Cybanetix lancia Managed AI Service: MDR nativo-AI con 4 vendor

Cybanetix annuncia il Managed AI Service: quattro vendor (NOMA, SentinelOne, Microsoft, Exabeam) sotto un SOC unico con tempo di risposta sotto i 15 minuti.

Contenuto

Cybanetix lancia Managed AI Service: MDR nativo-AI con 4 vendor
Cybanetix lancia Managed AI Service: MDR nativo-AI con 4 vendor

Cybanetix ha annunciato il Managed AI Service il 2 giugno 2026. Il provider britannico di security operations propone un modello che aggrega tecnologie di NOMA, SentinelOne, Microsoft e Exabeam sotto il proprio SOC 24/7, con un tempo di risposta dichiarato sotto i 15 minuti. L'obiettivo è coprire tre aree che i CISO devono gestire in parallelo: l'uso delle AI da parte dei dipendenti, la governance dei modelli, e il comportamento degli agenti AI embeddati nei processi aziendali. La pressione regolatoria rende l'annuncio rilevante: l'EU AI Act è in vigore, gli standard ISO 42001 circolano, e la maggior parte delle aziende non ha ancora una risposta di sicurezza strutturata per questi tre domini.

Punti chiave
  • Cybanetix ha lanciato il Managed AI Service il 2 giugno 2026, integrando NOMA, SentinelOne Prompt Security, Microsoft Purview for AI e Exabeam sotto un SOC 24/7 con tempo di risposta sotto i 15 minuti.
  • Il servizio copre tre domini di rischio: uso AI da parte degli utenti, governance dei modelli, e agenti AI embedded nelle operazioni aziendali.
  • Le funzioni di testing includono rilevamento di prompt injection in tempo reale, anomalous behaviours, data exfiltration e AI red teaming.
  • Il reporting di compliance mappa su ISO 27001, SOC 2, NIS2, Cyber Essentials Plus, EU AI Act, ISO 42001 e NIST AI RMF; la fonte non specifica se si tratti di certificazioni attive o solo di mappatura framework.

Tre domini, nessuna soluzione singola: perché il CTO parla di "coprire tutte le basi"

Merlin Gillespie, CTO di Cybanetix, ha dichiarato secondo la fonte citata che nessun prodotto singolo affronta simultaneamente la postura dei modelli, il red teaming per comportamenti anomali, il runtime detection e le evidenze per auditor e regolatori. Il Managed AI Service tenta di colmare questo gap con una struttura a layer specializzati.

NOMA gestisce AI discovery, access control, red teaming, detection and response, con risultati mappati a ISO 42001, EU AI Act e NIST AI RMF. SentinelOne Prompt Security e Microsoft Purview for AI coprono i controlli a livello utente. Exabeam si occupa di agent behaviour analytics. Cybanetix aggiunge consultancy, managed services e il SOC 24/7 con playbook correlati, exposure management e reporting di compliance unificato.

La fonte non specifica il livello di integrazione nativa tra questi quattro vendor. L'articolo primario usa il verbo "combines", non descrivendo se l'orchestrazione avvenga via API, connettori predefiniti o integrazioni custom. Questo limite è rilevante: la differenza tra un vero layer di correlazione e un bundle di servizi gestiti separatamente cambia la capacità di rilevare minacce che attraversano più domini.

Cosa include il servizio: dall'assessment al reporting continuo

Il servizio si articola in sei componenti, secondo la fonte: AI Risk Assessment, Technology deployment, AI posture management, MDR (Managed Detection and Response), Continuous AI Risk Reporting, e Testing and validation. La fase di testing include rilevamento di prompt injection in tempo reale, anomalous behaviours, data exfiltration e AI red teaming.

Il reporting di compliance copre sette framework: ISO 27001, SOC 2, NIS2, Cyber Essentials Plus, EU AI Act, ISO 42001 e NIST AI RMF. La fonte non chiarisce se Cybanetix detenga certificazioni attive per questi standard o se il servizio fornisca solo mappatura e evidenze documentali. Questa distinzione ha peso operativo: un CISO che deve rispondere a un audit o a un'Autorità di vigilanza ha bisogno di sapere se la conformità è certificata dal provider o se rimane responsabilità del cliente.

