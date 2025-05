Agger 3.0 la risposta di controllo e reazione AI-driven per le infrastrutture

La premessa è patto diceva qualcuno. In Gyala la premessa è sempre stata quella di sviluppare soluzioni basate sull’esperienza, in risposta a esigenze specifiche di protezione informatica riscontrate sul campo. Il mondo è in evoluzione continua e così anche le minacce informatiche. Sviluppare un prodotto che non evolva con passo più veloce rispetto alle minacce è, di fatto, un approccio fallimentare.

Agger, la nostra soluzione di cyber security, nasce per dare una risposta reale e questo è il fil rouge che caratterizza tutte le implementazioni, come nel caso dell’ultimo rilascio, che tiene conto di un contesto dove la convivenza di reti IT/OT/IoT è alla sua massima espressione e dove l’evoluzione continua degli attacchi informatici è diretta contro infrastrutture spesso datate, con molti sistemi legacy e dove non sempre si ha in casa un sistema di cyber security adeguato a contrastare i rischi attuali.



In Agger 3.0 abbiamo potenziato le funzionalità pensate per garantire visibilità completa, reazione automatica e governance su ogni componente della rete IT/OT.

L’integrazione di regole avanzate di detection nei formati Sigma, Yara e Suricata rende il motore ancora più granulare e potente, migliorando l’identificazione delle minacce e riducendo i falsi positivi.



La capacità di detection è potenziata anche dalla maggiore disponibilità di informazioni sul traffico di rete: i log raccolti centralmente dalle sonde offrono dettagli su ogni sessione, fino alla completa interpretazione dei protocolli applicativi a layer 7. Questo livello di analisi, aggregato in dashboard intuitive, consente la creazione di modelli comportamentali efficaci basati su AI. Agger 3.0 permette di lavorare con precisione e velocità anche grazie alla possibilità di effettuare query complesse. Ogni evento, incidente, regola o informazione su host, device IoT e sul traffico può essere interrogato in modo estremamente accurato tramite ricerche testuali e mediante DSL.



A supporto di questa visibilità avanzata, il sistema di tagging degli endpoint e dei dispositivi agentless consente di raggrupparli per tipologia, servizio erogato, area fisica o livello di criticità, migliorando la capacità di individuare rapidamente gli impatti in caso di incidente e gestire le attività correttive. I tag, inoltre, si integrano con il modulo di risk management, supportando il calcolo del valore operativo di ogni device. Dalla console è possibile inviare comandi specifici agli endpoint e ai dispositivi OT/IoT, creati per ciascuna tipologia di apparato.

Il sistema consente discovery e monitoraggio in tempo reale dell’integrità e disponibilità di PLC, dispositivi di rete, macchine CNC, sensori e centrali elettroniche, garantendo una copertura end-to-end delle infrastrutture industriali e sanitarie. Agger amplia la raccolta di dati, integrando non solo eventi di detection e reaction, ma anche telemetrie dettagliate dei sistemi operativi Windows e Linux, fornendo così una base completa per ricostruire la kill chain degli attacchi, supportare le analisi forensi e le attività di threat hunting.

E’ il momento di trasformare la complessità in controllo e garantire una difesa continua e intelligente.

