Agent Security, Agentic Investigations e pipeline integrate di dati basate sull’AI ampliano il già consolidato portfolio di soluzioni di sicurezza di SentinelOne
SentinelOne, leader a livello globale nella cybersecurity basata sull’intelligenza artificiale, ha presentato una nuova gamma di soluzioni di sicurezza basate sull’AI progettate per offrire ai responsabili della sicurezza un netto vantaggio competitivo. Le nuove soluzioni, che abbracciano sia la sicurezza dell’AI sia l’uso dell’AI per automatizzare le operazioni di sicurezza, si basano sul portfolio di prodotti di SentinelOne. Dalla protezione degli agent autonomi allo svolgimento di indagini complete sugli agent con un solo clic, le offerte vengono presentate alla conferenza RSAC 2026 (Stand N-5863).
Mentre le imprese adottano l’AI per accelerare l’innovazione e aumentare la produttività, l’AI stessa è diventata la nuova superficie di attacco e fonte di rischio. Non sorprende che Gartner abbia segnalato che la sicurezza informatica dell’AI – definita sia come protezione dall’AI sia come sicurezza potenziata dall’AI – è tra i mercati in maggiore crescita per la spesa complessiva in AI nei prossimi anni. Nella stima fatta a gennaio 2026 da Gartner si prevedeva che la spesa per la cybersecurity dell’AI crescerà al tasso annuo (CAGR) del 73,9% fino al 2029, più del doppio rispetto alla spesa complessiva per l’AI.
Nuova sicurezza del Prompt AI Agent Security
Basandosi sull’approccio olistico end-to-end di SentinelOne alla sicurezza AI (link al blog), Prompt AI Agent Security offre un nuovo livello di controllo in real-time per il rilevamento e la governance degli AI agent e dei relativi workflow. Sfrutta la stessa Autonomous Security Intelligence che alimenta SentinelOne su endpoint, cloud e identità, estendendo AI e automazione proprietarie al livello degli agent — monitorando, controllando e applicando le policy sulle interazioni degli agent in real-time, a velocità di macchina. Il risultato è una visibilità completa, una valutazione dei rischi e l’applicazione delle policy in ogni server MCP operativo nell’ambiente del cliente. Inoltre, in anteprima, i clienti possono gestire lo stato di sicurezza di ogni AI agent e workflow agentic e correggere automaticamente il comportamento degli agent prima che si verifichino azioni non autorizzate, come un agent OpenClaw che invia dati a un endpoint esterno all’insaputa dell’utente, o un agent Claude Cowork che eleva i privilegi nei sistemi attraverso sequenze di azioni non autorizzate.
Nuovo Prompt AI Red Teaming
Prompt AI Red Teaming offre ai team di sicurezza e di prodotto funzionalità uniche per testare e potenziare le applicazioni di AI sviluppate internamente e di proprietà. Poiché gli sviluppatori ricorrono sempre più spesso all’uso di agent per creare nuovi strumenti, applicazioni e workflow negli ambienti aziendali, i test di sicurezza tradizionali non sono più sufficienti per affrontare le minacce specifiche inerenti all’AI. Con Prompt AI Red Teaming, le organizzazioni possono mantenere un vantaggio competitivo in termini di innovazione senza esporre business o clienti a rischi critici, simulando attacchi AI reali (prompt injection, jailbreak, escalation dei privilegi, data poisoning, ecc.), rendendo più sicure le app AI prima del rilascio e valutando continuamente i rischi (rilevando deviazione dei modelli, vulnerabilità emergenti, nuovi vettori di attacco, ecc.) mentre le minacce evolvono.
La nuova funzione “Auto Investigation” di Purple AI è ora disponibile
In occasione della conferenza RSAC 2026, SentinelOne consolida il primato di Purple AI con la nuova funzione “Auto Investigation”, accessibile con un solo clic. Integrata nativamente nella piattaforma Singularity™, questa nuova funzionalità consente agli analisti di avviare indagini complete e proattive con un solo clic. Andando oltre i rigidi playbook, Purple AI raccoglie autonomamente prove cross-stack, sintetizza i dati sulle minacce e costruisce cronologie complete degli attacchi in real-time. Fornisce verdetti chiari e spiegabili che attivano istantaneamente la correzione a ciclo chiuso tramite Singularity Hyperautomation, il tutto mantenendo una governance rigorosa da parte degli analisti.
