GenAI, analytics e approccio open, Elastic riduce la distanza tra complessità tecnologica e capacità operative nella sicurezza sostenibile degli endpoint
La cybersecurity è sommersa dai dati, ma povera di “insight” realmente azionabili. Log e metriche si accumulano in volumi crescenti, rendendo sempre più difficile individuare tempestivamente tracce nascoste di compromissione o segnali di comportamenti anomali. «Il rischio è trovarsi davanti a uno scaffale infinito di soluzioni e informazioni senza sapere quali scegliere» – spiega Stefano Radaelli, senior solution architect di Elastic. «La sicurezza è una questione soprattutto di processo. Anche la tecnologia più evoluta rischia di rimanere inutilizzata se non è accompagnata da modalità operative efficaci e competenze adeguate».
AUTOMAZIONE E AI
Fondata nel 2012 da Shai Banon, Elastic nasce per affrontare il problema della raccolta dei log per evidenziare potenziali criticità nella lettura degli stessi eventi. Oggi, nello specifico della sicurezza IT comune a molte organizzazioni l’obiettivo è quello di evidenziare “pattern anomali” prima che possano avere conseguenze devastanti per l’organizzazione. Elastic, in particolare, con i suoi livelli di intelligenza avanzata permette, una volta correttamente implementato, di essere efficace sia in “detection” che in “prevention”. «Si pensa che basti installare il prodotto e che faccia tutto da solo» – sottolinea ancora Radaelli. «Ma ovviamente non è così, e nell’ambito della data analytics, in modo particolare, la differenza la fa la modalità d’uso delle tecnologie».
Elastic entra in gioco con una serie di strumenti di automazione (SOAR) e intelligenza artificiale generativa progettati per compensare il gap di conoscenze, tempo, risorse e disponibilità di molte organizzazioni. «La GenAI mette a disposizione competenze di secondo e terzo livello che spesso non esistono in azienda» – spiega il manager della società olandese-americana. «Ma questo non significa rinunciare all’intelligenza umana. L’obiettivo non è sostituire le persone, bensì ridurre la distanza tra chi gestisce l’incidente e chi possiede le competenze specialistiche avanzate, lasciando il verdetto finale sempre in mano all’uomo».
OPEN E SOSTENIBILE
Uno dei tratti distintivi di Elastic, la cui tecnologia è alla base del servizio di Uber ed è presente nel back office di eBay, è la sua filosofia open source e “fair”. L’azienda adotta un modello di accesso progressivo al mercato, che parte da una versione free liberamente utilizzabile e scala verso bundle a pagamento con funzionalità via via più avanzate, fino alla versione enterprise completa. A differenza di altri vendor che basano i costi delle soluzioni di security sulla quantità di dati analizzati, indipendentemente dal valore che tali informazioni contengono, Elastic lega l’investimento al consumo di risorse a livello infrastrutturale.
«Evitiamo modelli di licensing frammentati per singola feature perché servono prodotti semplici, facili da usare e da comprendere» – sottolinea Radaelli. «Partiamo da un approccio aperto e omnicomprensivo, che guarda alla sostenibilità della sicurezza e copre tutte le esigenze in fatto di observability e analytics, senza vincoli penalizzanti». La soluzione di Elastic estende la protezione anche agli endpoint, monitorando non soltanto lo stato di salute delle macchine bensì prevenendo colli di bottiglia o problemi di sicurezza, in ambienti critici e non. Inoltre, la piattaforma è un framework che può funzionare anche da vero e proprio ambiente di sviluppo, con forti possibilità di personalizzazione. Punto di forza rimane la sua facile scalabilità con un repository integrato congiuntamente alla facilità di implementazione in ambienti variegati (Elastic è disponibile in ambienti on premise, cloud o ibridi).
SICUREZZA POTENZIATA
Guardando al 2026, la previsione di Radaelli è chiara: «La sicurezza basata su intelligenza generativa prenderà sempre più piede. In uno scenario in cui anche i nuovi vettori di attacco saranno sempre più alimentati dall’AI, la questione centrale resta il modo in cui questa tecnologia verrà utilizzata. Non va considerata come puro automatismo ma come “enabler” di livelli di capacità analitiche più avanzate, senza sostituire la competenza umana nella lettura e interpretazione dei dati».
