Finanziamento
Onit Security raccoglie 11 milioni di dollari per eliminare il collo di bottiglia che rallenta la difesa informatica.
Sicurezza Onit è uscita dalla modalità stealth con un round di finanziamento iniziale di 11 milioni di dollari guidato da Hetz Ventures e Brightmind Partners, posizionandosi al centro di un cambiamento in atto nella sicurezza informatica: il passaggio dal rilevamento alla risoluzione autonoma.
La storia della fondazione dell'azienda è radicata in un fallimento reale. Una precedente attività guidata dal co-fondatore Ofer Amitai La violazione è avvenuta dopo che una vulnerabilità nota era rimasta nascosta tra le attività in sospeso, evidenziando un problema sistemico che interessa l'intero settore. Oggi, le organizzazioni sono sommerse da decine di migliaia di vulnerabilità irrisolte, mentre agli aggressori bastano pochi minuti per sfruttarle.
Perché la gestione delle vulnerabilità sta fallendo
Il problema principale non è la mancanza di strumenti, bensì il divario crescente tra l'individuazione del rischio e la sua effettiva risoluzione.
Le piattaforme di sicurezza sono diventate estremamente efficaci nell'individuare le vulnerabilità, ma la loro risoluzione rimane lenta, manuale e frammentata. I team devono stabilire le responsabilità, valutare l'impatto sul business e coordinarsi tra i vari dipartimenti, spesso attraverso sistemi non integrati. Questo processo può richiedere settimane, mentre gli aggressori operano quasi in tempo reale.
La portata del problema sta aumentando rapidamente. Si prevede che i database delle vulnerabilità supereranno il milione di voci entro la fine del decennio, aggravando un arretrato già ingestibile.
Ciò che emerge è uno squilibrio strutturale: i difensori operano ancora con flussi di lavoro concepiti per un'epoca più lenta, mentre gli attaccanti sono sempre più automatizzati.
Dai biglietti alla risoluzione autonoma dei problemi
Onit Security sta cercando di colmare questo divario ripensando a livello fondamentale il funzionamento della gestione dell'esposizione.
Anziché generare ticket e affidarsi al coordinamento umano, la piattaforma utilizza agenti di intelligenza artificiale per gestire l'intero ciclo di risoluzione dei problemi. L'obiettivo è sostituire le ripetitive procedure di triage e prioritizzazione con un modello decisionale in cui una singola azione definita dall'uomo può risolvere automaticamente migliaia di problemi simili.
Questo approccio introduce diversi cambiamenti fondamentali:
- Prioritizzazione nel contesto aziendale: Le vulnerabilità vengono classificate in base all'impatto reale, anziché tramite sistemi di punteggio generici.
- Mappatura automatizzata della proprietà: La piattaforma identifica chi è responsabile di ciascuna risorsa analizzando dati interni frammentati.
- Esecuzione, non orchestrazione: Gli agenti di intelligenza artificiale eseguono azioni correttive invece di limitarsi ad assegnare compiti.
- Risoluzione composta: Una volta definita una strategia di correzione, questa viene riutilizzata per esposizioni simili in futuro.
Il risultato è un sistema che non solo riduce il carico di lavoro, ma mira a eliminare completamente la natura ripetitiva della gestione delle vulnerabilità.
L'ascesa della sicurezza agentica
Sicurezza Onit fa parte di un movimento più ampio verso IA agentica, dove i sistemi non si limitano ad analizzare i dati, ma agiscono attivamente.
Nel campo della sicurezza informatica, questo cambiamento è particolarmente significativo. Gli agenti di intelligenza artificiale possono monitorare continuamente gli ambienti, raccogliere informazioni sulle minacce e proporre o eseguire soluzioni a una velocità più vicina a quella degli aggressori. In pratica, la maggior parte delle implementazioni prevede ancora l'intervento umano per l'approvazione finale, a testimonianza di una cautela sia tecnica che organizzativa.
Ciò che sta cambiando è il ruolo dell'operatore umano. Invece di gestire singoli avvisi, i team definiscono politiche e decisioni che i sistemi di intelligenza artificiale applicano su larga scala.
Un futuro di sistemi di sicurezza autoriparanti
Se questo modello si dimostrerà efficace, potrebbe rivoluzionare il modo in cui le organizzazioni concepiscono la sicurezza informatica.
Anziché trattare le vulnerabilità come una coda di problemi in continua crescita da gestire, i sistemi potrebbero risolvere continuamente le esposizioni come parte delle normali operazioni. L'arretrato stesso potrebbe iniziare a scomparire, sostituito da un ambiente dinamico in cui i rischi vengono affrontati quasi con la stessa rapidità con cui vengono scoperti.
Ciò ha implicazioni più ampie che vanno oltre la semplice efficienza. I team di sicurezza potrebbero passare da una gestione reattiva delle emergenze a una supervisione strategica, concentrandosi sulla definizione delle politiche, sulla valutazione dei casi limite e sulla comprensione del rischio sistemico, anziché sulla risoluzione di singoli problemi. Allo stesso tempo, le organizzazioni potrebbero iniziare ad aspettarsi una risoluzione quasi istantanea come standard, non come eccezione.
Si verifica inoltre un effetto cumulativo. Man mano che i sistemi di intelligenza artificiale apprendono da ogni intervento di riparazione, accumulano conoscenze istituzionali che si estendono a diversi ambienti. Nel tempo, ciò potrebbe portare a infrastrutture che non solo si autoriparano, ma diventano progressivamente più resilienti senza richiedere un aumento proporzionale del personale.
La traiettoria a lungo termine indica un'evoluzione verso architetture di sicurezza autonome, in cui rilevamento, prioritizzazione e risoluzione sono strettamente integrati in un ciclo continuo. In questo scenario, il vantaggio si sposta alle organizzazioni che riescono ad agire più rapidamente, non solo a quelle che hanno una maggiore capacità di rilevamento.
Per un settore che ha trascorso decenni a migliorare la visibilità senza risolvere i problemi di esecuzione, questo cambiamento potrebbe essere il più importante di sempre.
