L’evento Splunk .conf25, da poco conclusosi a Denver, in Colorado, lascia in eredità la strategia unificata di Cisco con Splunk ad acquisizione conclusa da circa un anno e mezzo: dati macchina trasformati in intelligenza per l’AI, Soc potenziati da agenti autonomi e nuove piattaforme per osservabilità e sicurezza.
Una visione integrata per indirizzare le strategie di cybersecurity. Tema ricorrente della convention è la resilienza digitale, intesa come capacità delle imprese di reagire con rapidità e consapevolezza a scenari di minaccia complessi, ma anche come capacità di sfruttare i dati aziendali per accelerare innovazione e crescita. “Gli annunci durante l’evento annuale .conf25 sono importanti non solo perché rappresentano la visione condivisa di Cisco e Splunk come un’unica realtà aziendale, ma anche perché segnano l’inizio di una nuova narrativa nel panorama dell’AI”, spiega Gian Marco Pizzuti, Area VP e country manager di Splunk per l’Italia. E la centralità dell’intelligenza artificiale è evidente: Cisco e Splunk puntano a costruire un’architettura agentica, in cui modelli addestrati su dati proprietari permettono non soltanto di automatizzare, ma di rendere autonome le decisioni e le risposte operative.
Cisco Data Fabric, il valore dei dati macchina per l’AI
Il primo grande annuncio riguarda Cisco Data Fabric, definita come “architettura specifica per la valorizzazione dei dati macchina”. L’obiettivo è superare un problema storico: la frammentazione e la complessità di gestione di una quantità enorme di dati generati da sensori, sistemi IT, reti, applicazioni, apparati industriali e flussi di pagamento.
“Le aziende dispongono di una vera e propria miniera d’oro di dati macchina, che fino ad oggi è stata troppo complessa, onerosa e difficile da sfruttare per l’AI”, chiosa Jeetu Patel, presidente e chief product officer di Cisco. Cisco Data Fabric utilizza Splunk come base dati e si propone come connettore per orchestrare flussi eterogenei, riducendo costi e complessità e rendendo i dati macchina realmente fruibili per addestrare modelli di AI, attivare workflow agentici e correlare informazioni provenienti da domini diversi.
Più in concreto Cisco Data Fabric propone gestione intelligente dei dati all’edge, applicando operazioni avanzate di filtering e tiering, mentre le funzioni di federazione permettono di correlare i dati senza la necessità di spostarli, garantendo così maggiore efficienza e sicurezza. Ne spiegano il valore così, gli analisti di Idc: grazie al suo approccio, che elimina la necessità di spostare i dati, la Data Fabric offre una soluzione pragmatica per le aziende che implementano l’IA su larga scala. Il framework introduce inoltre diversi componenti innovativi come Time Series Foundation Model, che consente di lavorare su dati storici e temporali per il rilevamento di anomalie e le previsioni, e Machine Data Lake, una repository persistente pronta per l’IA, utile sia per i modelli sia per le analisi operative.
Cisco Data Fabric si integra poi con Cisco AI Canvas, una sorta di “virtual war room” che combina orchestrazione dei flussi analitici, collaborazione in tempo reale e agenti di supporto basati su IA. L’esperienza d’uso viene descritta attraverso la disponibilità di un’interfaccia unificata che consente ai team di investigare, visualizzare dati, condividere alert e report in un ambiente collaborativo. “Integrando l’intelligenza artificiale in tutta la piattaforma e adottando standard aperti, non solo aiutiamo le aziende ad analizzare le informazioni più velocemente ma consentiamo loro di anticipare i cambiamenti, accelerare l’innovazione e offrire servizi digitali più resilienti”, spiega Kamal Hathi, Svp e GM di Splunk. In prospettiva, il merge tecnologico tra Splunk e Cisco porta a “fare dei dati macchina il carburante per innovare”: un motore di sviluppo per agenti capaci di prendere decisioni operative e migliorare sicurezza, resilienza e agilità.
