Trend Micro ha annunciato due innovazioni che promettono di ridefinire il panorama della sicurezza informatica: Digital Twin e Agentic SIEM. Due tecnologie complementari, basate su intelligenza artificiale avanzata, che mirano a superare i limiti storici dei sistemi difensivi, trasformandoli da strumenti reattivi in soluzioni predittive e proattive.
Il Digital Twin di Trend Micro: il gemello digitale per la resilienza
Digital Twin è la prima applicazione su larga scala del concetto di gemello digitale alla cybersecurity. L’idea è di costruire una replica virtuale e costantemente aggiornata dell’infrastruttura IT e OT di un’organizzazione, nella quale riprodurre scenari di minaccia senza rischiare interruzioni reali. In questo ambiente, i team di sicurezza possono osservare il comportamento degli attacchi, verificare l’efficacia delle difese e perfezionare le policy in tempo reale.
Si tratta di un cambiamento radicale rispetto alle valutazioni periodiche o agli audit statici: la simulazione continua permette di anticipare le mosse degli attaccanti e di prendere decisioni basate su dati concreti. Secondo Bartley Richardson, Senior Engineering Director per Agentic AI in NVIDIA, «in un contesto di minacce in rapida evoluzione, le soluzioni proattive sono essenziali per anticipare e neutralizzare i rischi prima che si manifestino. I digital twin di Trend, potenziati dai microservizi NVIDIA NIM, portano la protezione AI-driven direttamente nelle infrastrutture aziendali».
Un riscontro diretto arriva anche dal settore sanitario. Stuart Samples, CTO del Northeast Georgia Health System, ha affermato che questo approccio «cambia completamente la capacità di comprendere i rischi in tempo reale, permettendo di individuare minacce che prima non si sapeva nemmeno di dover cercare».
La capacità di simulazione non serve soltanto a individuare vulnerabilità tecniche, ma consente anche di valutare l’impatto di nuove soluzioni o policy prima di implementarle, riducendo i rischi e ottimizzando gli investimenti. È una transizione verso una sicurezza dinamica, predittiva e misurabile, che rende le organizzazioni più resilienti e meno esposte a interruzioni di business.
Trend Micro lancia Agentic SIEM per superare i limiti dei sistemi tradizionali
Se il Digital Twin rappresenta il laboratorio virtuale, Agentic SIEM è il cervello capace di analizzare i dati e reagire in modo autonomo. I sistemi SIEM tradizionali, diffusi da decenni, soffrono da sempre di problemi ricorrenti: costi elevati, complessità operativa, sovraccarico di alert e scarsa capacità di adattamento alle nuove fonti dati.
Agentic SIEM è stato progettato da zero con l’AI agentica di Trend, in grado di apprendere, ragionare e agire indipendentemente. Questo approccio consente di eliminare gran parte del rumore generato dagli alert, alleggerendo i team di sicurezza da attività ripetitive. Processi che prima richiedevano settimane di configurazione manuale vengono ora automatizzati, riducendo drasticamente i tempi di reazione.
Fin dal lancio, Agentic SIEM supporta oltre 900 fonti di dati e promette di ridurre l’onboarding di nuovi log da tre giorni a tre ore entro il 2026. La piattaforma integra inoltre le capacità XDR di Trend Micro, combinando telemetrie native e di terze parti per offrire una visione completa dell’ambiente aziendale. Rachel Jin, Chief Enterprise Platform Officer di Trend, descrive questa innovazione come «un passo decisivo verso la visione di una sicurezza delle operazioni completamente guidata dall’intelligenza artificiale».
La forza della combinazione
La vera rivoluzione, tuttavia, emerge quando Digital Twin e Agentic SIEM vengono utilizzati insieme. La replica digitale dell’infrastruttura fornisce il contesto, mentre il nuovo SIEM lo interpreta e agisce di conseguenza. È un ciclo continuo di simulazione e risposta che permette non solo di identificare i rischi, ma di mitigarli in modo proattivo.
Questo approccio trova applicazioni cruciali in settori dove la resilienza è vitale, come la sanità, la sicurezza delle catene di fornitura, la manutenzione predittiva degli impianti industriali e la gestione intelligente degli edifici. Secondo IDC, la combinazione tra simulazione e difesa autonoma rappresenta «un nuovo modello operativo per la cybersecurity aziendale», capace di conciliare sicurezza e continuità operativa anche in ambienti particolarmente fragili.
Verso una sicurezza predittiva
Con queste innovazioni, Trend Micro conferma la sua strategia di lungo periodo: sfruttare l’intelligenza artificiale non solo per reagire agli attacchi, ma per prevenirli. La scelta di rendere open source il modello Trend Cybertron e l’estensione delle protezioni ai carichi GenAI mostrano come l’azienda stia cercando di costruire un ecosistema aperto e sostenibile.
In un contesto dove i cybercriminali utilizzano sempre più strumenti basati su AI, Digital Twin e Agentic SIEM offrono alle aziende un’arma per invertire i ruoli, passando da una difesa passiva a una sicurezza dinamica, intelligente e predittiva.
