La protezione delle infrastrutture IT non è mai stata così complessa. Con l’aumento delle minacce informatiche, le aziende devono dotarsi di strumenti in grado di anticipare attacchi sofisticati e comportamenti malevoli.
OpenText Core Threat Detection and Response (Core TDR), che sarà disponibile da maggio 2025 con il rilascio di Cloud Editions 25.2, si posiziona come una soluzione innovativa basata su AI per il rilevamento e la risposta alle minacce e per rafforzare la resilienza delle organizzazioni, in grado di fare ciò che gli strumenti di sicurezza legacy non riescono a fare: apprendere dai comportamenti, non solo dalle regole. Grazie all’uso di analisi comportamentali basate su AI, rileva in tempo reale minacce interne, uso improprio delle credenziali e anomalie, rendendo la sicurezza più intelligente, efficiente ed efficace.
A differenza dei prodotti stand-alone che costringono i team a sostituire gli strumenti esistenti, OpenText Core Threat Detection and Response è concepito come una soluzione Open XDR: potenzia l’infrastruttura di sicurezza invece di competere con essa.
OpenText Core Threat Detection and Response sarà ospitata su Microsoft Azure e si integrerà in modo nativo con Microsoft Defender for Endpoint, Microsoft Entra ID e Microsoft Security Copilot. Questa profonda integrazione consentirà alle aziende di intercettare gli attacchi in tempi rapidi e di neutralizzarli prima che possano causare danni. Inoltre, OpenText ha sviluppato una piattaforma di integrazione avanzata che permette di raccogliere e analizzare dati provenienti da una vasta gamma di strumenti di sicurezza di rete, applicazioni e tecnologie aziendali, potenziando così le capacità di rilevamento delle minacce.
L’integrazione con l’ecosistema Microsoft è il primo passo verso un supporto esteso in futuro anche ad altre piattaforme di sicurezza.
Attualmente, OpenText Core Threat Detection and Response è disponibile in anteprima per un numero selezionato di clienti in un programma per early adopter.
“Le aziende hanno bisogno di un sistema di analisi delle minacce che si adatti dinamicamente ai comportamenti specifici della loro organizzazione, senza sovraccaricare ulteriormente i team di sicurezza, – ha dichiarato Pierpaolo Alì, Director Southern Europe di OpenText Cybersecurity -. OpenText Cybersecurity Cloud segna un progresso significativo nel rilevamento e nell’investigazione avanzata delle minacce, fornendo una soluzione facile da utilizzare, implementare e mantenere. Grazie alla nostra architettura XDR aperta e componibile, garantiamo la piena interoperabilità con gli strumenti di sicurezza già in uso, come quelli per la gestione delle identità, la prevenzione della perdita di dati o la protezione degli endpoint. Inoltre, stiamo integrando le nostre soluzioni di rilevamento delle minacce con OpenText Content Management, per fornire ai clienti una visione unificata dei dati provenienti da applicazioni, dispositivi e reti. Questa strategia mira a offrire una protezione completa su tutto il perimetro aziendale.”
Una risposta alle minacce interne ed esterne
Nel panorama attuale della cybersecurity, le minacce non provengono solo dall’esterno. Attacchi mirati, compromissioni interne e attività fraudolente da parte di utenti autorizzati possono sfuggire ai tradizionali sistemi di protezione. OpenText Core Threat Detection and Response si distingue per la sua capacità di rilevare comportamenti anomali all’interno dell’ecosistema aziendale, offrendo una visibilità dettagliata sulle attività sospette.
Utilizzando l’intelligenza artificiale e il machine learning, identifica in tempo reale le anomalie e le potenziali minacce, consentendo ai team di sicurezza di agire rapidamente per contenere i rischi.
Grazie all’integrazione con strumenti di sicurezza Microsoft, come Defender ed Entra ID, la soluzione ottiene un accesso privilegiato ai dati sugli accessi, sui comportamenti degli utenti e sulle attività di rete. Questa connessione consente di analizzare in tempo reale pattern sospetti, correlare eventi di sicurezza e migliorare la capacità di monitorare ambienti complessi, riducendo al minimo i falsi positivi. Inoltre, l’integrazione semplifica le operazioni di sicurezza, ottimizzando l’efficienza e riducendo la necessità di configurazioni manuali.
L’analisi comportamentale al servizio della sicurezza
Uno degli elementi distintivi di OpenText Core Threat Detection and Response è la sua capacità di apprendere il comportamento normale degli utenti e dei dispositivi aziendali. Questo consente di individuare deviazioni che potrebbero indicare un tentativo di attacco o una compromissione. Per esempio, un accesso insolito da una posizione geografica inattesa o un volume anomalo di trasferimento dati possono segnalare un’attività sospetta.
