La sicurezza di oggi presenta un punto debole difficilmente superabile, poiché è in grado di bloccare soltanto qualcosa di noto: un hash, un IP, un indirizzo, una vulnerabilità o un comportamento. Gli hacker invece sono capaci di utilizzare numerose tecniche di occultamento che consentono loro di aggirare gli ostacoli, utilizzando diversi vettori o percorsi per introdurre il codice dannoso da loro creato e quindi sferrare gli attacchi. Gli Antivirus tradizionali risultano quindi inefficaci, poiché non sono più in grado di proteggere da attacchi basati su tecniche di minaccia sconosciute e rallentano le prestazioni con scansioni che richiedono l’utilizzo di molte risorse con conseguente frustrazione degli utenti che, presi dalla disperazione, cercano di disattivare il software o ignorare gli avvisi di sicurezza.
Circa cinque anni fa, sono cominciate a entrare sulla scena soluzioni sandbox che “emulano” l’esecuzione di file sconosciuti in un computer virtuale che risiede nella rete e monitorano il comportamento dei file durante la loro esecuzione nell’ambiente “protetto”. Gli hacker hanno però messo a punto tecniche che permettono di evitare l’esecuzione del codice dannoso nell’ambiente emulato, contrassegnandolo come non dannoso, in modo da spianargli la strada verso il dispositivo finale.
Per una sicurezza efficace serve quindi un approccio diverso. Che è stato adottato da un vendor che si sta facendo strada nel panorama della sicurezza, vale a dire SentinelOne. Quest’ultima ha messo a punto una nuova tecnologia progettata appositamente per rilevare e prevenire le minacce a livello di endpoint che utilizza un approccio esclusivo basato sui comportamenti. Anziché cercare elementi noti, la sicurezza di nuova generazione si basa sul comportamento del sistema per identificare le attività sospette, monitorando le attività e consentendo agli amministratori di intraprendere azioni sugli incidenti per evitare che si diffondano nell’ambito dell’intera azienda. La chiave per una protezione endpoint efficace risiede dunque nella capacità di analizzare in maniera dinamica e prevedere il comportamento di qualsiasi minaccia e rispondere in modo intelligente e automatizzato.
SentinelOne racchiude dunque prevenzione, rilevamento e risposta in un’unica piattaforma guidata da sistemi sofisticati di apprendimento automatico e di automazione intelligente. Consente di prevedere il comportamento malevolo dei principali vettori di attacco in tempo reale, ed eliminare rapidamente le minacce con capacità di risposta integrata completamente automatizzata. Dopo aver identificato e classificato un pattern dannoso, viene attivato un set di risposte immediato che blocca l’attacco prima che possa diffondersi.
Tra le risposte si annoverano:
Mitigazione: policy facilmente configurabili che interrompono il processo, mettono in quarantena o eliminano i codici binari dannosi e tutte le parti restanti associate, e rimuovono l’endpoint dalla rete.
Immunizzazione: nel momento in cui un attacco viene sventato, i dettagli vengono immediatamente condivisi con gli altri endpoint nella rete, immunizzando i sistemi che potrebbero far parte di un attacco coordinato.
Correzione: ripristino automatico dei file eliminati o modificati allo stato precedente all’attacco.
Analisi forense: una panoramica a 360 gradi sull’attacco, con informazioni sul file, percorso, nome del computer/dispositivo, IP, dominio e così via (disponibile in SentinelOne o tramite il vostro SIEM)
SentinelOne EPP, inoltre, è una soluzione completa e leggera che utilizza in media 1-2% di CPU.
Un aspetto particolarmente rilevante di SentinelOne per l’utente finale è la protezione garantita dal ransomware. Acquistare e adottare le più recenti tecnologie di protezione degli endpoint richiede infatti l’impiego di risorse preziose e capitali. Per questo motivo SentinelOne ritiene che le soluzioni di protezione degli endpoint di nuova generazione debbano garantire che i dati sensibili dei clienti siano protetti contro ransomware e altri attacchi sofisticati—senza la necessità di una copertura cyber-assicurativa aggiuntiva. Il vendor offre quindi ai propri clienti la garanzia che nessun attacco ransomware passi inosservato e causi danni irreparabili: i clienti della Piattaforma di Protezione Endpoint SentinelOne (EPP) che beneficiano della Cyber Garanzia SentinelOne verranno rimborsati fino a 1.000 dollari per endpoint colpito, se la soluzione non fosse in grado di proteggerli da un attacco ransomware, fino a un massimo di un milione di dollari per società.
Il vendor è distribuito in Italia da Exclusive Networks, come racconta Andrea Donaggio, Business Development manager Sentinel One di Exclusive Networks: «Exclusive Networks si è sempre distinta per la capacità di selezionare vendor emergenti e visionari, riuscendo ad anticipare le necessità del mercato e identificando nuovi trend tecnologici. Questo può essere per i nostri partner di canale un notevole vantaggio competitivo che deve però essere supportato con attività marketing adeguate e un supporto tecnico pre-sales puntuale. La mia figura di Business Development Manager ha come obiettivo proprio questo: supportare il partner a livello tecnico e commerciale nella sua proposizione della soluzione SentinelOne e coordinare le risorse aziendali che Exclusive Networks mette a disposizione per lo sviluppo del business».
@RIPRODUZIONE RISERVATA
