La crescente adozione dell’intelligenza artificiale agentica ridefinisce le priorità dei Security Operation Center, che si trovano oggi a gestire un volume di minacce ancora in crescita e complesso. La capacità degli avversari di sfruttare tecniche basate su AI generativa consente infatti di accelerare le attività ostili fino a cento volte, creando un divario crescente tra velocità dell’attacco e capacità di risposta delle organizzazioni. È dentro questo scenario che si inserisce la proposta di Palo Alto Networks, che introduce Cortex AgentiX come piattaforma Cortex Xsoar di nuova generazione, progettata per realizzare, implementare e governare una forza lavoro composta da agenti di sicurezza autonomi. La proposta nasce dall’esigenza di portare automazione, ragionamento e capacità di esecuzione avanzata nelle operazioni di sicurezza, superando i limiti degli approcci frammentati che caratterizzano molti Soc tradizionali.
Cortex AgentiX
La piattaforma è pensata per affrontare contemporaneamente due esigenze critiche. Da un lato la possibilità di sfruttare agenti intelligenti capaci di pianificare, decidere ed eseguire azioni in modo dinamico, molto simile al lavoro di un analista esperto. Dall’altro un framework di governance rigoroso, fondato sul controllo dei permessi, sulla tracciabilità e su meccanismi di verifica che consentono alle aziende di integrare l’AI senza esporre i processi a rischi operativi. Il risultato è una convergenza tra automazione avanzata e sicurezza, che secondo Palo Alto Networks segna l’inizio di un nuovo paradigma, in cui il Soc non solo risponde agli alert, ma si libera dal lavoro manuale per concentrarsi su attività di carattere strategico.

Come sottolinea Gonen Fink, Evp of Products di Cortex, “abilitare agenti autonomi senza un sistema robusto di governance può essere pericoloso”, ed è proprio questa consapevolezza che ha guidato la progettazione di AgentiX. La piattaforma si basa su una decade di esperienza nell’automazione della sicurezza e utilizza un patrimonio di oltre 1,2 miliardi di esecuzioni di playbook reali, integrando queste conoscenze operative all’interno dei modelli decisionali degli agenti. AgentiX è in grado di ridurre il mean time to response fino al 98% e di diminuire del 75% il lavoro manuale, due metriche che segnalano un impatto diretto sia sull’efficienza delle operation sia sulla capacità di mitigare rapidamente incidenti e attività sofisticate degli avversari.
Sicurezza “autonoma” end-to-end
Uno degli aspetti distintivi della piattaforma riguarda l’autonomia del flusso di lavoro end-to-end. Mentre molte soluzioni di automazione si concentrano su compiti isolati o specifici momenti del processo di risposta, AgentiX consente agli agenti di gestire interamente una sequenza operativa: dall’analisi preliminare al contenimento, dalla raccolta forense all’implementazione delle misure di mitigazione. Questa capacità deriva dall’integrazione nativa con oltre 1.000 strumenti enterprise, supportati da un catalogo di integrazioni predefinite progettate per coprire le principali applicazioni e infrastrutture presenti nei Soc moderni. La piattaforma include inoltre il supporto al Model Context Protocol, ampliando la compatibilità con ambienti eterogenei e facilitando la comunicazione contestualizzata tra gli agenti e le fonti dati distribuite.
Una componente centrale dell’offerta è rappresentata dai primi set di agenti preconfigurati. Questi modelli coprono una gamma ampia di attività, dalla gestione della threat intelligence alla risposta alle minacce email, dall’investigazione sugli endpoint all’orchestrazione della sicurezza di rete, fino alla protezione degli ambienti cloud e al supporto delle operation IT. Il loro ruolo è quello di agire come esperti verticali capaci di comprendere il contesto, correlare eventi e intraprendere azioni in autonomia, mantenendo allo stesso tempo una supervisione rigorosa attraverso i guardrail imposti dalla piattaforma. La possibilità di analizzare rapidamente grandi volumi di dati, correlare indicatori e identificare pattern sospetti consente alle aziende di migliorare la prontezza operativa e l’accuratezza della risposta, in un contesto in cui la velocità è spesso determinante.
