SPONSORED STORY

WeAreProject integra l’AI nel SOC: soluzioni ad hoc per elevare la resilienza ai clienti

Home TechTarget SearchSecurity Cybersecurity
Indirizzo copiato

Project Informatica, capogruppo di WeAreProject, ha scelto di affrontare di petto il tema IA costituendo un team specifico a metà 2023, proprio con l’intento di aiutare i propri clienti ad utilizzarla per portare valore aggiunto all’interno dei progetti e delle aziende

Pubblicato il 20 gen 2025
AI NEL SOC

Ci vorrà ancora qualche tempo prima che l’Intelligenza artificiale smetta di essere the next big thing nel mondo IT. Del resto, al di là delle numerose promesse, l’impressione generale è che la maggior parte delle aziende non abbia ancora ben chiaro come sfruttarne il potenziale. Questo è, in qualche modo all’origine del caso che raccontiamo oggi. Project Informatica, capogruppo dell’ecosistema sinergico di competenze WeAreProject, ha scelto di affrontare di petto il tema IA costituendo un team specifico a metà 2023, proprio con l’intento di aiutare i propri clienti ad utilizzarla per portare valore aggiunto all’interno dei progetti e delle aziende.  

Dallo studio all’utilizzo nel SOC: un’idea che nasce dalla ricerca

Da qui in poi è Massimo Brugnoli, Digital Innovation Director di Project Informatica a raccontare come sono andate le cose: “quando si tratta di nuove tecnologie, il nostro approccio è semplice: Project è il primo cliente di sé stesso. Siamo convinti che solo così sia possibile portare innovazione in modo credibile”. Così, prima di tutto le diverse declinazioni dell’AI sono state adottate internamente: alcuni processi sono già stati migliorati, altri sono in lavorazione. Brugnoli, infatti, spiega come sia necessario gestire il cambiamento generato dall’innovazione tecnologica. “Soprattutto quando si sceglie l’approccio che riteniamo corretto, ovvero usare gli strumenti AI più congeniali, per valorizzare il talento delle persone e permettergli di lavorare al meglio”.

Poi, si è iniziato a portare l’AI nei processi dei clienti: “Qui ci siamo accorti delle opportunità offerte dall’interazione fra IA e Cybersecurity – spiega Brugnoli – e abbiamo deciso di iniziare a sviluppare una nostra soluzione che integrasse le potenzialità dell’Intelligenza Artificiale nel SOC”. 

AI e Cybersecurity: un connubio ineluttabile

Più che di opportunità, potrebbe essere corretto parlare di necessità: che gli attaccanti stiano già sfruttando le nuove capacità dell’IA è un fatto noto. “Nella cybersecurity ci si evolve anche in funzione dei threat actors – spiega Brugnoli – e affrontare il tema è diventato un bisogno anche per evitare che questi prendessero il largo diventando irraggiungibili”. Nella visione di Project l’AI è un acceleratore di competenze: deve permettere agli operatori, ai difensori in questo caso, di agire rapidamente, idealmente più degli attaccanti. Il parallelo fra cybersecurity e strategia bellica è noto, ed è anche uno dei punti che Brugnoli sottolinea: “Un team sinergico di analisti ed ethical hackers dotato degli strumenti giusti può prevedere mosse e contromosse con una rapidità mai vista prima”. Lo strumento ideale, però, andava costruito: così è nato Julk, originato da idee sia tecniche sia operative molto precise.