Purple AI utilizza un agentic framework e un ragionamento di livello umano per offrire ai team di sicurezza velocità, scalabilità e competenze per bloccare attacchi sofisticati. Inoltre, garantisce un’automazione intuitiva con intervento umano (human-in-the-loop) per liberare le risorse umane, consentendo loro di concentrarsi sulle attività più strategiche.
Presentata per la prima volta al RSAC 2023 e testata sul campo in migliaia di SOC reali e ambienti dei clienti, Purple AI di SentinelOne è diventata l’offerta di analisi di sicurezza basata sull’AI agentic di riferimento sul mercato. È diventata anche una delle più diffuse. Nella relazione sui risultati finanziari del quarto trimestre dell’anno fiscale 2026 di SentinelOne, l’azienda ha riportato un tasso di adozione record per Purple AI, che è stata inclusa in oltre il 50% di tutte le licenze vendute durante il quarto trimestre.
L’Auto Investigations Agentic integra il ragionamento di Purple AI nella parte più complessa delle operazioni di sicurezza, consentendo un’indagine forense approfondita e cross-source a velocità di macchina, senza instradamento aggiuntivo dei dati o autorizzazioni estese. Tutto questo viene fornito entro i limiti della piattaforma dati Singularity e dell’AI SIEM, entrambe pienamente regolamentate.
Di conseguenza, la nuova funzione “Auto Investigations” di Purple AI riduce le indagini di sicurezza, che prima richiedevano ore o giorni, a pochi minuti o secondi, aiutando i team della security a giocare alla par, eguagliando la velocità degli attacchi basati sull’AI.
Purple AI Auto Investigations è disponibile per tutti i clienti di Purple AI Analyst, senza necessità di ulteriori implementazioni o configurazioni.
Nuove pipeline di dati basate sull’AI nel SIEM Singularity AI
A seguito dell’acquisizione di Observo AI, SentinelOne sta integrando funzionalità di pipeline di dati native per l’AI direttamente nel SIEM Singularity AI, per offrire l’unico SIEM sul mercato in grado di fornire sia analisi prima del caricamento che raccolta flessibile dei dati in un’unica piattaforma. Inclusa come parte di Singularity AI SIEM, la pipeline di dati AI integrata comprende filtraggio intelligente, arricchimento e normalizzazione dei dati non strutturati, tutte operazioni che avvengono a monte prima che i dati raggiungano la piattaforma Singularity. Ciò riduce fino all’80% l’inquinamento dei dati prima dell’acquisizione, riducendo i costi di infrastruttura e consentendo al contempo il rilevamento e la risposta tramite AI su dati di terze parti su larga scala.
«Fin dalla fondazione, SentinelOne ha puntato sull’AI e sull’automazione per offrire a chi difende il nostro mondo un vantaggio operativo decisivo», ha affermato Tomer Weingarten, co-founder e CEO di SentinelOne. «Molte delle più grandi e importanti organizzazioni si affidano al nostro portfolio di soluzioni di sicurezza basate sull’AI per proteggere l’uso dell’AI e potenziare il lavoro degli analisti esperti. Grazie a queste nuove innovazioni, ora possono acquisire e convalidare i dati di sicurezza in real-time all’interno della piattaforma Singularity e disporre di indagini complete e supervisionate da esseri umani per velocizzare le operazioni di sicurezza a velocità di macchina, già da oggi. Queste nuove innovazioni si basano sulle nostre competenze di alta qualità, per garantire che i clienti possano sfruttare con fiducia oggi tutta la potenza dell’AI, sapendo che le attività sono sicure, ben governate e resilienti contro le minacce future.”
