SentinelOne, la sicurezza pre, durante e dopo l’attacco conquista l’Europa

Security managementSicurezza

Nicola Altavilla, country manager per Italia e Malta di SentinelOne, racconta strategia e sviluppi in Europa della società, nata nel 2013, che offre sicurezza automatizzata per endpoint, data center e ambienti cloud

SentinelOne è un’azienda giovane. La società è stata fondata nel 2013 da un team di professionisti, provenienti dal mondo della cybersecurity e dal Ministero della Difesa Israeliano, che hanno sviluppato un approccio in ambito di protezione degli endpoint e dei server.
SentinelOne offre sicurezza automatizzata per endpoint, data center e ambienti cloud, supportando le organizzazioni nella protezione dei loro asset. SentinelOne riunisce prevenzione, rilevamento, risposta, correzione e analisi forense in un’unica piattaforma basata su intelligenza artificiale. Con SentinelOne, le organizzazioni possono rilevare comportamenti malevoli su vettori multipli, eliminare le minacce con una risposta integrata completamente automatica e adattare i loro sistemi di difesa contro gli attacchi informatici.
SentinelOne ha headquarter a Mountain View, e il centro di Ricerca e Sviluppo a Tel Aviv. L’azienda, per ora, non è quotata in Borsa, forse fra un paio d’anni e oggi, Nicola Altavilla, country manager per l’Italia e Malta, ha ricordato come in azienda vi abbiano investito molti financial e venture capital. In particolare, nel 2017, una di queste grandi realtà ha investito ancora di più tanto da permettere a SentinelOne di penetrare l’Europa (Uk, Francia, Germania e Italia). Altavilla stesso afferma di essere arrivato in azienda nel 2017, a maggio, dopo un passato in Cisco e in Juniper Networks.

Nicola Altavilla durante una presentazione

SentinelOne ha più di 2500 clienti, la maggior parte dei quali in Usa e molti attivi sul mercato verticale. “Dall’apertura in Italia, il mercato ha risposto bene – sottolinea Altavilla – abbiamo clienti in ambito PA, banche, enterprise, i settori verticali come per esempio università, e una referenza in questo ambito è la scuola superiore Sant’Anna di Pisa che ha fatto verifiche per scegliere soluzioni in SentinelOne, inoltre una grossa banca maltese, Finbank è entrata nelle referenze. La società si basa su una soluzione che corre sui binari dell’AI e del machine learning ed è importante avere un agent leggero che metta in protezione Pc e server aziendali. Si tratta di avere un agent unico, completo che lavora prima durante e dopo l’attacco e copra tutte le fasi di un attacco informatico, facendo protezione preventiva, bonifica e risposta, riuscendo a fare roll back sulla parte di forensica con nostra console si riesce a dare visibilità e attacco attraverso full edr. Il sistema – spiega – è progettato per coesistere con Antivirus: il cliente attiva SentinelOne e noi facciamo si che il software coesista e interagisca. Si tratta di una signature less, un antivirus che non lavora su signature ma sul comportamento della macchina. Nel momento in cui rileva comportamenti anomali, la macchina continua a lavorare e risolve il danno”, afferma.

SentinelOne lavora in cloud sia on premise ma anche in modalità ibrida, soprattutto in America. I clienti del mondo bancario o mondi sensibili preferiscono soluzione on premise, server presso di loro. “Una volta fatta testare al cliente la soluzione ibrida e si rende conto che SentinelOne analizza i metadati e il Pc funziona anche se scollegato dalla rete abbiamo risolto”. Altavilla precisa poi che le informazioni restano su computer del cliente e non ci sono violazione di privacy. Inoltre, in Italia, l’80% dei clienti viaggia in cloud.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore