Quando si parla di infrastrutture aziendali, la maggior parte delle aziende dispone di server e reti in sede. Ma Canva è diversa: la piattaforma di design e visual communication online infatti è offerta esclusivamente in cloud. Per difendere la superficie di attacco sempre più ampia, l’azienda ridisegna il proprio approccio alla sicurezza, grazie al supporto di SentinelOne, fornitore di una piattaforma di cybersecurity con capacità di autonomous response,
“Il nostro contesto è piuttosto particolare”, ha dichiarato Raymond Schippers, Head of Detection and Response di Canva. “Lavoriamo tutti in cloud e i nostri collaboratori operano da remoto, quindi dobbiamo assicurarci che i nostri endpoint siano davvero ben protetti e che i workload vengano salvaguardati. Ciò significa essere in grado di individuare in modo rapido e semplice quali applicazioni sono installate sui computer dei nostri sviluppatori e nell’intero ambiente e, in caso di vulnerabilità, agire rapidamente per risolvere i problemi”.
Per fare questo, l’azienda si è affidata a SentinelOne.
Visibilità, protezione e capacità di risposta
“Quando si tratta di rilevamento e risposta alle minacce, è necessario avere visibilità e controllo”, ha affermato Schippers. “La prevenzione è la chiave, ma nulla può essere previsto sempre al 100%. Di conseguenza, è fondamentale comprendere subito ciò che si è verificato, analizzare rapidamente l’ambiente e cercare di porre rimedio il più rapidamente possibile”.
Singularity™ XDR agisce in modo intelligente e integrato, consentendo alle aziende di:
- Eliminare i punti ciechi con la visibilità cross-stack
- Rilevare gli attacchi non visibili grazie alla correlazione cross-stack
- Arricchire automaticamente le minacce con informazioni integrate sulle minacce
- Automatizzare la capacità di reazione in tutti i contesti
- Integrarsi in modo semplice con altre tecnologie dell’ecosistema di SentinelOne
- Scalare le operazioni di sicurezza e aumentare l’efficienza del SOC
“La maggiore visibilità che SentinelOne riesce a offrirci è incredibile”, prosegue Schippers. “La piattaforma non solo è in grado di identificare potenziali attacchi, ma anche di individuare nuovi casi d’uso per i vari software”.
Anche la capacità di Singularity XDR di registrare in tempo reale dati strutturati, non strutturati e semi-strutturati da qualsiasi prodotto o piattaforma tecnologica sta dando i suoi risultati.
“Con molti vendor, ci sono limitazioni sui dati che possono essere controllati e su come possono garantire tale visibilità”, ha commentato Schippers. “Ma con SentinelOne c’è praticamente una parità di funzionalità tra le varie piattaforme – Mac, Windows e Linux – e questo è stato incredibilmente utile per noi, perché i nostri esperti di sicurezza non devono più preoccuparsi di: “Che piattaforma è questa? Quali sono le limitazioni che abbiamo su questa piattaforma? Quali sono le potenziali lacune di visibilità?”. Sanno che disponiamo di report attendibili di ciò che accade sull’endpoint attraverso l’EDR e possono rispondere rapidamente agli attacchi, indipendentemente dalla piattaforma su cui si trovano”.
L’implementazione di Singularity XDR in Canva, secondo Schippers, “è stata molto semplice” e afferma che la piattaforma con capacità di autonomous response rimarrà al centro della strategia di sicurezza dell’azienda.
“Con gli attacchi sempre più sofisticati, la capacità di rispondere rapidamente diventerà molto più importante”, ha concluso Schippers. “SentinelOne è un partner importante, in quanto ci consente di incrementare rapidamente le nostre capacità di sicurezza e di gestire oggi anche le minacce future”.
