L’acquisizione di Micro Focus, avvenuta poco più di due anni fa, ha rappresentato per OpenText un punto di svolta, offrendo l’opportunità di integrare asset tecnologici robusti e soluzioni mature nell’ambito della cybersecurity.
I software Fortify (application security), Voltage (data privacy and protection), Interset (User Behaviour Analytics), NetIQ (identity and access management) e la suite ArcSight (threat detection and response), oggi ricomposti in soluzioni con nuove denominazioni più mirate e coerenti con i rispettivi ambiti applicativi, si sono aggiunti alle soluzioni di protezione degli endpoint e di analisi forense per costituire i pilastri di un ecosistema di sicurezza completo, potenziato da funzionalità AI-native e capacità di remediation automatica.
In tal senso, il Gruppo canadese ha costruito un’offerta che, oltre a coprire l’intero spettro della cybersecurity, combina automazione, sicurezza predittiva e capacità di adattamento, con l’obiettivo di garantire la continuità operativa delle organizzazioni anche in condizioni estreme.
La missione è chiara: rendere le aziende resilienti a ogni tipo di attacco informatico continuando a operare, proteggendo ciò che è più critico ovvero dati, identità, applicazioni e offrendo strumenti capaci di adattarsi rapidamente al contesto.
La piattaforma OpenText Core TDA
Una delle soluzioni chiave di questa visione è OpenText Core Threat Detection and Analytics (TDA), piattaforma di nuova generazione per il rilevamento delle minacce e l’analisi comportamentale.
Evoluzione moderna del motore ArcSight, Core TDA è stata progettata per offrire un’infrastruttura flessibile, modulare e nativamente integrata sia in ambienti on-premise sia in cloud.
director Southern Europe di OpenText Cybersecurity
“Le tecnologie di analisi delle anomalie e i motori di machine learning non supervisionati integrati all’interno di Core TDA, sono in grado di apprendere dinamicamente da comportamenti e pattern anomali senza la necessità di attività manuali e di adattare autonomamente la protezione in base allo scenario delle minacce in costante evoluzione – sottolinea Pierpaolo Alì, director Southern Europe di OpenText Cybersecurity –. Questo approccio rappresenta la base per un modello di protezione che supera la cybersecurity reattiva per orientarsi verso una strategia preventiva e proattivo all’insegna della cyber resilienza”.
Un ulteriore elemento distintivo di Core TDA è l’integrazione tecnologica nativa con l’ecosistema Microsoft, che include Microsoft Sentinel, Microsoft Defender for Endpoint, Microsoft Entra ID e Microsoft Security Copilot. Questa interoperabilità consente alle organizzazioni che già operano in ambienti Microsoft 365 di ampliare la propria capacità di rilevamento e risposta alle minacce sfruttando le informazioni già presenti nel sistema, senza duplicazioni o riconfigurazioni. I dati raccolti, provenienti dai diversi strumenti dell’ecosistema Microsoft vengono acquisiti tramite connettori nativi sviluppati da OpenText in collaborazione con Microsoft, sottoposti a un processo di normalizzazione e validazione per garantirne l’affidabilità e la coerenza, analizzati e contestualizzati in tempo reale.
Una difesa multi-livello: dal comportamento alla rete
Accanto alle soluzioni tradizionali di SIEM e analisi comportamentale, OpenText ha ampliato il proprio raggio d’azione con strumenti pensati per monitorare in tempo reale il traffico di rete per individuare movimenti laterali, comportamenti sospetti e tentativi di esfiltrazione dei dati che sfuggono ai controlli endpoint o applicativi.
OpenText Network Detection & Response (NDR) è la soluzione che fonde rilevamento, analisi forense e caccia alle minacce proattiva. Grazie all’impiego di algoritmi AI e alla correlazione automatica con altri layer di sicurezza, la soluzione NDR di OpenText abilita l’analisi delle “signature”, il rilevamento delle anomalie e l’individuazione automatica delle minacce, fornendo una visibilità profonda e contestualizzata dell’infrastruttura IT che contribuisce a ridurre il “dwell time” degli attaccanti all’interno della rete.
L’integrazione dell’NDR all’interno della suite di sicurezza di OpenText si inserisce nella logica di una difesa orchestrata e interconnessa, in cui la rete, i dati, le identità e le applicazioni sono protetti in modo sinergico.
“Il nostro obiettivo non è semplicemente rilevare una minaccia – spiega Alì – ma farlo nel momento giusto e con il giusto livello di precisione, in modo da prevenire il danno prima ancora che si concretizzi. Questo è possibile solo se ogni livello dell’infrastruttura dialoga con gli altri in modo intelligente, condividendo informazioni e reagendo in modo coordinato e tempestivo”.
Riconoscimenti di mercato e validazione delle strategie
Il ricorso all’intelligenza artificiale, che è un elemento chiave dell’offerta OpenText sin dal 2010, non rappresenta una risposta opportunistica alle mode del momento, ma il frutto di una strategia coerente e progressiva. In un mercato dove l’AI è spesso evocata senza sostanza, OpenText punta sulla maturità delle sue implementazioni, applicate con efficacia in contesti reali e critici.
La validità dell’approccio OpenText è stata recentemente confermata da Enterprise Strategy Group (ESG), che ha inserito l’azienda tra le Cyber Top Companies, premiando la solidità dell’attività di ricerca e sviluppo e la concretezza dei risultati ottenuti nel mercato globale della sicurezza informatica.
L’approccio alla sicurezza proposto da OpenText si distingue, quindi, per la sua visione predittiva e adattiva capace di correlare dati eterogenei e reagire in tempi stretti: requisiti essenziali in un panorama IT sempre più distribuito, dove i confini dell’infrastruttura si estendono al cloud, all’Edge e a ecosistemi ibridi.
OpenText si posiziona, dunque, come partner tecnologico di fiducia, offrendo una suite integrata in grado di prevenire, rilevare, analizzare e rispondere alle minacce con intelligenza e tempestività. L’obiettivo non è soltanto proteggere, ma garantire la continuità operativa e la capacità di innovare anche sotto pressione.