ESET amplia il perimetro della propria piattaforma di cybersecurity introducendo ESET Cloud Workload Protection, un nuovo modulo che estende la protezione agli ambienti cloud e alle virtual machine. L’annuncio, presentato alla RSA Conference 2026, si inserisce in un aggiornamento complessivo della ESET PROTECT Platform, che punta a unificare gestione, visibilità e risposta agli incidenti e a consolidare la sicurezza di endpoint e ambienti cloud in un’unica console centralizzata.
L’evoluzione riflette una trasformazione ormai strutturale delle infrastrutture IT, sempre più distribuite tra endpoint, server e cloud pubblico, e richiede strumenti capaci di correlare eventi e minacce su più livelli, arricchendo al tempo stesso la telemetria disponibile per il rilevamento e la risposta.
Le virtual machine entrano nel perimetro di sicurezza
Il nuovo modulo consente di proteggere le virtual machine nei principali ambienti public cloud – AWS, Microsoft Azure e Google Cloud Platform – integrando i dati delle VM nella piattaforma ESET PROTECT XDR per ottenere una visibilità estesa e una correlazione più efficace degli eventi di sicurezza.
“Molte aziende, in particolare nel segmento midmarket, così come gli MSP, hanno progressivamente adottato funzionalità cloud come le Virtual Machines per migliorare la produttività”, ha dichiarato Michal Jankech, Vice President, Enterprise & SMB/MSP di ESET. “Circa l’80% delle organizzazioni considera il public cloud fondamentale per le iniziative di business digitale. Con ESET Cloud Workload Protection abbiamo ridotto la superficie di attacco per i clienti estendendo la protezione alle virtual machines che operano in ambiente AWS, Azure e GCP”.
A differenza di molti competitor, che offrono la protezione dei workload cloud come soluzione separata, ESET include Cloud Workload Protection senza costi aggiuntivi per i clienti ESET PROTECT, ad eccezione della versione Entry. Un approccio che punta a semplificare l’adozione e a ridurre la frammentazione degli strumenti.
Il cloud resta il punto più costoso da difendere
Il contesto in cui si inserisce questa evoluzione è caratterizzato da un aumento significativo dell’impatto economico degli attacchi: il costo medio di una violazione dei dati nel public cloud ha raggiunto 5,17 milioni di dollari per incidente, il valore più elevato tra tutti gli ambienti IT.
In questo scenario, il nuovo modulo contribuisce a ridurre la complessità operativa grazie all’automazione basata su intelligenza artificiale e fornisce un set più ricco di strumenti per rispondere alle minacce in ogni fase dell’attacco.
La soluzione, progettata per essere leggera e poco impattante sulle risorse, supporta i responsabili IT nella validazione dei controlli e nella generazione di evidenze di audit, facilitando la conformità a framework normativi come NIST, CIS, HIPAA e PCI DSS.
La sandbox diventa più leggibile (e più autonoma)
Tra gli aggiornamenti della piattaforma figura l’evoluzione di ESET LiveGuard Advanced, la tecnologia di sandboxing cloud, che introduce nuova reportistica basata sull’intelligenza artificiale.
I report comportamentali descrivono in dettaglio le azioni e le caratteristiche degli incidenti analizzati dalla sandbox cloud ESET, fornendo agli specialisti di sicurezza una visione più approfondita delle minacce. Per gli abbonamenti con funzionalità XDR abilitate, i report includono anche sintesi generate dall’AI, che semplificano l’interpretazione di risultati complessi.
A queste capacità si affianca la remediation autonoma, che consente di accelerare la risposta agli incidenti e ridurre il carico operativo sui team di sicurezza.
Più contesto sugli attacchi, meno tempo per analizzarli
L’aggiornamento introduce miglioramenti anche nelle capacità investigative, con Incident Graphs potenziati e funzionalità di Advanced Investigations per i clienti EDR e XDR.
La rappresentazione visiva degli incidenti consente ai team di sicurezza di comprendere rapidamente la dinamica dell’attacco, identificare il punto di ingresso iniziale e monitorarne l’evoluzione nel tempo. I grafi includono ora insight contestuali più ricchi, tra cui informazioni relative alle identità, oltre a miglioramenti complessivi della qualità dei dati, che supportano indagini più rapide ed efficaci.
Le funzionalità di Advanced Search permettono inoltre investigazioni rapide e flessibili tra indicatori di sicurezza ed eventi correlati provenienti da più perimetri, rafforzando la capacità di analisi trasversale.
L’assistente AI entra nella console operativa
Un ulteriore aggiornamento riguarda ESET AI Advisor, ora integrato direttamente nella console ESET PROTECT. L’assistente, precedentemente disponibile solo in una sezione dedicata di ESET Inspect Incidents, diventa così più accessibile, migliorando l’usabilità complessiva della piattaforma e semplificando l’interazione con le funzionalità di supporto decisionale.
Verso una sicurezza unificata tra endpoint e cloud
Con l’introduzione di Cloud Workload Protection e il potenziamento delle funzionalità AI, ESET rafforza il posizionamento della piattaforma PROTECT come hub centralizzato per la sicurezza enterprise, capace di coprire endpoint, server e ambienti cloud in modo integrato.
L’obiettivo è quello di ridurre la complessità, aumentare la visibilità end-to-end e abilitare una risposta più rapida e automatizzata alle minacce, in un contesto in cui la distribuzione dei workload e la crescente sofisticazione degli attacchi richiedono un approccio sempre più coordinato e data-driven alla cybersecurity.
