ZAIUX® Evo
Piattaforma SaaS per la simulazione automatizzata di attacchi informatici con intelligenza artificiale
La sicurezza informatica non può più basarsi solo sulla prevenzione: serve la capacità di verificare costantemente la propria resilienza contro attacchi reali. In questo contesto, le soluzioni di Breach & Attack Simulation rappresentano un salto di paradigma rispetto ai tradizionali penetration test.
Pikered, azienda italiana specializzata in cybersecurity offensiva, ha sviluppato ZAIUX® Evo: una piattaforma SaaS che utilizza l'intelligenza artificiale per simulare intrusioni realistiche sulle infrastrutture IT, senza necessità di agenti o configurazioni invasive.
dGlen ha curato l'intero processo di UX/UI design e lo sviluppo frontend della piattaforma, lavorando in stretta integrazione con il team tecnico interno di Pikered, responsabile del backend e del motore di simulazione. Un esempio concreto di come due team altamente specializzati possano operare come un'unica squadra su un prodotto complesso.
Progettare una piattaforma capace di rendere accessibile e automatizzata la simulazione di attacchi informatici, in un contesto dove:
- i penetration test tradizionali richiedono tempi lunghi, costi elevati e competenze specialistiche difficili da reperire
- le aziende — in particolare gli MSP — necessitano di strumenti scalabili per gestire la sicurezza di più reti contemporaneamente
- i risultati devono essere privi di falsi positivi e immediatamente azionabili, con piani di remediation concreti
La sfida principale riguardava l'esperienza utente: rendere comprensibile e gestibile un processo intrinsecamente complesso come la simulazione offensiva, attraverso un'interfaccia chiara, una dashboard intuitiva e flussi di configurazione accessibili anche a profili non strettamente tecnici.
Design e frontend integrati con un backend altamente specializzato. Il lavoro è partito dall'analisi dei flussi operativi e delle esigenze degli utenti target — CISO, security team e managed service provider — per progettare un'esperienza che rendesse accessibile la potenza del motore di simulazione sviluppato dal team di Pikered.
Il contributo di dGlen ha riguardato:
- ricerca UX e progettazione dell'interfaccia utente per la dashboard di configurazione, monitoraggio e reportistica
- definizione del design system e dell'identità visiva del prodotto
- sviluppo frontend della piattaforma SaaS, con integrazione diretta sulle API del motore proprietario DPZR™
- visualizzazione dei risultati mappati sul framework MITRE ATT&CK®
Il modello di collaborazione ha previsto una forte integrazione tra i due team: il team di Pikered ha curato il backend, il motore AI e l'infrastruttura cloud, mentre dGlen ha tradotto la complessità tecnica in un'interfaccia coerente e usabile — lavorando in cicli iterativi congiunti, con rilasci condivisi e revisioni continue.
La soluzione
Un'interfaccia che rende accessibile la simulazione offensiva. ZAIUX® Evo è oggi un sistema completo di Breach & Attack Simulation la cui esperienza utente — interamente progettata e sviluppata da dGlen — consente di:
- configurare e lanciare simulazioni di intrusione su ambienti Microsoft Active Directory e Entra ID attraverso flussi guidati e intuitivi
- monitorare in tempo reale lo stato degli assessment tramite una dashboard chiara e responsive
- consultare report dettagliati con mappatura MITRE ATT&CK®, privi di falsi positivi e con piani di remediation azionabili
- gestire utenti, reti target e integrazioni con piattaforme EDR e SIEM da un'unica interfaccia centralizzata
Il risultato è un prodotto in cui la complessità del motore AI — sviluppato internamente da Pikered con sandbox isolate e infrastruttura cloud — viene restituita all'utente in forma semplice e operativa. Un caso emblematico di come la collaborazione profonda tra due team tecnici possa generare un prodotto superiore alla somma delle sue parti.