"AI tools such as co-pilots, coding agents and LLM-powered workflows are now embedded across every business function and represent the fastest growing, least-protected entry point in the enterprise. CISO's need AI posture management, model provenance, red teaming for rogue behaviour, real-time runtime detection, and the evidence trail to satisfy regulators and auditors. No single product does that, whereas the Managed AI Service covers all those bases to provide a truly credible AI security programme" — Merlin Gillespie, CTO at Cybanetix

Il contesto aziendale: crescita MDR e workforce in espansione

Un articolo di TechRound del 4 febbraio 2026, citato come contesto aziendale corroborante, riporta che Cybanetix ha registrato crescita record di revenue MDR ricorrente con circa il 90% di ARR (Annual Recurring Revenue) proveniente da contratti SOC, e una workforce cresciuta del 38% nell'ultimo anno. Questi dati non si riferiscono specificamente al Managed AI Service lanciato a giugno, ma indicano una base operativa e commerciale in espansione. La fonte non aggiorna questi numeri alla data del lancio.

Il dato sul tempo di risposta sotto i 15 minuti appare nella fonte primaria con la formulazione "capable of responding to alerts in under 15 minutes". Il CEO citato da TechRound usa invece "guarantees". La fonte non risolve questa differenza terminologica: non è chiaro se si tratti di un impegno contrattuale SLA o di una capacità operativa dichiarata.

Perché è importante

Il dossier non documenta il prezzo o il modello di pricing del Managed AI Service. Non specifica il numero di clienti iniziali o in fase pilot. Non indica una data di disponibilità generale distinta dalla data dell'annuncio. Non fornisce metriche di performance verificate indipendentemente, come tassi di riduzione incidenti o falsi positivi. Non dettaglia l'architettura di correlazione tra alert AI e sistemi EDR/identity esistenti.

Il livello di integrazione tra i quattro vendor dello stack resta non specificato. La fonte non chiarisce se Cybanetix agisca come semplice integratore di servizi gestiti o se abbia sviluppato layer di orchestrazione proprietari. L'articolo primario non menziona certificazioni di conformità ottenute dal servizio stesso, limitandosi alla mappatura su framework.

Per i CISO, questi limiti significano che la valutazione del servizio richiede verifiche dirette su tre punti: l'effettiva profondità di correlazione tra i layer tecnologici, la natura contrattuale del tempo di risposta, e lo status di certificazione rispetto agli standard citati.

FAQ

Cos'è un MDR nativo-AI e come differisce dal MDR tradizionale?

Secondo la lettura redazionale basata sul brief, il MDR tradizionale si concentra su threat detection e response per endpoint, network e identity. Il modello proposto da Cybanetix estende questo approccio a tre domini specifici dell'AI: uso da parte degli utenti, governance dei modelli, e agenti autonomi. La differenza non è solo di scope ma di dati da monitorare: prompt, comportamenti dei modelli, e azioni degli agenti AI richiedono telemetrie e playbook diversi da quelli EDR classici.

Perché quattro vendor anziché una piattaforma unica?

La citazione del CTO indica esplicitamente che "nessun prodotto singolo" copre tutti i requisiti citati. La scelta di aggregare specializzazioni diverse — NOMA per AI security, SentinelOne e Microsoft per controlli utente, Exabeam per behavioural analytics — riflette la frammentazione attuale del mercato. Il rischio, non documentato come mitigato dalla fonte, è che la complessità di integrazione si sposti dal cliente al provider senza essere risolta architetturalmente.

L'EU AI Act rende questo servizio obbligatorio?

No. L'EU AI Act impone obblighi di governance e documentazione per sistemi AI ad alto rischio, ma non prescrive vendor o servizi specifici. Il reporting di compliance del Managed AI Service mappa su questo regolamento, ma la fonte non indica se Cybanetix fornisca conformità certificata o solo supporto documentale alla conformità del cliente.

Le informazioni sono basate sulla fonte citata e aggiornate al momento della pubblicazione.

Fonti

Link utili

Apri l'articolo su DeafNews