* Visualizza le regole e le condizioni per il riscatto delle promozioni
Blocco del movimento laterale con la microsegmentazione basata sull'AI
Accelera l'applicazione del modello Zero Trust nell'intera infrastruttura del cloud ibrido con l'intelligenza artificiale che traduce le informazioni a livello di rete e di processo in policy immediate. Automatizzando il processo di individuazione e creazione delle policy, puoi limitare il rischio di movimento laterale ad alta velocità, passando dalla visibilità al controllo granulare in pochi secondi, non in giorni o mesi.
Riduzione dell'esposizione ai rischi grazie ad una piattaforma con funzionalità di apprendimento continuo
Come funziona Akamai Guardicore Segmentation
Caratteristiche principali di Akamai Guardicore Segmentation
- Visibilità completa su sistemi legacy, OT e cloud attraverso l'identificazione di risorse conosciute, sconosciute e non gestite
- AI inferencing e algoritmi di stabilità predittiva delle policy per bloccare il movimento laterale
- Informazioni basate su Osquery per individuare le piattaforme e i dispositivi ad alto rischio nel vostro ambiente
- Etichettatura AI semantica per arricchire le informazioni sulle risorse con dati fondamentali su contesto, velocità e precisione
- Correlazione processi-pacchetti e policy pronte da applicare, che automatizzano la verifica e il contenimento delle minacce
- Edge globale di Akamai per offrire un'eccezionale intelligence sulle minacce e una risposta più rapida agli incidenti
- Valutazione contestuale dei rischi per un'applicazione sicura delle policy in base al livello di preparazione delle applicazioni, all'intento e alla definizione delle priorità aziendali basata sull'intelligenza artificiale
- Correlazione dei dati telemetrici di domini diversi con la raggiungibilità delle risorse, apertura delle porte amministrative e utilizzo di strumenti rischiosi per mappare i percorsi da sfruttare e ridurre le vulnerabilità
- Ricerca delle minacce basata sull'intelligenza artificiale per ottenere informazioni rapide con cui i responsabili decisionali della sicurezza possono passare dalle prove all'azione
Studio sull'impatto della segmentazione nel 2025 condotto da Akamai
Il sondaggio mostra un'impennata nell'adozione della microsegmentazione e, di conseguenza, un contenimento più rapido delle violazioni, una riduzione dei premi assicurativi e una maggiore semplicità dei controlli.
Preparati ad affrontare le minacce moderne e i ransomware
I ransomware basati sull'AI si stanno evolvendo con l'utilizzo di varie tattiche, tra cui gli attacchi DDoS e la conformità come strumenti di estorsione. Scopri come contrastarli.
Storie dei clienti
Principali casi di utilizzo della microsegmentazione
Scopri cosa puoi fare con la segmentazione
Contenere il movimento laterale e i ransomware
Impedisci ai criminali di spostarsi nella tua rete applicando policy granulari e basate sulle applicazioni che si adattano al cambiamento e alla scalabilità del tuo ambiente. Limitando le comunicazioni est-ovest non autorizzate, la piattaforma riduce il raggio d'azione e impedisce ai ransomware di diffondersi nelle risorse critiche.
Vantaggi
- Applicazione delle policy in base al privilegio minimo: limita le comunicazioni in base al comportamento dell'applicazione reale, non solo a regole IP statiche.
- Protezione adattiva: aggiorna automaticamente le policy man mano che i carichi di lavoro vengono spostati o scalati negli ambienti ibridi.
- Riduzione del raggio d'azione: distribuisci controlli verificabili e pronti da applicare in grado di bloccare le minacce senza interrompere i tempi di attività.
Isolamento delle applicazioni critiche
Isola le applicazioni di alto valore e business-critical applicando rigorosi limiti di comunicazione in base alle dipendenze reali. Akamai aiuta i team addetti alla sicurezza a concentrarsi sulla protezione delle applicazioni critiche, grazie a una mappa visiva sul loro funzionamento, semplificando il compito di isolarle con precise policy di segmentazione, che consentono di prevenire gli accessi non autorizzati dai vicini sistemi compromessi.
Vantaggi
- Isolamento del modello Zero Trust: crea perimetri granulari intorno alle applicazioni critiche per prevenire il movimento laterale.
- Mappatura delle dipendenze: individua continuamente tutte le connessioni necessarie, evitando conflitti di regole che possono interrompere le attività aziendali.
