Sei agenti AI automatizzano triage, troubleshooting, verifica delle configurazioni e query sui rischi: il 40% degli alert oggi non viene nemmeno analizzato.
Autore: Redazione SecurityOpenLab
Netskope ha annunciato Netskope One AgentSkope per consentire alle organizzazioni di distribuire agenti AI in grado di eseguire workflow end-to-end. Come nuovo livello intelligente della piattaforma Netskope One, AgentSkope è indirizzato a SOC e Network Operations Center, in cui tipicamente il 40% degli alert non viene analizzato per mancanza di capacità operativa.
La piattaforma automatizza i processi più onerosi (creazione delle policy, triage, investigazione, troubleshooting), e definisce un set comune di controlli di sicurezza, privacy e GRC. Il lancio iniziale include sei agenti, che aumenteranno di numero nei prossimi mesi.
Il Netskope DLP AISecOps Agent è descritto come la prima soluzione di analisi DLP agentica: replica le attività di un analista SOC per eseguire workflow completi di protezione dei dati, combinando valutazione contestuale del rischio, triage intelligente e remediation automatizzata. Un cliente beta nel settore dei servizi professionali lo utilizza già per ridurre milioni di alert a poche decine di casi investigati automaticamente in pochi minuti. L'Insider Threat AISecOps Agent combina invece alert DLP e dati comportamentali degli utenti per individuare attività malevole e mitigare i rischi insider, ed è attualmente in private preview (solo clienti selezionati).
Sul fronte networking, il Private Access AIOps Agent verifica automaticamente le configurazioni di Netskope One Private Access, elimina impostazioni inattive e genera segmentazioni applicative basate sui modelli di utilizzo. I due agenti DEM, Data Intelligence e Insights, coprono rispettivamente il troubleshooting dell'esperienza utente tramite interfaccia conversazionale e la correlazione dei dati per identificare incidenti critici e colli di bottiglia. Infine, il CCI Insights Agent consente di interrogare in linguaggio naturale attributi di rischio e certificazioni di conformità su oltre 85.000 applicazioni cloud, AI e SaaS.
Tutti gli agenti sono già disponibili, a eccezione dell'Insider Threat AISecOps Agent.