Accanto agli agenti predefiniti, Cortex AgentiX introduce un builder no-code che consente alle aziende di creare i propri agenti personalizzati senza competenze di programmazione. Questa funzionalità mira ad ampliare l’adozione dell’AI agentica anche in contesti in cui i team Soc non dispongono di sviluppatori dedicati. Gli agenti personalizzati possono sfruttare l’intero set di integrazioni e di connettori disponibili, operando sempre all’interno dei perimetri di sicurezza definiti dall’organizzazione. Il builder no-code pone l’accento sulla flessibilità, permettendo alle imprese di modellare flussi di lavoro specifici per il proprio contesto aziendale, inclusi i casi d’uso che richiedono automazioni particolarmente complesse o che attraversano domini tecnologici differenti.
L’orchestrazione dei workflow, secondo Palo Alto Networks, rappresenta uno degli elementi più innovativi della piattaforma. AgentiX consente di attivare agenti direttamente dai prodotti della suite Cortex, oppure di orchestrare azioni complesse dalla piattaforma autonoma. Ciò significa che le aziende possono costruire flussi che spaziano dalla triage degli alert alla risposta coordinata su più livelli, includendo firewall, piattaforme Edr, sistemi cloud e strumenti di analisi delle minacce. Questa capacità di orchestrazione trasversale rafforza il concetto di “forza lavoro agentica”, in cui gli agenti collaborano tra loro in modo coordinato per eseguire azioni complesse senza richiedere intervento umano se non nei casi di impatto critico.
La governance è l’altro pilastro della proposta. AgentiX incorpora controlli di accesso basati sui ruoli, meccanismi di verifica e la possibilità di richiedere approvazioni umane per le azioni più rilevanti. Ogni operazione eseguita dagli agenti è tracciabile e verificabile, in modo da soddisfare i requisiti di audit e le esigenze normative. Questo livello di trasparenza è essenziale per consentire alle organizzazioni di adottare l’AI in modo conforme e sicuro, riducendo i rischi legati all’autonomia e assicurando che le azioni intraprese siano allineate con le policy interne. Palo Alto Networks posiziona così AgentiX non solo come uno strumento di accelerazione operativa, ma come un framework di governance che assicura affidabilità e robustezza anche in scenari caratterizzati da automazione avanzata.
Cortex AgentiX, come si integra la piattaforma
La disponibilità della piattaforma segue una roadmap progressiva. AgentiX è già integrato in Cortex Cloud e Cortex Xsiam, mentre l’integrazione con Cortex Xdr e il rilascio della versione standalone della piattaforma sono previsti per l’inizio del 2026 . Questa strategia conferma l’intenzione di Palo Alto Networks di costruire un ecosistema unificato, in cui le capacità agentiche si estendono a tutta la suite, ampliando i vantaggi dell’automazione in ogni fase del ciclo operativo della sicurezza.
Palo Alto Networks contestualizza poi Cortex AgentiX come parte di un impegno più esteso verso la platformization, una direzione strategica che punta a semplificare la sicurezza su scala e a garantire che le organizzazioni possano adottare innovazione senza aggiungere complessità. L’azienda, scelta da oltre 70mila organizzazioni nel mondo, ribadisce così la propria visione: proteggere la vita digitale attraverso soluzioni capaci di integrare intelligenza artificiale, threat intelligence e automazione, in un quadro tecnologico sempre più interconnesso e distribuito.
Cortex AgentiX non si limita dunque a introdurre nuove funzionalità, ma ridefinisce il ruolo della forza lavoro digitale nelle operation di sicurezza. La piattaforma inaugura un approccio in cui gli agenti assumono compiti sempre più complessi, liberando gli esperti da attività ripetitive e ampliando la capacità delle organizzazioni di fronteggiare minacce che evolvono con rapidità senza precedenti.
Leggi tutti gli approfondimenti nella Room Palo Alto Networks incontra i C-Level
Per saperne di più scarica il whitepaper: Device Security Threat Report 2025
© RIPRODUZIONE RISERVATA


































Immagine di freepik









