Sapere in tempo reale quali dati attraversano una rete di telecomunicazioni, un data center o un’infrastruttura cloud è diventato un requisito operativo per monitorarne le prestazioni, individuare anomalie e rilevare tempestivamente possibili attacchi informatici. L’aumento del traffico generato dai servizi digitali e dalle applicazioni di intelligenza artificiale rende questa attività sempre più complessa e aumenta la necessità di distribuire i flussi ai sistemi di monitoraggio e sicurezza senza introdurre rallentamenti o interruzioni.
La network visibility rende disponibile il traffico di rete agli strumenti di monitoraggio e cybersecurity, selezionando i flussi di interesse e distribuendoli ai diversi sistemi di analisi. Piattaforme per il monitoraggio delle prestazioni, sonde di rete, sistemi di Network Detection and Response (NDR), Intrusion Detection System (IDS) e Intrusion Prevention System (IPS) dipendono dalla disponibilità dei dati necessari per svolgere le rispettive funzioni.
CyberSecurNETIX è la piattaforma sviluppata da Cinetix per il monitoraggio del traffico di rete e l’integrazione degli strumenti di sicurezza nelle infrastrutture digitali. La soluzione analizza il traffico in tempo reale, seleziona i flussi di interesse e li indirizza verso gli apparati di monitoraggio e protezione, operando sia in modalità di osservazione sia con dispositivi che intervengono direttamente sul traffico.
Fondata nel 2003 come Cinetix Telecom Solutions, Cinetix sviluppa tecnologie per telecomunicazioni, networking, cybersecurity e automazione industriale. Il gruppo comprende società specializzate come Microtel Innovation, dedicata alle soluzioni di Network Visibility, e Necsy, attiva nello sviluppo di piattaforme software per contact center. Le attività di ricerca e sviluppo sono concentrate nel Business Innovation Centre di Borgo Valsugana, uno dei sei poli tecnologici certificati EU|BIC gestiti da Trentino Sviluppo, dove l’azienda collabora con università e partner della ricerca nello sviluppo di nuove tecnologie.
Monitoraggio del traffico tra osservazione e protezione attiva
CyberSecurNETIX analizza il traffico che attraversa la rete ed estrae, dall’insieme dei dati in transito, esclusivamente i flussi rilevanti per una determinata organizzazione o attività di controllo. Le informazioni vengono quindi indirizzate agli strumenti di monitoraggio e sicurezza senza replicare indiscriminatamente l’intero traffico, riducendo il carico sugli apparati di analisi e mantenendo la flessibilità operativa dell’infrastruttura.
La piattaforma supporta due modalità di funzionamento complementari.
La modalità out-of-band invia agli strumenti di analisi una copia del traffico senza intervenire direttamente sul flusso dei dati. Questa configurazione viene utilizzata per monitorare le prestazioni della rete, analizzare i protocolli, individuare anomalie e verificare il corretto funzionamento dell’infrastruttura mantenendo completamente separati i sistemi di osservazione dal traffico di produzione.
La modalità in-line inserisce invece gli strumenti di sicurezza direttamente nel percorso attraversato dai pacchetti. Ogni flusso viene ispezionato in tempo reale e, se necessario, può essere bloccato o modificato prima di raggiungere la destinazione. È l’architettura utilizzata, ad esempio, dai sistemi di Intrusion Prevention System (IPS), che interrompono automaticamente un attacco prima che raggiunga i sistemi interni. Lo stesso approccio può essere impiegato anche per applicazioni diverse dalla cybersecurity, come il controllo della distribuzione non autorizzata di contenuti in streaming protetti da diritto d’autore, consentendo di bloccare il traffico illecito durante il transito.
Architettura hardware e software
Dal punto di vista tecnico CyberSecurNETIX integra componenti hardware e software progettati per operare in reti di telecomunicazioni, infrastrutture enterprise, ambienti cloud e data center.
Il primo elemento è la piattaforma di switching ad alte prestazioni CYW-32400, che instrada il traffico di rete e stabilisce quali flussi debbano essere inviati agli strumenti di monitoraggio e sicurezza. Il sistema è progettato per gestire grandi volumi di dati e supportare l’inserimento degli apparati di sicurezza direttamente nel percorso del traffico quando richiesto dalle politiche operative.
Il secondo componente è la matrice ottica programmabile OMX-400, che opera sul livello fisico della rete ottica. La piattaforma attiva o disattiva dinamicamente i collegamenti tra i nodi della rete e inserisce oppure esclude automaticamente gli strumenti di sicurezza dal flusso del traffico. Questa capacità permette di riconfigurare rapidamente l’infrastruttura senza intervenire manualmente sul cablaggio e senza interrompere l’operatività dei servizi.
Ricerca e sviluppo
CyberSecurNETIX è il risultato dell’attività del laboratorio di ricerca e sviluppo di Cinetix, composto da un team di dieci specialisti con competenze in networking, cybersecurity e sviluppo software. Il gruppo lavora in collaborazione con università e partner della ricerca per sviluppare soluzioni destinate alle infrastrutture di rete ad alte prestazioni.
“CyberSecurNETIX è una piattaforma sviluppata per rispondere alle crescenti esigenze di sicurezza e visibilità nelle infrastrutture digitali complesse”, afferma Gianni Pompermaier, presidente di Cinetix. “L’evoluzione delle reti, sempre più distribuite e ad alte prestazioni, richiede soluzioni in grado di coniugare protezione dei dati e continuità operativa. In questo contesto, CyberSecurNETIX consente di integrare in modo efficace gli strumenti di sicurezza all’interno del traffico di rete, mantenendo al tempo stesso elevati livelli di performance”.
Crescono gli incidenti informatici
La disponibilità di informazioni accurate sul traffico di rete assume un ruolo sempre più importante anche alla luce dell’evoluzione delle minacce informatiche. Secondo il Rapporto Clusit 2026, nel 2025 sono stati censiti 5.265 incidenti informatici gravi a livello mondiale, il 49% in più rispetto all’anno precedente, il valore più elevato mai registrato dall’associazione. In Italia gli incidenti gravi sono stati 507, con un incremento del 42% rispetto ai 357 del 2024. Il nostro Paese concentra il 9,6% degli incidenti censiti a livello globale, confermandosi tra i bersagli più colpiti.
”Il contesto attuale, caratterizzato da un aumento costante degli attacchi informatici e dalla crescente centralità delle infrastrutture digitali, rende necessario un approccio sempre più evoluto alla cybersecurity”, conclude Pompermaier. ”Le linee di sviluppo future saranno orientate al rafforzamento della visibilità, del controllo e della resilienza delle reti, con particolare attenzione agli ambienti ad alta intensità di dati, come data center, cloud e reti di nuova generazione. L’obiettivo è supportare in modo concreto organizzazioni pubbliche e private nella protezione dei servizi digitali e dei dati strategici”.