- Protezione sicura: sfrutta l'intelligenza artificiale per consigli rapidi e consapevoli.
Supporto della preparazione in vista della conformità e degli audit
Distribuisci controlli di segmentazione verificabili e pronti da applicare continuamente, in grado di supportare rigorosi requisiti in termini di audit, conformità e governance (PCI-DSS, HIPAA, SWIFT). La segmentazione basata sul software semplifica l'identificazione delle risorse interessate, isolandole dal resto dell'ambiente IT e verificando i requisiti di conformità con viste cronologiche e in tempo reale.
Vantaggi
- Prove automatizzate: genera mappe visive e rapporti in tempo reale per fornire ai revisori le prove relative ai limiti applicati a livello delle comunicazioni.
- Allineamento alle normative: associa i controlli di segmentazione direttamente ai sistemi Zero Trust e agli standard di settore.
- Visualizzazione dettagliata: scopri quali risorse comunicano nella tua rete e crea facilmente le etichette per tutte le risorse soggette agli obblighi di conformità.
Protezione dei carichi di lavoro nel cloud ibrido e negli ambienti multicloud
Raggiungi una segmentazione coerente e basata sulle applicazioni negli ambienti multicloud da un singolo piano di controllo. I nostri modelli basati sull'intelligenza artificiale traducono i flussi di rete non elaborati in un contesto chiaro delle applicazioni e in utili informazioni sui rischi, consentendo ai team di vedere esattamente come si muovono i dati nella proprietà ibrida ed eliminando le lacune di sicurezza causate dalla compartimentalizzazione dell'architettura. Questi vantaggi si estendono anche a coloro che migrano le applicazioni dagli ambienti on-premise al cloud.
Vantaggi
- Coerenza tra i vari ambienti: applica gli stessi controlli di visibilità e policy a macchine virtuali, server e container da un'unica posizione.
- Visualizzazione del percorso dell'attacco: utilizza l'intelligenza artificiale per modellare le dipendenze e identificare i potenziali percorsi delle vulnerabilità prima che vengano sfruttati.
- Correlazione semplificata: identifica automaticamente risorse note, sconosciute e non gestite per eliminare la raccolta manuale dei dati e agire più rapidamente per ridurre le vulnerabilità.
Protezione di dispositivi OT e non gestiti
Estendi la segmentazione di livello aziendale ai sistemi OT, IoMT e cyber-fisici (CPS), in cui i tempi di attività sono imprescindibili e le risorse, spesso, non possono essere corrette con patch. Akamai Guardicore Segmentation consente alle organizzazioni di ridurre la propria superficie di attacco e applicare le policy Zero Trust ai dispositivi che non possono eseguire software di sicurezza basati su host.
Vantaggi
- Individuazione completa: identifica le risorse e mappa le comunicazioni negli ambienti OT per visualizzarle insieme alle altre risorse IT in una migliore visione unificata.
- Continuità operativa: applica policy di sicurezza in grado di rispettare i requisiti di sicurezza e tempi di attività specifici degli ambienti industriali.
- Applicazione di policy a bassa latenza: funzionalità di applicazione di policy senza agenti per ambienti sensibili, a livello di rete e di sistema host con le DPU.
Protezione dei carichi di lavoro di container e cloud dinamici
Proteggi i carichi di lavoro temporanei negli ambienti Kubernetes e PaaS, in cui i controlli statici e basati su IP cambiano continuamente. L'individuazione continua e l'intelligence basata sull'AI garantiscono alle policy di segmentazione di rimanere accurate e pronte da applicare man mano che i container e gli altri carichi di lavoro si trasformano, scalano e scompaiono.
Vantaggi
- Sicurezza basata sull'identità: nei dinamici ambienti cloud e container, gli indirizzi IP cambiano, ma l'identità rimane tale. La sicurezza basata sull'identità, non sulla posizione, è ciò che rende il modello Zero Trust applicabile su vasta scala.
- Individuazione continua: rileva e mappa automaticamente le nuove istanze cloud o i pod K8s al momento della loro implementazione.
- Applicazione nativa: adotta una soluzione coerente per più provider utilizzando punti di applicazione nativi.
Isolamento dei carichi di lavoro e delle pipeline dei dati basati sull'intelligenza artificiale
Proteggi le risorse di alto valore nell'era dell'intelligenza artificiale, inclusi cluster di formazione dei modelli, servizi di inferencing e pipeline di dati sensibili. Con l'espansione dell'infrastruttura delle GPU e dei servizi basati sull'intelligenza artificiale, Akamai garantisce a questi ambienti di rimanere segmentati e verificati rispetto ai nuovi percorsi degli attacchi e alla crescita dell'AI ombra.
