attenzione ora è concentrata principalmente su due priorità», continua Cecchi. «Il primo sono le nuove potenziali superfici d’attacco che si sviluppano di pari passo con la predominanza dell’AI: oggi è il punto di discussione più caldo in Israele e ci aspettiamo che a seguire possa diventarlo anche qui in Italia. Il secondo è quello che si definisce data pipeline management: con la produzione di volumi di dati ormai smisurati la loro gestione diventa sempre più complessa».
Questo perché la percentuale realmente utile su cui software e sistemi lavorano si stima intorno al 20% e rischia di essere soffocata dal rumore circostante. «Ma anche il rimanente 80%», interviene Marco Rottigni, Global Solutions Architect di SentinelOne, «può essere fonte di vulnerabilità all’interno della catena. Perciò è fondamentale, per poter essere efficienti, che quel 20% di dati conservi la massima qualità in tutte le fasi della sua gestione».
AI e nuove vulnerabilità
«Oggi il termine SIEM sta cadendo in disuso e si parla principalmente di datalake, ma il concetto cardine rimane sempre quello: in ambito di sicurezza non si può prescindere dai processi di raccolta e gestione dei dati», osserva Rottigni. «Se le regole predeterminate non si dimostrano sufficienti è perché ciò di cui c’è realmente bisogno sono le analytics: prima monitorare; poi, di conseguenza, prendere le decisioni. Una gestione ottimale della pipeline, secondo le stime, si traduce in una riduzione dal 50% all’80% di tempo e risorse spese».
Qualcosa che attualmente l’AI non è ancora in grado di fare in totale autonomia, ma che indubbiamente può contribuire ad abilitare: la recente acquisizione di Observo AI da parte di SentinelOne e la sua integrazione nella piattaforma Singularity si muovono esattamente in questa direzione. «Grazie agli standard OCSF, i segnali vengono tradotti in dati con cui è possibile interagire in modo naturale attraverso la piattaforma, senza bisogno di query o log», conclude Rottigni. «Ora la sfida sarà gestire le nuove superfici d’attacco che si generano con l’uso dell’AI, presidiando sì gli endpoint ma con un occhio di riguardo al momento in cui gli utenti – e questo include gli agenti – interagiscono con essa».