Indipendenza tecnica per un pensiero indipendente

Dal punto di vista tecnico, Julk rispecchia la filosofia di Project Informatica: “Abbiamo creato un framework abilitante per le funzionalità aggiuntive all’interno del nostro SOC, completamente in-house e completamente svincolato da vendor specifici – spiega Brugnoli – sfruttando la filosofia della containerizzazione, applicabile in Cloud come On-prem”. Un approccio agnostico che Brugnoli tiene a sottolineare: “Non siamo vincolati a un vendor o a un prodotto: decidono i nostri esperti e le competenze interne quali siano i servizi migliori a cui appoggiarsi. Adottare l’AI solo attraverso l’acquisto di un prodotto che ne vanta componenti al suo interno, è oggigiorno molto comodo per chi propone ma molto rischioso per chi acquista. Il nostro framework AI è stato pensato per un continuo sviluppo, si applica anche ai processi e soprattutto lavora a monte mantenendo la sua efficacia anche a fronte di eventuali cambi tecnologici a valle.”

Questo favorisce anche una indipendenza di pensiero che, secondo Brugnoli, è indispensabile nella cybersecurity. “Quando ci si affilia a un vendor specifico si finisce per adottarne sia il modus operandi che gli schemi di pensiero, che spesso gli attaccanti conoscono e sfruttano. Noi cerchiamo di pensare anche ad ipotesi alternative, aggiungendo in sostanza un pensiero parallelo. Nel contesto emergenziale questa libertà, grazie anche alla velocità indotta dall’ integrazione con AI, ci permette di agire in maniera decisamente più efficace identificando più rapidamente le migliori strategie di difesa”. 

Julk, la piattaforma SOC potenziata dall’IA di Project Informatica, è nata per trasformare questa idea in realtà: potenziare sia la capacità di intervento sia la velocità di azione e reazione dei componenti il Soc team, senza sostituirsi a loro ma permettendogli azioni più rapide, più mirate e quindi più efficaci.  

La moltiplicazione delle competenze: la strada per l’uso efficace dell’AI

Per raggiungere questo risultato il team di sviluppo di Project ha messo a punto un sistema di analisi che prende in considerazione nuovi set di dati e nuove telemetrie, anche in questo caso identificati grazie alla competenza congiunta del team AI, del team di sviluppo e da quello dedicato alla cybersecurity.

“Oggi Julk ha numerose funzionalità, il principio intorno al quale ruota è semplice: da un lato, come ho accennato, supporta l’ethical hacking attraverso un framework che cerca di simulazione dinamica dei next step dell’attaccante sulla base delle operazioni effettuate dal difensore. Dall’altro effettua una mappatura parallela e più approfondita sulle possibili minacce, integrando i parametri dei framework noti come MITRE ATT&CK con altri che Project ha identificato e scelto con lo scopo di creare un sistema più predittivo e capace di identificare con maggiore precisione le minacce in contesti specifici. Infine, si sono potute ampliare, di molto, correlazioni ad ampio spettro che amplificano le analisi dandoci più spunti e informazioni per migliorare proattivamente la sicurezza dei nostri clienti.”

SOC e AI: come diverse intelligenze possono convivere

Il nuovo strumento realizzato da Project Informatica per integrare l’intelligenza artificiale nel SOC è senza dubbio interessante dal punto di vista tecnico, soprattutto per la sua unione di competenze tecniche e di una visione orientata all’indipendenza, ma è utile anche a tracciare il profilo di un uso efficace e consapevole dell’intelligenza artificiale, non limitato alla semplice esecuzione di attività a basso valore aggiunto, ma come strumento per accelerare e rendere ancora più valenti le competenze degli operatori e degli specialisti.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Who's Who

Aziende

Argomenti

Canali

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

  • Opinioni

    Come cambiano le competenze tecnologiche

    04 Nov 2024

    di Gianni Anguilletti

    Condividi

  • SPONSORED STORY

    Il vero impatto di automazione e AI nella gestione dei dati

    26 Set 2024

    di Maria Rosaria Iovinella

    Condividi

  • Innovazione

    Huawei presenta OceanClub, la rivoluzione dello storage nell'era dell'AI

    24 Mag 2024

    di Redazione

    Condividi

  • Canon Point of View

    The workspace to be

    08 Feb 2024

    Condividi

Prossimo

Come cambiano le competenze tecnologiche

Articolo 1 di 5