Vantaggi
- Visibilità dell'infrastruttura dell'AI: individua automaticamente i nodi di addestramento dell'AI e le API di inferencing per impedire gli accessi non autorizzati.
- Protezione delle risorse dei modelli: applica rigidi limiti intorno agli archivi dei modelli e delle funzioni per prevenire l'esfiltrazione dei dati.
- Verifica continua: policy di segmentazione sempre accurate man mano che i modelli e l'infrastruttura dell'intelligenza artificiale si evolvono.
Indagine e risposta agli incidenti accelerata dall'intelligenza artificiale
Puoi ridurre i tempi di risposta agli incidenti utilizzando informazioni basate sull'intelligenza artificiale per comprendere l'intento del traffico delle applicazioni. Akamai crea immediatamente un piano di risposta agli incidenti che fornisce misure pertinenti e utili per indagare e rispondere agli incidenti nella rete. Una valutazione delle vulnerabilità continuamente aggiornata classifica gli incidenti in base alla loro gravità e fornisce un percorso per la risoluzione dei problemi in un'unica vista.
Vantaggi
- Policy generate dall'intelligenza artificiale: sfrutta l'apprendimento automatico per suggerire automaticamente le policy appropriate tramite modelli e workflow intuitivi.
- Contenimento delle minacce più rapido: utilizza la visibilità in tempo reale per implementare rapidamente le policy e limitare il raggio d'azione di una violazione.
- Ricerca delle minacce gestita: indagine delle minacce basata sull'intelligenza artificiale con analisi condotte dagli addetti alla sicurezza per individuare e risolvere i problemi riscontrati.
Domande frequenti sulla microsegmentazione di Akamai Guardicore
Domande frequenti sulla microsegmentazione di Akamai Guardicore
La soluzione include un'opzione con agente e un'opzione senza agente. Questa flessibilità garantisce la possibilità di rafforzare la sicurezza e la segmentazione in un'ampia gamma di ambienti. L'implementazione di agenti è consigliata per raggiungere il massimo livello di visibilità e controllo sulle attività e sul traffico di rete. La soluzione senza agente è l'ideale in ambienti PaaS, IoT e OT nel cloud.
Si tratta di una piattaforma di microsegmentazione che utilizza l'intelligenza artificiale e controlli integrati per proteggere il traffico est-ovest e applicare il principio fondamentale del sistema Zero Trust: "verificare sempre; senza fidarsi". Nel 2025, Gartner ha dichiarato che la microsegmentazione basata sull'intelligenza artificiale, non su soluzioni statiche fondate su regole, consentirà in futuro di proteggere in modo efficace dispositivi e reti dalle violazioni.
L'adozione del modello Zero Trust negli ambienti ibridi è, spesso, ostacolata dalle complessità operative. Akamai Guardicore Segmentation semplifica questa operazione attraverso l'individuazione continua con suggerimenti sulle policy generati dall'intelligenza artificiale e fornisce un unico punto di controllo per data center on-premise, istanze cloud e container Kubernetes. Applicando le policy in base alle prove, i team addetti alla sicurezza possono simulare l'impatto delle policy di sicurezza prima che vengano implementate, eliminando il rischio di incorrere in tempi di downtime e accelerando il percorso verso la maturità del sistema Zero Trust.
La microsegmentazione basata sull'intelligenza artificiale utilizza l'apprendimento automatico per rilevare automaticamente le risorse di rete e mappare le dipendenze delle applicazioni. A differenza dei firewall tradizionali, Akamai Guardicore Segmentation utilizza l'intelligenza artificiale per comprendere l'intento del traffico delle applicazioni. Applicando policy basate sul principio del privilegio minimo, questa soluzione contiene i ransomware in modo efficace, bloccando il movimento laterale utilizzato dai criminali per diffondersi all'interno di una rete. In questo modo, anche in caso di compromissione di un dispositivo, i dati aziendali critici rimangono isolati e protetti.
Di seguito, vengono riportati i principali elementi distintivi:
- La nostra intelligenza artificiale comprende le applicazioni, non solo gli indirizzi IP. Invece di affidarsi ad attributi statici della rete, la nostra intelligenza artificiale modella le dipendenze delle applicazioni, i comportamenti dei processi e i segnali contestuali per generare policy basate sul funzionamento effettivo delle applicazioni.
