Nel 2017 le metodologie utilizzate dal CyberCrime sono cambiate. Si è passati da File based attacks a File-Less, memory based, shellscripti, powershell based attacks dove a volte non vengono più utilizzati gli exploits nei files. Questo rappresenta una grande minaccia per tutte le soluzioni tradizionali basate sullo studio matematico di files.

Infatti non esistendo un file da analizzare/detonare nell' attacco complessivo ne risulta impossibile l' identificazione e di conseguenza anche la generazione di AV signature updates, NGFW signature updates, IPS signatures ecc. Stiamo entrando in una era dove il "Cyber Crime” comincia ad utilizzare Machine Learning negli attacchi informatici.

Pertanto occorrono tecniche innovative basate sullo studio comportamentale che siano in grado di prevedere e prevenire gli attacchi in tempo reale attraverso tutti vettori utilizzando Machine Learning. SentinelOne è stata fondata nel 2013 da un gruppo Israeliano di esperti in cyber security che hanno sviluppato un approccio radicalmente nuovo e rivoluzionario per la protezione degli endpoint.

Soluzioni statiche e signature-based si rivelano inadeguate contro le minacce informatiche e la mancanza di integrazione tra i differenti strumenti di risposta agli incidents, rende le aziende altamente vulnerabili a causa dell’ampio intervallo che intercorre fra la fase di rilevamento e la remediation.

SentinelOne combina prevenzione, rilevamento e risposta in un'unica piattaforma, guidata da sistemi sofisticati di machine-learning e di automazione intelligente. Con SentinelOne, le aziende saranno in grado di rilevare il comportamento dannoso su molteplici vettori e di eliminare le minacce in maniera rapida grazie alla capacità di risposta integrata e completamente automatizzata.

Relatore : Josè Munez