SentinelOne (NYSE: S) e Mimecast hanno recentemente presentato un ampliamento della loro collaborazione e integrazione tecnologica, che offre ai clienti comuni rilevamenti AI pronti all’uso per una maggiore visibilità in materia di rischi umani e metodi più efficaci per gestirli.
Grazie ad anni di collaborazione incentrata sull’accelerazione della risposta agli incidenti su e-mail ed endpoint, tra cui spicca la presenza di Mimecast nell’ecosistema AI SIEM di SentinelOne, la nuova funzionalità integra la telemetria degli endpoint in real-time di SentinelOne nella piattaforma Human Risk Management (HRM) di Mimecast. Oggi, i clienti comuni possono registrare sulla piattaforma Mimecast gli incidenti relativi ai malware rilevati dalla Singularity® Platform di SentinelOne, consentendo la correlazione delle minacce con il comportamento dei singoli utenti, l’individuazione di dipendenti ad alto rischio e l’adozione di interventi mirati, che vanno dai suggerimenti sui comportamenti alle policy idonee capaci di favorire un cambio di atteggiamento significativo. In questo modo, i CISO e i team di sicurezza dispongono non solo di una visione unificata dei fattori in materia di rischi umani per e-mail ed endpoint, ma anche della possibilità di gestirli in modo ottimale.
“Comprendere e gestire i rischi legati agli errori umani è fondamentale per la resilienza informatica“, ha affermato Melissa K. Smith, VP of Technology Partnerships and Strategic Initiatives di SentinelOne. “L’ampliamento dell’integrazione con Mimecast aiuterà i team di sicurezza a superare la difesa reattiva per ridurre in modo proattivo i rischi legati agli utenti, unendo la migliore telemetria degli endpoint e l’AI comportamentale. La partnership con Mimecast testimonia l’impegno congiunto nel fornire ecosistemi di sicurezza connessi e intelligenti che consentano ai clienti di prevenire le minacce più aggressive”.
L’annuncio si inserisce in un periodo dove i team devono gestire l’alert fatigue, i falsi positivi e una superficie di attacco in espansione. Formazione e procedure di sicurezza standard non riescono a sostenere ritmo e complessità delle minacce attuali. I SOC sono sempre più oberati dal triage di allarmi continui, mentre devono anche ridurre il rischio umano. L’integrazione consente di combinare le informazioni sulle minacce altamente affidabili di SentinelOne, leader nella sicurezza degli endpoint, con la piattaforma di sensibilizzazione basata sul comportamento di Mimecast per aiutare le imprese a concentrarsi su ciò che conta di più: cambiare i comportamenti e non agire solo in risposta alle minacce.
“Per proteggere completamente l’impresa, le organizzazioni devono essere in grado di identificare da dove proviene il rischio”, ha affermato Micheal McCollough, SVP, WW Partners & Alliances di Mimecast. “L’8% dei dipendenti causa l’80% degli incidenti di sicurezza e, se non si riesce a identificare gli utenti più a rischio, non è possibile bloccare le minacce. Grazie alle maggiori integrazioni con SentinelOne, i clienti comuni possono attingere ai propri dati sulle minacce su endpoint e canali di comunicazione per identificare la provenienza del rischio e bloccarlo prima che abbia un impatto sull’azienda”.
L’integrazione congiunta offre molteplici benefici, quali:
- Visibilità univoca del rischio umano: collegamento diretto delle attività di minaccia degli endpoint alle identità degli utenti per una profilazione completa del rischio.
- Intervento mirato sul comportamento: attivazione di sollecitazioni in real-time o campagne di micro-apprendimento per gli utenti a rischio, fornendo formazione personalizzata ai dipendenti che ne hanno maggiormente bisogno.
- Policy adattabili: controlli dinamici che regolano automaticamente le misure di sicurezza in base alla valutazione del rischio in real-time, ai dati relativi ai comportamenti umani e alle informazioni sulle minacce.
- Attivazione senza soluzione di continuità: oggi disponibile senza costi aggiuntivi per i clienti di Mimecast Engage.
L’integrazione completa le precedenti integrazioni con la piattaforma HRM di Mimecast con la telemetria degli endpoint di SentinelOne e migliora il sistema SIEM basato sull’AI di SentinelOne con dati avanzati sulle minacce e-mail forniti da Mimecast. L’intelligence condivisa migliora la precisione dei segnali e la consapevolezza contestuale all’interno della piattaforma Singularity®, potenziando SentinelOne come piattaforma principale basata sull’AI in cui la telemetria proveniente da tutto l’ambiente si unisce per alimentare rilevamento e risposta accurati e in real-time alle minacce basati sull’AI.
L’impegno di Mimecast nell’innovazione e nella partnership è stato recentemente riconosciuto ai SentinelOne PartnerOne Awards 2025, dove l’azienda è stata nominata Partner tecnologico strategico dell’anno sia per l’area EMEA che per il Nord America.
