ULTIME NEWS: Gyala riconosciuta Sample Vendor nel documento “Emerging Tech: AI in CPS Security” di Gartner Leggi

Reagire in zero secondi: L’intelligenza automatizzata al centro della nuova difesa cyber

Nel mondo delle infrastrutture critiche ogni secondo conta.

L’approccio italiano di Gyala con la piattaforma Agger introduce una discontinuità tecnologica che sfida i modelli tradizionali di sicurezza IT/OT.

Non è più efficace attendere l’allarme per reagire e non è più sostenibile analizzare manualmente ogni log, pacchetto, o attività sospetta. Siamo nell’epoca della guerra ibrida e dell’attacco silente, e la risposta efficace si gioca “molto prima*” della reazione umana. È su questo principio, che si fonda la tecnologia di Agger, piattaforma di cybersecurity – made in Italy progettata da – Gyala, una soluzione capace di vedere, decidere e agire autonomamente in un tempo che nessun analista può uguagliare.
Ma questo non è solo un traguardo tecnico, piuttosto è una nuova visione strategica, in cui la resilienza IT/OT diventa un imperativo insieme alla sovranità digitale.

Il contesto: nuove minacce, vecchie architetture

Se è vero che il concetto di “infrastruttura critica” si è ampliato fino a comprendere tutto ciò che può mettere a rischio il benessere di una nazione, è altrettanto vero che la maggior parte dei sistemi digitali su cui si basano energia, acqua, trasporti, sanità e difesa continuano ad essere costruiti su architetture legacy. Sistemi robusti, ma nati in epoche in cui la connessione alla rete era un’eccezione, non la regola.
L’apertura all’IT – e successivamente al cloud – ha esposto gli ambienti OT a una superficie d’attacco prima impensabile e il problema più grande non è solo l’esposizione ma anche l’assenza o l’inadeguatezza delle risposte: troppo lente, troppo standard (al limite dell’inapplicabile) o addirittura pericolose.

La sfida dell’IT/OT: un connubio inevitabile, ancora incompleto

Parlare di convergenza IT/OT non è un tema accademico, ma una esigenza operativa: dalla sanità alla manifattura, dalle reti idriche alle centrali elettriche, l’interconnessione tra sistemi informativi e apparati industriali è realtà.
Tuttavia, la maggior parte delle soluzioni di cybersecurity continuano a trattare IT e OT come due mondi distinti, con metriche, protocolli, tempi e priorità differenti. Questo crea zone grigie, vuoti di protezione, e nessuna protezione dai movimenti laterali. Ed è proprio qui che Agger si inserisce, con una visione radicale: trattare l’intero sistema come uno solo – connesso e interoperativo.

Sovranità digitale: un tema strategico, non ideologico

Il controllo sui dati e sulle reazioni cyber non è solo una questione di privacy, ma di strategia nazionale. In un mondo in cui anche le tecnologie di sicurezza possono essere soggette a interferenze geopolitiche, utilizzare soluzioni sviluppate e gestite all’estero diventa un rischio.
La nostra soluzione di Cyber Security Agger rappresenta la risposta italiana a questo problema.
Sviluppata interamente nel nostro Paese, senza codice estero, con personale italiano, è oggi adottata in vari mercati dalla Difesta all’Healt, Navale, Industriale, banche, PA e Utilities.

Agger
Agger è un sistema modulare che integra:

  • Endpoint Detection and Response & OT Defence
  • Network Security
  • Risk Management
  • Correlation

Il tutto alimentato da intelligenza artificiale – di derivazione militare – capace di creare modelli comportamentali dinamici, riconoscere anomalie in tempo reale e reagire autonomamente.
Il risultato? Zero secondi di latenza tra l’identificazione di una minaccia e la sua neutralizzazione.

Intelligenza distribuita: ogni agent Agger è una sentinella pensante
Uno degli elementi più rivoluzionari della piattaforma è la capacità di portare intelligenza anche ai margini della rete. Non è solo il server centrale a decidere. Ogni agent Agger, installato su endpoint o in modalità agentless su dispositivi OT, è capace di:

  • rilevare comportamenti sospetti,
  • applicare regole personalizzate,
  • comunicare con altri agenti,
  • attivare contromisure senza attendere istruzioni centrali.

Questo consente reattività decentralizzata, fondamentale in contesti dove ogni secondo perso può significare danni gravi o interruzione di servizio.

Sanità, energia, acqua: alcuni dei settori in cui Agger fa la differenza
Agger è già operativo in ambienti critici come:

  • Ospedali e ASL, dove protegge dispositivi biomedicali non aggiornabili, senza compromettere le certificazioni.
  • Centrali elettriche e smart grid dove analizza in tempo reale il traffico OT e reagisce anche in ambienti segregati.
  • Acquedotti e utility, dove integra la sicurezza con la sostenibilità ambientale, contribuendo alla gestione dei consumi e alla continuità dei servizi.

Questi ambiti non tollerano ritardi, né complessità inutili. Agger risponde con una cyber defense trasparente, automatizzata e customizzabile.

Ridurre il carico, aumentare il valore: il vero supporto agli esperti
Nel confronto con i modelli tradizionali, emerge un’altra dimensione strategica: Agger non sostituisce l’esperto umano, lo potenzia.
Liberando il personale cyber da compiti ripetitivi, consente di concentrare l’attenzione su:

  • analisi strategica,
  • intelligence,
  • miglioramento delle regole,
  • formazione.

Questo si traduce in una riduzione dei costi di gestione fino all’80%, come dimostrano i dati operativi forniti da installazioni in ambienti reali.

Nessuna infrastruttura esclusa: legacy, cloud, on-premise, reti segregate
Agger è stato progettato per adattarsi a qualsiasi contesto:

  • sistemi legacy (anche XP),
  • ambienti cloud, on-premise e ibridi,
  • reti OT chiuse e non virtualizzabili.

Anche dove non è possibile installare un agent, Agger opera in modalità passive e attive agentless, interrogando direttamente i dispositivi OT con protocolli industriali (S7, OPC, Modbus, etc.).

Per concludere:
La trasformazione digitale ha bisogno di fondamenta solide.
Agger non è un upgrade della sicurezza: è una rivoluzione di paradigma, che mette insieme intelligenza automatizzata, flessibilità operativa e sovranità tecnologica
Perché in uno scenario in cui ogni millisecondo conta, non possiamo più permetterci di pensare prima di reagire.