Le infrastrutture critiche e le organizzazioni pubbliche e private si trovano oggi ad affrontare un panorama di minacce sempre più complesso.

Attacchi ransomware multi-vettore, campagne di phishing evolute e attività criminali coordinate attraverso Dark Web e canali Telegram stanno aumentando frequenza e impatto.

A fronte di questo scenario, la frammentazione degli strumenti di difesa tradizionali non è più sostenibile.

La necessità di ridurre i tempi di rilevamento e risposta, di avere visibilità globale sul cyber spazio e di garantire la sovranità tecnologica dei dati ha spinto SferaDefence, società del Gruppo Olidata, a sviluppare THE OLI ONE: un’appliance full-stack di cyber security che integra intelligenza artificiale predittiva, threat intelligence distribuita e automazione delle contromisure.

Un nodo Cyber AI per la difesa proattiva

Al centro di THE OLI ONE c’è un nodo di calcolo Cyber AI indipendente, composto da un appliance hardware e da una piattaforma software proprietaria. Il cuore tecnologico è Safe Mind, un modulo di intelligenza artificiale che raccoglie log e dati da agenti connettori compatibili con i principali vendor (Fortinet, Palo Alto, QRadar ecc.), li elabora e genera firme STIX personalizzate.

Il modulo “ONE” integra fonti OSINT, CLOSINT e dark web, arricchendo le firme con un’analisi su scala globale della rete IPv4.

Questo consente non solo di intercettare indicatori di compromissione, ma anche di anticipare comportamenti sospetti a livello di IP, migliorando la capacità predittiva del sistema.

Il design è stato concepito per garantire integrazione plug-and-play con le architetture esistenti, grazie ad API avanzate che semplificano l’interoperabilità con firewall, IDS e IPS già in uso.

Moduli specializzati e threat intelligence distribuita

THE OLI ONE non si limita alla detection classica, ma amplia il perimetro di azione con moduli dedicati:

Intrusion Detection & Prevention : analizza dati da fonti globali e reagisce automaticamente agli attacchi in meno di 30 secondi.

: analizza dati da fonti globali e reagisce automaticamente agli attacchi in meno di 30 secondi. Retriever di minacce : raccoglie informazioni da migliaia di fonti online, sfruttando AI per individuare minacce nascoste prima che diventino critiche.

: raccoglie informazioni da migliaia di fonti online, sfruttando AI per individuare minacce nascoste prima che diventino critiche. Data Center Cyber AI : centralizza l’analisi dei dati di sicurezza su infrastrutture italiane, collegando eventi complessi e fornendo una visione chiara delle minacce.

: centralizza l’analisi dei dati di sicurezza su infrastrutture italiane, collegando eventi complessi e fornendo una visione chiara delle minacce. IISA (Internal Infrastructure Security Analysis) : estende la protezione al ciclo di vita del software, con analisi SAST multilivello, SCA per librerie open-source e verifica delle configurazioni IaC.

: estende la protezione al ciclo di vita del software, con analisi SAST multilivello, SCA per librerie open-source e verifica delle configurazioni IaC. DTIEM (Digital Threat Intelligence & Exposure Monitoring): raccoglie segnali da migliaia di fonti con analisi NLP e AI avanzata, utile per identificare precocemente attacchi zero-day.

La reportistica personalizzata, l’integrazione con lo standard STIX 2.0 e le API di sicurezza completano un ecosistema pensato per essere scalabile e interoperabile.

Performance e numeri chiave

Le prestazioni dichiarate di THE OLI ONE evidenziano la capacità di operare in tempo reale e su larga scala:

monitoraggio continuo di oltre 280 milioni di fonti malevole ;

; tempo di risposta automatizzata agli attacchi inferiore a 30 secondi ;

; capacità di riconoscere e isolare il traffico maligno non riconosciuto da altri apparati.

Questi dati testimoniano come l’approccio integrato riduca drasticamente la finestra di esposizione agli attacchi, rafforzando la resilienza complessiva delle infrastrutture.

Benefici concreti e compliance normativa

Per i clienti, i benefici principali sono:

visibilità estesa sul cyber spazio, con mappatura globale degli indirizzi IP;

sul cyber spazio, con mappatura globale degli indirizzi IP; riduzione dei tempi di rilevamento e risposta , fino a 30 secondi;

, fino a 30 secondi; protezione da attacchi multi-vettore ;

; analisi reputazionale real-time degli indirizzi IP;

degli indirizzi IP; monitoraggio continuo di fonti OSINT e CLOSINT;

compatibilità con sistemi esistenti e governance rafforzata.

Il sistema è stato progettato, inoltre, per aderire agli standard internazionali più diffusi e sono in corso le attività per garantirne la conformità a ISO 27001, NIST, GDPR e NIS2.

Questo rende THE OLI ONE uno strumento non solo operativo, ma anche strategico, a supporto della compliance e della gestione del rischio cyber.

Innovazione e replicabilità made in Italy

Uno degli aspetti distintivi è la sovranità tecnologica: l’intero sistema è sviluppato in Italia, garantendo pieno controllo su dati e infrastrutture.

Si tratta della prima piattaforma italiana a combinare analisi comportamentale, AI predittiva, automazione e interoperabilità in un’unica soluzione modulare.

L’approccio plugin-based e la scalabilità ne favoriscono la distribuzione: la soluzione può essere adottata non solo in contesti finanziari e industriali, ma anche da enti pubblici e operatori di infrastrutture critiche.

In un quadro europeo in cui la direttiva NIS2 richiede maggiore resilienza e condivisione di informazioni, THE OLI ONE rappresenta un modello esportabile e strategico.

Un modello unificato di cyber defence

Con THE OLI ONE, SferaDefence propone un modello di difesa unificata che supera la logica frammentata dei singoli strumenti, offrendo un ecosistema integrato e predittivo.

Per le organizzazioni significa poter contare su una sorveglianza globale, su tempi di reazione rapidi e su una gestione semplificata della sicurezza, senza sacrificare interoperabilità e flessibilità.

La candidatura ai Cybersecurity360 Awards testimonia la rilevanza di un progetto che coniuga innovazione, automazione e sovranità nazionale, offrendo una risposta concreta alle nuove sfide del cybercrime.