- L'applicazione ibrida è integrata, non aggiunta a posteriori. Supportiamo l'applicazione di policy basata su host, il contesto delle identità e l'integrazione tra risorse fisiche, virtuali, cloud, containerizzate e OT per offrire una segmentazione coerente in architetture ibride complesse.
- La generazione di policy basate sull'intelligenza artificiale accelera il time-to-value. La nostra intelligenza artificiale suggerisce e favorisce policy di segmentazione basate sulle caratteristiche comportamentali, riducendo le attività manuali e consentendo, al contempo, agli addetti alla sicurezza di verificare le policy prima di applicarle.
- Supportiamo una visibilità basata su agenti e senza agenti. Per gli ambienti in cui non è possibile utilizzare gli agenti, inclusi i dispositivi non gestiti, IoT, OT e IoMT, Akamai Guardicore Segmentation supporta il monitoraggio passivo e la profilazione basata sull'intelligenza artificiale per estendere la copertura della segmentazione.
- La segmentazione adattiva basata sui rischi è integrata nella piattaforma. Le policy si adattano dinamicamente in base ai segnali di rischio dei carichi di lavoro, al livello delle vulnerabilità, ai cambiamenti delle identità e alle deviazioni comportamentali, allineando l'applicazione con una valutazione dei rischi in tempo reale.
- Un'unica mappa in tempo reale dell'intero ambiente. Dal data center al cloud, dal Kubernetes all'infrastruttura legacy, ogni risorsa, ogni flusso e ogni dipendenza sono visibili in un'unica posizione e vengono aggiornati in tempo reale con granularità a livello di processo. Invece di unire i dati provenienti da più strumenti, i team possono visualizzare il loro sistema di sicurezza completo (modelli di traffico, attività delle minacce e applicazione delle policy) in un'unica interfaccia realizzata per ambienti ibridi, cloud e OT.
Oltre all'applicazione delle policy, la soluzione Akamai Guardicore Segmentation è stata progettata per comprendere costantemente l'infrastruttura, verificare l'efficacia degli attuali controlli Zero Trust, rilevare le minacce reali, spiegare la vulnerabilità a queste minacce con consigli classificati e contenere gli attacchi sempre in modo sicuro in tutti gli ambienti ibridi.
Man mano che l'infrastruttura temporanea, i container e i carichi di lavoro basati sull'AI diventano più complessi, l'algoritmo basato sull'intelligenza artificiale di Akamai Guardicore Segmentation apprende decine di migliaia di applicazioni e milioni di flussi più velocemente di quanto sia possibile per l'uomo, etichettando automaticamente le risorse sconosciute, generando consigli personalizzati sulle policy e mantenendo la precisione della segmentazione su larga scala senza richiedere più personale.
Risorse
Blocca la diffusione degli attacchi con la microsegmentazione
Akamai Guardicore Segmentation offre una migliore visibilità per controllare e bloccare la diffusione degli attacchi.
Ottieni una visibilità in tempo reale e un potente controllo sul movimento laterale. Scopri come Akamai Guardicore Segmentation ti aiuta a proteggere la rete e a rimanere al passo con gli attacchi. Richiedi subito una demo.
Pianifica una demo in due semplici passaggi:
- Invia il modulo
- Prenota un appuntamento con il nostro team
1Rapporto Gartner Voice of the Customer sulla microsegmentazione per la sicurezza della rete, realizzato con i contributi di colleghi, 22 gennaio 2026.
GARTNER® è un marchio registrato e un marchio commerciale e PEER INSIGHTS™ è un marchio registrato di Gartner, Inc. e/o delle sue società affiliate negli Stati Uniti e a livello internazionale, che vengono usati previa autorizzazione. Tutti i diritti riservati. Le valutazioni espresse nel Gartner Peer Insights rappresentano le opinioni soggettive di singoli utenti finali sulla base delle loro esperienze e non devono essere interpretate come dichiarazioni di fatto né rappresentano il punto di vista di Gartner o delle sue affiliate. Gartner non promuove nessuno dei fornitori, dei prodotti o dei servizi descritti nel rapporto e declina ogni responsabilità in merito a qualsiasi garanzia, esplicita o implicita, relativa all'accuratezza o completezza dei presenti contenuti, comprese le garanzie di commerciabilità o idoneità a uno scopo particolare.