Reagire in zero secondi: l’intelligenza automatizzata al centro della nuova difesa cyber
Ogni secondo conta. L’approccio italiano di Gyala introduce con la piattaforma Agger una sfida tecnologica ai modelli tradizionali di sicurezza IT/OT.
Non è più efficace attendere l’allarme per reagire e non è più sostenibile analizzare manualmente ogni log, pacchetto, o attività sospetta. Siamo nell’epoca della guerra ibrida e dell’attacco silente, e la risposta efficace si gioca “molto prima” della reazione umana. È su questo principio, che si fonda la tecnologia di Agger, piattaforma di cybersecurity – Made in Italy progettata da Gyala, una soluzione capace di vedere, decidere e agire autonomamente in un tempo che nessun analista può uguagliare.
Questo non è solo un traguardo tecnico, piuttosto è una nuova visione strategica, in cui la resilienza IT/OT diventa un imperativo insieme alla sovranità digitale.
Il contesto: nuove minacce, vecchie architetture
Se è vero che il concetto di “infrastruttura critica” si è ampliato fino a comprendere tutto ciò che può mettere a rischio il benessere di una nazione, è altrettanto vero che la maggior parte dei sistemi digitali su cui si basano le infrastrutture da cui dipendono servizi come energia, acqua, trasporti, sanità e difesa, continuano a essere costruiti su architetture legacy. Sistemi robusti, ma nati in epoche in cui la connessione alla rete era un’eccezione, non la regola.
L’apertura all’IT – e successivamente al cloud – ha esposto gli ambienti OT a una superficie d’attacco prima impensabile e il problema più grande non è solo l’esposizione ma anche l’assenza o l’inadeguatezza delle risposte: troppo lente, troppo standard (al limite dell’inapplicabile) o addirittura pericolose. Quello tra IT e OT è un connubio inevitabile, ma ancora incompleto.
Parlare di convergenza IT/OT non è un tema accademico, ma una esigenza operativa: nella sanità come nella manifattura, nelle reti idriche come le centrali elettriche, l’interconnessione tra sistemi informativi e apparati industriali è realtà.
Tuttavia, la maggior parte delle soluzioni di cyber security continuano a trattare IT e OT come due mondi distinti, con metriche, protocolli, tempi e priorità differenti. Questo crea zone grigie, vuoti di protezione, e nessuna protezione dai movimenti laterali.
Ed è proprio qui che Agger si inserisce, con una visione radicale: trattare l’intero sistema come uno solo – connesso e basato su flussi interoperativi.
Agger, la piattaforma made in Italy di Gyala per la resilienza IT/OT
Agger è un sistema modulare che integra:
- Endpoint Detection and Response & OT Defence
- Network Security
- Risk Management
- Correlation
Il tutto alimentato da algoritmi di Intelligenza artificiale – di derivazione militare – capace di creare modelli comportamentali dinamici, riconoscere anomalie in tempo reale e reagire autonomamente.
Il risultato? Zero secondi di latenza tra l’identificazione di una minaccia e la sua neutralizzazione.
Intelligenza distribuita: ogni agent Agger è una sentinella pensante
Uno degli elementi più rivoluzionari della piattaforma è la capacità di portare intelligenza anche ai margini della rete. Non è solo il server centrale a decidere. Ogni agent Agger, installato su endpoint – o in modalità agentless dove necessario su dispositivi OT – è capace di:
- Rilevare comportamenti sospetti;
- Applicare regole personalizzate;
- Comunicare con altri agent;
- Attivare contromisure senza attendere istruzioni centrali.
Questo consente reattività decentralizzata, fondamentale in contesti dove ogni secondo perso può significare danni gravi o interruzione di servizio.
Nessuna infrastruttura esclusa: legacy, cloud, on-premise, reti segregate
Agger è stato progettato per adattarsi a qualsiasi contesto:
- Sistemi legacy (anche XP),
- Ambienti cloud, on-premise e ibridi,
- Reti OT chiuse e non virtualizzabili.
Anche dove non è possibile installare un agent, Agger opera in modalità passive e attive agentless, interrogando direttamente i dispositivi OT con protocolli industriali (S7, OPC, Modbus, etc.).
Agger rappresenta la risposta italiana a un tema strategico: la Sovranità digitale
Il controllo sui dati e sulle reazioni cyber non è solo una questione di privacy, ma di strategia nazionale. In un mondo in cui anche le tecnologie di sicurezza possono essere soggette a interferenze geopolitiche, utilizzare soluzioni sviluppate e gestite all’estero diventa un rischio.
La nostra tecnologia Agger è sviluppata interamente nel nostro Paese, senza codice estero, con personale italiano, è oggi adottata in vari mercati come quello Difesa, Health, Navale, Industriale, Banche, PA e Utilities.
Sanità, energia, acqua: alcuni dei settori in cui Agger fa la differenza
Agger è già operativo in ambienti critici come:
- Ospedali e ASL, dove protegge dispositivi biomedicali non aggiornabili, senza compromettere le certificazioni.
- Centrali elettriche e smart grid dove analizza in tempo reale il traffico OT e reagisce anche in ambienti segregati.
- Acquedotti e utility, dove integra la sicurezza con la sostenibilità ambientale, contribuendo alla gestione dei consumi e alla continuità dei servizi.
Questi ambiti non tollerano ritardi, né complessità inutili. Agger risponde con una cyber defense trasparente, automatizzata e customizzabile.
Ridurre il carico, aumentare il valore: il vero supporto agli esperti
Nel confronto con i modelli tradizionali emerge un’altra dimensione strategica: Agger non sostituisce l’esperto umano, ne potenzia l’operatività e ne valorizza l’operato.
Liberando il personale cyber da compiti ripetitivi, consente di concentrare l’attenzione su:
- Analisi strategica;
- Intelligence;
- Miglioramento delle regole;
- Formazione
Questo si traduce inoltre in una riduzione dei costi di gestione fino all’80%, come dimostrano i dati operativi forniti da installazioni in ambienti reali.
Per concludere:
La trasformazione digitale ha bisogno di essere accompagnata dall’aspetto security. In questa dinamica Agger non si pone come un upgrade della sicurezza ma come una rivoluzione di paradigma, che mette insieme intelligenza automatizzata, flessibilità operativa e sovranità tecnologica.
