Цифровая трансформация оказывает огромное влияние на бизнес, в том числе на подход к кибербезопасности. По двум причинам “сЯ расширяю поверхность атаки и увеличиваю количество продуктов“, объясняет Паоло Чеккидиректор по продажам в Средиземноморском регионе SentinelOneпо случаю пресс-конференции, в которой принял участие Edge9. По этой причине SentinelOne изменила свой подход к кибербезопасности, перестав концентрироваться только на конечных точках и думая с точки зрения платформы.
Безопасность на основе платформы: так SentinelOne защищает данные компании
Конечная точка, будь то компьютер, рабочая станция или сервер, является одним из наиболее важных активов, которые необходимо защитить, но сегодня мы не можем сосредоточиться только на защите этих устройств: их много, и они разнородны, и этот факт обязывает компании использовать множество различных решений, увеличивая сложность.
По этой причине компания SentinelOne решила пойти по новому пути, прекратив разработку решений для защиты конечных точек и предложив своим клиентам платформу, направленную на защиту всей инфраструктуры, включая ОТ. Платформа под названием Сингулярность.Платформа что Чекки определяет как кому своего рода развитый SIEM, работающий на базе Purple AI.
На практике SentinelOne собирает данные из различных систем, включая информацию от сторонних решений безопасности и резервного копирования, и сопоставляет их с помощью искусственного интеллекта. Это позволяет как быстро выявлять любые ИТ-инциденты, так и одинаково быстро их устранять.
“Наша система искусственного интеллекта продемонстрировала эффективность 80 % в поиске угроз и управлении инцидентами. Мы были первыми, кто внедрил искусственный интеллект, предназначенный для кибербезопасности. И первым дать параметры, то есть сказать, насколько ИИ способен помочь ИТ-командам.“, он утверждает Лука Бесана, старший менеджер по продажам в Средиземноморском регионе SentinelOne. Также подчеркну, что SentinelOne — первая компания на сегодняшний день, внедрившая генеративный искусственный интеллект в мир кибербезопасности. Как это возможно? Несколько раз, в том числе на Edge9, мы видели, как ИИ теперь интегрирован в различные решения безопасности от многих поставщиков. “Давайте уточним лучше“, – говорит Бесана. “Многие уже внедрили ИИ в этой области, но мы первые, кто предоставил клиентам систему, уже обученную конкретными данными для кибербезопасности.“.
ИИ, задача которого — анализировать системные журналы, проверять наличие аномалий и при необходимости доводить их до сведения ИТ-команд. Помогая им быстрее решать проблемы, а также частично восполнять дефицит навыков, который даже сегодня остается серьезной проблемой для компаний.
Взгляд SentinelOne на ОТ
Как уже упоминалось, платформа SentinelOne также способна защитить OT именно потому, что она думает с точки зрения доступа и журналов, а не отдельных устройств. Короче говоря, нет необходимости устанавливать аналог антивируса на производственное оборудование. Короче говоря, защита ИТ и ОТ движется к объединению, и, по мнению Чекки, через несколько лет эти два мира сойдутся. Уже сегодня, – объясняет Чекки”Киберинцидент на ОТ всегда исходит от ИТ. Когда OT также будет управляться через облако, два мира больше не будут разделены».
Регламент: Приходят ДОРА и НИС 2. Готовы ли компании?
Компаниям, работающим в Европе, вскоре придется адаптироваться к новым правилам, в частности к ДОРА в случае компаний, работающих в финансовом секторе и 2 шекеля для тех, кто занимается предоставлением критически важных услуг (таких как телекоммуникации, облачные технологии, связь, энергетика…). Но сколько реалий в Италии готовы к новым правилам? По словам Чекки и Безаны, к сожалению, их пока мало, в частности на ДОРА. На самом деле, если директива NIS 2 понятна и часть задействованных субъектов (самая крупная) уже имеет все необходимое для обеспечения соблюдения, то в случае с DORA все усложняется. DORA (аббревиатура от Digital Operational Resilience Act) была создана с целью гармонизации ряда европейских правил по безопасности в финансовом секторе. Он вступит в силу 17 января 2025 года, и создается впечатление, что, хотя вовлеченные в него компании, конечно, не являются мелкой сошкой (речь идет о банковских и финансовых учреждениях), многие из них придут неподготовленными или, по крайней мере, не смогут похвастаться 100-процентным соблюдением требований, когда фактически вступит в силу.
Директор по продажам SentinelOne в Средиземноморском регионе
2024-06-26 14:21:01
1719457565
#SentinelOne #платформенный #подход #кибербезопасности
