L’azienda è stata riconosciuta da Software Analyst Cyber Research (SACR) come leader sia nella vision che nella fornitura di soluzioni di difesa per l’intero ciclo di vita dell’AI
SentinelOne (NYSE: S) è stata riconosciuta da Software Analyst Cyber Research (SACR) come leader nella valutazione “Unified Agentic Defense Platforms Majestic Technoscope”. Il report, il primo nel suo genere, valuta la convergenza tra AI e sicurezza dei dati, nonché l’emergere di piattaforme unificate di AI e cybersecurity. La valutazione include un mix tra colossi di piattaforme informatiche e startup emergenti. SentinelOne si è aggiudicata il riconoscimento ‘Innovator’, il punteggio più alto nel report, in quanto player che si distingue sia nelle finalità (vision, comprensione del mercato) che nella delivery (execution e funzionalità) e si posiziona come leader in tutti gli ambiti.
In linea con la vision di SentinelOne sulla sicurezza basata sull’AI, il report descrive la nuova categoria emergente come “Piattaforme che integrano una serie di funzionalità fondamentali con sistemi di AI, source di dati e applicazioni per unificare la sicurezza fornendo controllo intelligente, visibilità e valutazione della postura di sicurezza per gli algoritmi e gli agent di AI, nonché per i dati e i workflow che elaborano”.
“Con l’accelerazione dell’adozione dell’AI, aumentano anche i rischi. Noi aiutiamo le imprese a mettere a terra il potenziale di AI proteggendo i sistemi durante l’intero ciclo di vita”, ha affermato Gregor Stewart, Chief AI Officer di SentinelOne. “La valutazione SACR convalida ulteriormente la nostra strategia e riflette la forte spinta da noi promossa nel settore complesso e in rapida evoluzione della sicurezza AI. A differenza delle soluzioni che sovrappongono la sintesi basata sull’AI ai dati SIEM di terze parti, la piattaforma SentinelOne si basa su un motore di rilevamento e analisi nativo AI che opera su telemetria unificata sui propri dati e su quelli di terze parti. La combinazione della piattaforma Singularity di SentinelOne e della pipeline di dati Observo AI consente l’acquisizione e la correlazione dei dati di sicurezza provenienti da endpoint, cloud, identità, SaaS, rete e sistemi esterni, sia centralizzati che accessibili in loco. Purple AI, l’analista di sicurezza agentic di SentinelOne, ragiona direttamente su questo contesto ad alta fedeltà per consentire indagini e risposte autonome basate sul rilevamento e l’applicazione comportamentali nativi. Possedendo la logica di rilevamento e rimanendo aperta a fonti di dati esterne, la soluzione di SentinelOne è in grado di fornire risultati più accurati e una maggiore resilienza operativa, poiché la sicurezza basata sull’AI diventa lo standard nelle moderne piattaforme SOC”.
SentinelOne potenzia ulteriormente l’accuratezza del rilevamento attraverso l’intelligence nativa sulle minacce e l’integrazione OEM con Google Threat Intelligence, fornendo ai clienti accesso diretto alla ricerca sulle minacce globali, indicatori ad alta fedeltà e approfondimenti sul singolo utente o processo che vengono resi operativi in real-time su tutta la piattaforma. Queste informazioni vengono automaticamente correlate con endpoint, cloud, identità e telemetria esterna, arricchendo le indagini e consentendo una risposta più rapida e precisa alle minacce emergenti.
Sviluppata su questa base unificata di rilevamento e analisi, la piattaforma Singularity riunisce la sicurezza sull’AI e quella di sicurezza per l’AI in un’unica architettura operativa. Il nuovo report SACR identifica diverse aree in cui questa differenziazione architetturale e questo approccio si distinguono, indicando vantaggi quali:
- Rilevamento potenziato con analisi native basate sull’AI: SentinelOne opera su motore di rilevamento e analisi unificato che correla endpoint, cloud, identità e telemetria esterna, consentendo a Purple AI di ragionare su segnali ad alta fedeltà piuttosto che su alert isolati, riducendo al contempo i falsi positivi.
- Riduzione dei rischi legati all’AI nell’infrastruttura e nel runtime: La piattaforma identifica configurazioni errate sfruttabili, autorizzazioni eccessive, comportamenti anomali e percorsi di accesso rischiosi in ambienti ibridi, evidenziando prima i rischi materiali e consentendo un contenimento più rapido delle minacce legate all’AI.
- Adozione sicura dell’AI enterprise e workflow agentic: Prompt Security applica misure di protezione in real-time per le interazioni AI, governa il comportamento degli agent e impedisce l’esposizione di dati sensibili all’interno dell’AI generativa e delle applicazioni AI interne, consentendo alle imprese di adottare l’AI senza compromettere produttività.
- Risposta accelerata attraverso indagini e azioni autonome: i workflow di indagini agentic e le capacità di risposta automatizzate riducono i tempi di permanenza e lo sforzo di triage manuale, consentendo ai team di gestire le minacce con il minimo attrito operativo.
- Efficienza duratura grazie all’economia della piattaforma unificata: combinando rilevamento, analisi, governance dell’AI e risposta in un unico modello operativo, SentinelOne riduce la dipendenza da soluzioni frammentate e architetture SIEM legacy, migliorando la prevedibilità dei costi a lungo termine e la resilienza operativa.
Informazioni sulla valutazione:
SACR ha valutato 15 vendor in base alla loro capacità di execution e alla loro vision strategica, misurando il livello di efficienza con cui ciascuno di essi offre attualmente funzionalità di sicurezza AI e il relativo grado di preparazione per il futuro. I vendor sono stati suddivisi in quattro livelli: Innovatori, Precursori, Vendor emergenti e Pionieri, in base alla loro capacità di execution, differenziarsi e guidare un mercato in rapida evoluzione.