Grazie a un sistema di rilevamento basato su algoritmi avanzati, la piattaforma riduce il numero di alert irrilevanti, migliorando l’efficienza dei team di sicurezza e permettendo di concentrarsi sulle minacce reali. La sua capacità di adattarsi continuamente all’ambiente aziendale garantisce una protezione costante, anche di fronte a minacce emergenti. Inoltre, grazie a un sistema avanzato di correlazione tra indicatori di compromissione, la piattaforma è in grado di rilevare minacce che sfuggono ai tradizionali approcci basati su regole.
OpenText Core Threat Detection and Response permette di dare priorità alle minacce ad alto rischio, come gli insider malevoli, grazie a un sistema avanzato di valutazione del rischio basato sul comportamento. Questo approccio consente di ridurre il sovraccarico di segnalazioni, ottimizzando il flusso di lavoro dei team di sicurezza e permettendo loro di concentrarsi sugli incidenti più critici in pochi giorni anziché in mesi. La capacità di identificare tempestivamente anomalie comportamentali aiuta le aziende a intervenire prima che un attacco possa compromettere le operazioni, proteggendo asset strategici e riducendo l’impatto economico di eventuali violazioni.
Un’arma strategica contro gli attacchi moderni
La crescente sofisticazione degli attacchi informatici impone un cambio di paradigma nella difesa delle organizzazioni. OpenText Core Threat Detection and Response non si limita a identificare le minacce, ma fornisce anche un contesto dettagliato su ogni potenziale incidente, migliorando la rapidità di risposta.
L’integrazione con Microsoft Defender e altri strumenti di cybersecurity aziendali permette una gestione centralizzata degli allarmi, semplificando il lavoro degli analisti e ottimizzando i tempi di intervento. Inoltre, la piattaforma offre una visione completa delle attività sospette all’interno dell’infrastruttura IT, eliminando i punti ciechi e garantendo una protezione proattiva.
Un altro aspetto distintivo della soluzione è la sua capacità di adattarsi in modo automatico ai cambiamenti organizzativi, senza necessità di riconfigurazioni manuali. Questo garantisce che le aziende possano mantenere un elevato livello di sicurezza senza aumentare il carico operativo sui team IT.
OpenText Core Threat Detection and Response aiuta le aziende a migliorare la propria postura di sicurezza informatica, riducendo il rischio di interruzioni operative e proteggendo dati critici. Inoltre, la soluzione consente di mitigare il rischio di sanzioni e danni reputazionali derivanti da violazioni di conformità, grazie alla capacità di individuare comportamenti anomali legati all’abuso di credenziali o ad altre tattiche avanzate.
La piattaforma consente di ottimizzare le risorse IT, diminuire i costi legati alla gestione degli incidenti e garantire continuità operativa, migliorando così l’efficienza complessiva dell’organizzazione. Infine, grazie a funzionalità avanzate di threat hunting e automazione dei processi, la piattaforma consente di ridurre il carico di lavoro dei Security Operations Center (SOC), massimizzando la produttività e la reattività delle operazioni di sicurezza.
In sintesi, OpenText Core Threat Detection and Response fornisce:
- Miglioramento della postura di sicurezza – Utilizza centinaia di algoritmi di AI per potenziare in modo significativo la capacità di rilevamento e la precisione nell’identificare le minacce, consentendo alle aziende di migliorare la propria sicurezza senza dover rivoluzionare l’intera infrastruttura.
- Rilevamento e neutralizzazione rapida – Un sistema avanzato di analisi delle anomalie, che si adatta dinamicamente ai cambiamenti dell’ambiente operativo, garantendo un rilevamento più efficace delle minacce. Grazie all’integrazione multi-cloud, la correlazione automatica degli eventi consente di individuare rapidamente gli attacchi critici.
- Apprendimento adattivo – Sfrutta modelli di machine learning avanzati che si evolvono continuamente in base alle specificità di ogni organizzazione, migliorando nel tempo la capacità di rilevamento delle minacce interne ed esterne.
- Implementazione semplificata – La soluzione è progettata per integrarsi facilmente con Microsoft e altri strumenti di cybersecurity, riducendo i tempi di configurazione e offrendo valore immediato. Inoltre, l’intelligenza artificiale di OpenText Cybersecurity traduce gli avvisi tecnici in un linguaggio chiaro e comprensibile per gli analisti SOC, accelerando le azioni di prevenzione.
- Prevenzione dei costi e ritorno sull’investimento – L’approccio proattivo alla caccia alle minacce consente alle aziende di ridurre il rischio di incidenti milionari, garantendo al contempo un utilizzo ottimale degli strumenti di sicurezza già esistenti, massimizzandone il valore e il ritorno sugli investimenti.