Sangfor Technologies Omni-Command rivoluziona il concetto di sicurezza informatica e promette vantaggi per le aziende, ne parliamo con Luca Bettili, Presales Director Italia.
– A fine febbraio Sangfor ha presentato Omni-Command, un ecosistema completo che migliora il rilevamento, la difesa e la risposta alle minacce. Può descrivere in cosa consiste?
Omni-Command è una piattaforma di Extended Detection and Response (XDR) che integra tecnologie avanzate per offrire una protezione proattiva contro le minacce informatiche. Come suggerisce il termine “Omni”, che significa “tutto”, la soluzione unifica diverse componenti di sicurezza — tra cui la protezione degli endpoint (EDR), i firewall (NGFW) e le soluzioni di rilevamento e risposta di rete (NDR) — in un’unica piattaforma coesa. Omni-Command è disponibile sia in modalità on-premises sia come servizio SaaS, per rispondere a diverse esigenze strategiche di cybersecurity. Possiamo definirla un passo avanti significativo nel panorama della sicurezza informatica.
– Per quale fascia di mercato è stata pensata questa soluzione?
Omni-Command è una soluzione che nasce per rispondere alle esigenze tipiche del mercato enterprise, ma è modulare e ha come obiettivo quello di rendere accessibili le operazioni anche a team non specializzati in sicurezza avanzata; questo consente di abbassare la barriera d’ingresso anche alle PMI italiane. Esiste infine anche la modalità As-a-Service, veramente accessibile a chiunque sotto forma di servizio chiavi in mano.
– Quali sono i punti di forza che rendono la soluzione indispensabile?
I punti di forza sono molteplici. Comincerei con il dire che è un XDR “vero” che integra nativamente tecnologie di rilevamento e risposta complesse nei punti strategici delle reti; Omni Command è progettato per essere un unico cervello non per archiviare pezzetti di tanti cervelli.
Un altro punto di forza è sicuramente l’integrazione spinta con l’intelligenza artificiale e SecurityGPT, un vero e proprio assistente interattivo per gli analisti.
Grazie a questi due pilastri, Omni-Command garantisce un tasso di precisione del 99% nell’identificazione delle minacce entro 5 minuti. Questa rapidità nel rilevamento rappresenta una difesa solida contro minacce sofisticate come gli attacchi zero-day e le minacce in continua evoluzione. Inoltre, la piattaforma riduce i falsi positivi del 90%, integrando dati provenienti da diverse fonti per offrire una visione unificata degli avvisi di sicurezza. Questo approccio semplifica sia l’identificazione delle minacce, sia il processo decisionale da parte dei team SOC e IT.
Poi c’è la possibilità, comunque, di integrare di strumenti di sicurezza di terze parti, questo per migliorare l’efficacia complessiva del sistema del 70%, grazie a una gestione più mirata delle minacce ad alto rischio.
Infine, grazie al design single pane of glass, miriamo a ridurre del 90% i tempi di indagine, grazie alla visibilità completa sulle fonti di dati e al raggruppamento intelligente degli avvisi.
– A proposito di Security GPT e AI… ci può spiegare nel dettaglio queste funzionalità?
Security GPT è un assistente AI generativo integrato nell’ecosistema Omni-Command; è basato su un modello linguistico avanzato (LLM), addestrato specificamente per comprendere e analizzare linguaggio tecnico di sicurezza informatica e grandi volumi di dati. Puoi pensarlo come un “copilota per la cybersecurity” che comprende query in linguaggio naturale, analizza eventi di sicurezza in tempo reale, suggerisce azioni e contromisure, automatizza attività complesse. Security GPT consente ai team IT di interagire con la piattaforma utilizzando un linguaggio naturale. Per esempio, gli operatori possono semplicemente chiedere:
“Quali asset sono coinvolti in questo attacco?”
“Mostrami i tentativi di exploit degli ultimi 7 giorni”
“Ci sono attività anomale legate a utenti privilegiati?”
Security GPT comprende e risponde con analisi contestuali e visive, anche guidando l’utente nei passi successivi. Tutto questo semplifica enormemente le analisi di eventi complessi, accelera le risposte agli incidenti, aiuta a rendere “democratica” la security e riduce il carico di lavoro dei team SOC.
– È stato detto che Omni-Command realizza una risposta automatica agli incidenti, come funziona esattamente?
Certo. La risposta automatica è una delle funzioni più interessanti — e più utili — di Omni-Command. In pratica, quando il sistema rileva un comportamento sospetto, come ad esempio un accesso strano a un file o un traffico di rete anomalo, non si limita a segnalarlo: interviene subito, da solo.
Grazie all’integrazione tra i diversi strumenti (endpoint, rete, firewall) e all’intelligenza artificiale, Omni-Command capisce cosa sta succedendo, valuta se si tratta di una minaccia reale e decide come reagire. Se serve, può isolare il dispositivo coinvolto, bloccare un indirizzo IP pericoloso, mettere un file in quarantena o avviare una scansione completa — il tutto in pochi secondi.
Ma non finisce qui. A supportare tutto questo c’è anche Security GPT, il nostro assistente AI. È come avere un esperto di sicurezza sempre disponibile, che ti spiega in modo chiaro cosa è successo, quali sono i rischi e cosa è già stato fatto per proteggere l’ambiente. E lo fa in linguaggio naturale, quindi non serve essere tecnici per capirlo.
Quello che rende questo approccio davvero potente è che tutto avviene in automatico, senza aspettare che qualcuno legga un alert e decida cosa fare. Questo non solo velocizza enormemente la risposta agli attacchi, ma riduce gli errori, alleggerisce il lavoro del team IT e rende possibile proteggere anche aziende che non hanno un grande SOC interno. In più, ogni volta che interviene, il sistema impara. Analizza cosa è successo e aggiorna le sue “difese” per essere ancora più pronto la volta successiva. In sostanza, è un modo per avere una difesa attiva, intelligente e costante, anche quando gli occhi umani non ci sono.
In conclusione, Omni-Command si propone come una soluzione capace di cambiare il paradigma della sicurezza informatica aziendale: dalla semplice rilevazione degli incidenti a una difesa attiva, intelligente e automatizzata. Grazie all’integrazione di intelligenza artificiale avanzata e a una gestione centralizzata delle minacce, anche le aziende con risorse limitate possono oggi contare su una protezione di livello enterprise. È un passo deciso verso una cybersecurity più accessibile, efficiente e pronta a rispondere alle sfide di domani.
