Netskope One AI Security sposta il focus dallo shadow AI all'abilitazione sicura: Alessio Agnello descrive le quattro nuove soluzioni per governare agenti, LLM, prompt e infrastrutture AI private, pubbliche e ibride.
Autore: Redazione SecurityOpenLab
L'89% delle violazioni di dati nel settore sanitario riguarda informazioni regolamentate. È uno dei dati più significativi del Threat Labs Report Healthcare 2026 di Netskope ed è la premessa da cui parte Alessio Agnello, Manager Solutions Engineering Italy and Israel di Netskope, nell'intervista registrata in occasione del Security Summit Milano 2026.
“Grazie alla visibilità sui dati della maggior parte delle aziende healthcare che proteggiamo, abbiamo notato che l'esfiltrazione di dati in questo mercato è molto superiore rispetto alla media”, spiega Agnello: mentre negli altri settori la quota di dati personali esfiltrati si attesta intorno al 31%, nel comparto sanitario supera l'80%. Una forbice che non è imputabile solo agli attaccanti esterni: una quota dei dipendenti, stimata da Agnello intorno al 3%, contribuisce direttamente al fenomeno attraverso l'utilizzo non governato di tecnologie AI, che alimentano un flusso in uscita di dati clinici in continuo aumento. “Netskope riesce a rilevarlo grazie al monitoraggio combinato sui dati in movimento, sui dati a riposo e sulle connessioni via API verso infrastrutture di AI pubbliche”.
Sul fronte delle contromisure, Agnello individua tre leve operative. La prima è la user awareness, abilitata dalle funzionalità di coaching che sono integrate nella piattaforma Netskope: uno strumento che “permette agli utenti di avere una consapevolezza di quello che fanno e dei dati che stanno per condividere”, così da intercettare il comportamento a rischio prima che produca danni. La seconda è il Remote Browser Isolation, che consente un accesso sicuro e controllato in ambiente sandbox a determinate categorie di siti. La terza leva è la nuova suite di prodotti appena annuniciata da Netskope, che Agnello definisce come la risposta strutturale al problema della governance dei dati in ambienti cloud e AI.
Il 2025 è stato l'anno del controllo: l'obiettivo principale era mappare e governare lo shadow AI, cioè l'insieme delle applicazioni cloud basate su AI e utilizzate in azienda senza supervisione. “Quest'anno si cambia paradigma”, afferma Agnello. L'obiettivo non è più solo il controllo dello Shadow AI, ma “abilitare le aziende a sfruttare le AI, quindi tutte le funzionalità non solo di AI pubbliche ma anche e soprattutto di AI private che tutte le aziende stanno cominciando ad adottare”.
La risposta di Netskope si chiama Netskope One AI Security, una suite lanciata l'11 marzo scorso, che comprende quattro prodotti già disponibili, più due funzionalità aggiuntive. Il primo è Netskope One Agentic Broker, che “permette di analizzare le comunicazioni tra gli agenti AI, i server MCP o direttamente verso gli LLM”, per monitorare quali dati si muovono e le interazioni agente-agente. Il punto di discontinuità rispetto al passato è esplicito: “Netskope è sempre stata un'azienda datacentric, che analizzava il dato e il movimento tra gli utenti e le applicazioni cloud. Oggi quello il dato non è più in movimento solamente tra gli utenti e le applicazioni cloud, ma tra gli agenti e le applicazioni cloud e tra gli agenti e altri agenti”. Per avere visibilità su questo traffico, occorrono strumenti ibridi, presenti sia on-prem che in cloud, perché molte aziende stanno costruendo i propri modelli LLM su architetture miste.
Il secondo prodotto è Netskope One AI Gateway, che permette di analizzare le comunicazione delle infrastrutture AI anche in ambienti on-premises. Agnello spiega che il server MCP: “è un protocollo, un server che traduce le richieste degli utenti e degli agenti in un linguaggio comprensibile”. Queste richieste devono essere analizzate per rilevare la condivisione di informazioni personali o riservate che non dovrebbero uscire dall'organizzazione.
Il terzo è Netskope One AI Guardrails, che a seguito della visibilità ottenuta grazie al Gateway permette il controllo, ad esempio, dei prompt sulle AI pubbliche (ChatGPT, Gemini, Copilot e simili) e private: “analizzo il prompt con modelli di AI e machine learning, e analizzo quello che l'utente sta cercando di chiedere”, inclusi i tentativi di jailbreaking, cioè gli attacchi che mirano ad aggirare i meccanismi di protezione degli LLM per ottenere risposte non consentite o estrarre dati privati dal modello stesso.
Il quarto prodotto è Netskope One AI Red Teaming, un sistema automatizzato di vulnerability assessment sulle infrastrutture AI private: “vengono schedulate e scansionate, per cercare di capire se ci sono delle vulnerabilità all'interno delle infrastrutture private dei clienti”, con un approccio che simula scenari di attacco avanzati.
Oltre ai quattro prodotti principali, Agnello illustra due funzionalità che completano il quadro. La prima è il Data Lineage: su richiesta, permette di ricostruire l'intera storia del movimento di un file o di un dato specifico attraverso tutti i layer dell'infrastruttura, dall'agente che lo ha originato all'LLM su cui è transitato fino all'eventuale approdo su cloud pubblico. “A seguito di una query, vedo esattamente la storia e tutto il workflow di questo dato”, ed è possibile grazie a Netskope One AI Security e all'intera piattaforma Netskope One.
La seconda è AI Index, un sito pubblico accessibile a chiunque, che aggrega statistiche in tempo reale sull'utilizzo dei modelli AI pubblici, sui trend di movimento dei dati e sulle tecniche di attacco emergenti. “È live, consente di consultare di filtrare le informazioni per giorni, settimane, mesi”, precisa Agnello, sottolineando che i dati sono estratti dalle informazioni che Netskope raccoglie dai propri clienti, con il loro consenso.
Tutto questo si appoggia a un'infrastruttura che Netskope ha ribattezzato NewEdge AI Fast Path, “un'infrastruttura SASE e SSE che è alla base della protezione delle AI”, perché tutto il traffico verso le AI, o il traffico interno tra sistemi AI, può transitare attraverso di essa. Ciò che fino a ieri era noto come NewEdge, spiega Agnello, “sta diventando il cosiddetto AI Fast Path: l'autostrada per l'utilizzo e lo sfruttamento delle AI, con performance e garanzie di sicurezza al livello necessario per le aziende enterprise”.