Shield prende una decisione per ogni richiesta. Sempre. Prima che accada qualsiasi cosa
Shield valuta ogni richiesta — consenti, monitora, verifica o blocca — su form web, chat AI e strumenti MCP, in tempo reale. Una decisione per richiesta, non per sessione. Adotti un solo livello o tutti e tre.
Shield opera inline — davanti ai tuoi form web, al login, al checkout, alla tua chat AI, ai tuoi strumenti MCP, ai caricamenti di file e alle tue API.
Ogni richiesta in arrivo viene valutata. Non a campione. Non accodata per una revisione successiva. Valutata subito, prima che raggiunga qualsiasi elemento sensibile.
Quattro possibili esiti
- Consenti — la richiesta appare pulita; lasciala passare.
- Monitora — qualcosa non torna del tutto; lasciala passare, ma segnalala.
- Verifica — il rischio è elevato; richiedi una prova prima di procedere.
- Blocca — il rischio è inaccettabile; fermala qui.
Quella decisione viene presa per ogni richiesta — non per sessione, non per utente, non per IP. Perché la minaccia non è quasi mai l'account. È l'interazione.
Tre livelli di protezione
L1 — Web, form e input applicativi
Un widget JS e un SDK backend raccolgono segnali di sicurezza — dispositivo, comportamento, tempistiche, pattern — e allegano un token firmato prima che qualsiasi richiesta raggiunga la logica della tua applicazione. Il credential stuffing viene rilevato per account, non per IP. I payload di SQL injection vengono validati tramite AST, non con regex.
L2 — Chat AI e proxy LLM
Ogni prompt e ogni risposta passano attraverso Shield prima di raggiungere il tuo modello e prima di raggiungere il tuo utente. Shield rileva i pattern noti di prompt injection, blocca l'estrazione del system prompt e può anonimizzare i dati sensibili inline — davanti alla chat AI che già utilizzi.
L3 — Strumenti MCP e azioni degli agenti
Quando un agente AI invoca uno strumento, Shield valuta quella chiamata rispetto allo schema dello strumento, ai permessi dell'agente e alla classe di rischio dell'azione. Le chiamate distruttive — invii massivi, eliminazioni, scritture finanziarie — possono richiedere un'approvazione umana prima di essere eseguite. Ogni chiamata viene registrata con un record di audit firmato.
La dashboard esiste per aiutarti a calibrare la protezione, non per fornirti log da leggere. Decisioni ed eventi sono segnale operativo, non un archivio di audit.
Shield non è un SIEM. Non sostituisce il tuo WAF né il tuo CDN. Protegge il livello che quegli strumenti non riescono a raggiungere — in tempo reale.
Shield si sta preparando al lancio. Pre-registrati per l'accesso anticipato.
Vuoi una dimostrazione dal vivo per il tuo team? La realizziamo insieme al nostro partner esperto Avenue78.