La rivoluzione AI di Torq: l’iper-automazione può sconvolgere i giganti storici della cybersecurity?
Sottotitolo: La startup israeliana Torq punta agli incumbent del settore con una piattaforma SOC nativa per l’AI che promette di domare finalmente il caos del sovraccarico di alert di sicurezza.
Quando le minacce informatiche bussano alla porta, la maggior parte dei Security Operations Center (SOC) affoga in una marea incessante di alert-così tanti che persino gli analisti più esperti finiscono per perdere segnali critici. Ma se una piattaforma basata sull’AI potesse fare triage, indagare e perfino risolvere la maggior parte di questi alert, il tutto senza intervento umano? È questa l’audace promessa di Torq, una startup israeliana che sta facendo parlare di sé nel panorama della cybersecurity-e facendo tremare i colossi legacy come Splunk e Palo Alto Networks.
La corsa agli armamenti dell’AI nel SOC
Per anni, le piattaforme di Security, Orchestration, Automation, and Response (SOAR) sono state la spina dorsale dell’automazione nei SOC. Eppure, con l’impennata del volume e della sofisticazione delle minacce informatiche, gli strumenti SOAR tradizionali sono rimasti indietro-rigidi, lenti da integrare e dipendenti da competenze specialistiche di scripting. Nel 2023, giganti del settore come Cisco (Splunk), CrowdStrike e Palo Alto Networks si sono affrettati a infondere AI nativa nelle proprie piattaforme, nel tentativo di tenere il passo.
Entra in scena Torq, fondata nel 2020 dai veterani della cybersecurity Ofer Smadari, Leonid Belkind ed Eldad Livni, reduci dalla vendita della loro precedente startup, Luminate Security, a Symantec. La piattaforma HyperSOC di Torq punta forte sull’AI, in particolare sul suo “Socrates” OmniAgent-un analista virtuale in grado di gestire autonomamente l’intero ciclo di vita di un incidente di sicurezza. Secondo Torq, il sistema multi-agent di Socrates può risolvere la parte del leone degli alert di base (Tier-1) e intermedi (Tier-2), liberando gli analisti umani per le minacce davvero complesse.
L’architettura di Torq è progettata per essere aperta ed estensibile. I clienti possono collegare i propri modelli di AI-utilizzando pesi massimi come Claude di Anthropic, Google Gemini o ChatGPT di OpenAI-oppure affidarsi ai modelli agentici preconfigurati di Torq. Con oltre 200 connettori preconfigurati verso sistemi XDR, IAM, EDR, ticketing e threat intelligence, HyperSOC promette integrazione e personalizzazione rapide e no-code. E, poiché è cloud-native e serverless, sostiene di scalare con facilità, in netto contrasto con le piattaforme legacy “monolitiche e chiuse”.
Gli analisti indipendenti stanno prendendo nota. “Torq sfida gli incumbent grazie alla modernità architetturale e all’accessibilità operativa”, afferma l’analista Francis Odum. “I risultati operativi si ottengono in settimane, non in trimestri.” Chris Kissel di IDC indica l’adozione precoce di agenti AI da parte di Torq e la sua capacità di scalare come elementi distintivi in un settore ancora giovane ma in rapida crescita, ormai affollato da oltre 40 concorrenti.
Disruption o hype?
La crescita rapida di Torq e la valutazione da miliardo di dollari stanno attirando l’attenzione, ma la battaglia per il SOC del futuro è tutt’altro che conclusa. I giganti legacy stanno contrattaccando con i propri aggiornamenti AI, e una nuova generazione di startup sta inondando il mercato. Resta da vedere se la visione di iper-automazione di Torq riuscirà a mantenere le sue ambiziose promesse-o se la prossima grande violazione metterà in luce nuovi limiti. Per ora, una cosa è chiara: l’era dei SOC alimentati dall’AI è ufficialmente iniziata, e le regole vengono riscritte in tempo reale.
WIKICROOK
- SOAR: Le piattaforme SOAR automatizzano e coordinano le attività di cybersecurity di routine, aiutando i team a rispondere più rapidamente alle minacce, ma possono richiedere l’intervento umano per problemi complessi.
- SOC: Un SOC è un team e una struttura centralizzati che monitorano, rilevano e rispondono alle minacce di cybersecurity per proteggere gli asset digitali di un’organizzazione.
- XDR: XDR è una piattaforma di sicurezza che centralizza e analizza dati provenienti da più fonti per consentire rilevamento, indagine e risposta alle minacce in modo unificato.
- No: L’integrazione no-code consente agli utenti di collegare sistemi software tramite interfacce visuali, abilitando automazione e condivisione dei dati senza scrivere codice personalizzato.
- Agentic AI: I sistemi di Agentic AI possono prendere decisioni ed eseguire azioni in modo indipendente, operando con una supervisione umana limitata e adattandosi a situazioni in cambiamento.