Agentic AI per la sicurezza
Accanto a Data Fabric, .conf25 è vetrina anche per fare conoscere l’evoluzione di Splunk Enterprise Security 8.2, soluzione Siem declinata ora in Essentials Edition e Premier Edition, entrambe soluzioni SecOps con funzionalità di AI agentica.
L’obiettivo è trasformare il security operations center in un Agentic Soc, in cui la gestione delle minacce non dipende più da attività manuali e ripetitive, ma viene delegata ad agenti autonomi. Questi orchestrano i workflow Tdir (Threat Detection and Incident Response), correlano segnali da più domini e accelerano drasticamente il tempo di rilevamento e risposta. “I criminali informatici stanno già utilizzando l’AI, di conseguenza chi si difende deve sfruttare ogni possibile vantaggio”, commenta quindi Mike Horn, Svp e GM di Splunk Security che prosegue, “l’AI integrata può contribuire a ridurre gli alert e a diminuire i tempi di investigazione da ore a minuti”.
Le soluzioni includono agenti AI con compiti specifici. Tra questi, Triage Agent, che filtra e prioritizza gli alert, Malware Reversal Agent, capace di analizzare script dannosi riga per riga, e AI Playbook Authoring, che trasforma comandi in linguaggio naturale in workflow eseguibili. Completano la proposta Response Importer, per integrare procedure standard nei piani di risposta tramite modelli Llm multimodali, e AI-Enhanced Detection Library, che accelera la trasformazione di un’ipotesi di rilevamento in un rilevamento operativo. La logica è quella di alleggerire il carico degli analisti, consentendo loro di concentrarsi su decisioni strategiche e lasciando che l’IA gestisca la complessità.
L’integrazione con le tecnologie Cisco
Il Soc agentico beneficia inoltre delle sinergie con le tecnologie di sicurezza Cisco. Un esempio è l’integrazione di Isovalent Runtime Security (basata su eBpf) in Splunk, che offre visibilità immediata sui workload e aiuta a individuare anomalie. Altre innovazioni includono la possibilità di federare i log dei firewall Cisco direttamente in Splunk Cloud Platform, senza doverli spostare o ingerire, sfruttando funzionalità di ricerca federata. E Michelle Abraham, research director di Idc, evidenzia come queste integrazioni consentano di passare da un approccio reattivo a uno proattivo: “Integrando diverse funzionalità di sicurezza in un unico ambiente coerente, le piattaforme di sicurezza consentono alle aziende di semplificare i flussi di lavoro, migliorare rilevamento e risposta e ridurre il rischio”. Molte delle funzionalità/soluzioni annunciate a .conf25 sono già disponibili, altre saranno rilasciate progressivamente nel 2025 e 2026, tra cui l’integrazione completa di Cisco AI Canvas con Splunk Machine Data Lake. Soprattutto la roadmap evidenzia come Cisco e Splunk puntino a una strategia di medio periodo, in cui l’unificazione delle tecnologie sarà progressiva ma costante, con l’obiettivo di fornire alle imprese strumenti più maturi e completi.
La prospettiva italiana
Per Gian Marco Pizzuti, country manager Italia di Splunk, la combinazione di Data Fabric e agenti AI può avere un impatto significativo anche nel mercato nazionale.
“Se pensiamo a contesti complessi e distribuiti — come fabbriche, punti vendita o ecosistemi globali — questi agenti, alimentati da dati proprietari, consentono analisi più precise e pertinenti, oltre a una maggiore efficacia nel reagire a interruzioni e minacce”, sottolinea. In Italia, la crescente pressione regolatoria (da Nis2 a Dora) e la rapida adozione di tecnologie AI-native da parte delle imprese rendono la resilienza digitale un tema centrale per i Ciso e i Cio.
Le soluzioni presentate a .conf25 mirano proprio a fornire a questi ruoli la possibilità di governare dati e sicurezza in modo unificato, riducendo complessità e accelerando i tempi di risposta.
© RIPRODUZIONE RISERVATA
