Pikered è una startup innovativa italiana specializzata nel settore della cybersecurity offensiva, che punta sull’automazione e l’Intelligenza Artificiale per rivoluzionare i processi di difesa.

Fondata a Milano, l’azienda si distingue per lo sviluppo di soluzioni tecnologiche avanzate volte a validare l’effettiva sicurezza delle infrastrutture IT aziendali.

Cosa fa Pikered

L’attività principale di Pikered consiste nel fornire strumenti e servizi per la simulazione di attacchi informatici, con l’obiettivo di identificare e mitigare le vulnerabilità reali prima che possano essere sfruttate da malintenzionati.

L’offerta tecnologica dell’azienda ruota attorno alla suite ZAIUX®, costantemente aggiornata per affrontare le minacce più recenti:

• ZAIUX® Evo: Una piattaforma SaaS di Breach & Attack Simulation (BAS), che utilizza l’Intelligenza Artificiale per automatizzare gli Internal Penetration Test e le simulazioni di tipo Command and Control (C2). Genera report dettagliati che aiutano i team IT a dare priorità alle azioni di risoluzione (remediation). Utilizza algoritmi di Machine Learning (motore proprietario DPZR™) per emulare il comportamento di un hacker umano, pianificando attacchi stealth e movimenti laterali in tempo reale. Nessun Agent: Funziona senza installare software sugli endpoint, semplificando la configurazione per i partner MSSP. Le versioni più recenti includono l’integrazione con Jira per la gestione dei ticket e moduli avanzati per l’esfiltrazione di credenziali (come il modulo Credential Vault).
• ZAIUX® Framework: Uno strumento progettato per supportare attività di Red Teaming avanzate, permettendo agli operatori di eseguire attacchi simulati complessi e tecniche evasive per testare le difese aziendali. Nel maggio 2025 è stata introdotta la funzione Arsenal Factory e nuove capacità di keylogging e alias per aumentare l’efficacia operativa.
  Supporta attacchi su ambienti Windows e, da fine 2024, include il supporto nativo per sistemi Linux.
• Servizi Professionali: Oltre ai software, Pikered offre attività di Ethical Hacking tradizionale e consulenza per la conformità a standard internazionali come ISO/IEC 27032 e il framework NIST.

Perché ZAIUX® Evo

Semplicità di utilizzo

Configura e monitora un BAS in pochi, semplici passaggi, direttamente dal portale MSSP e senza installare alcun agent sugli endpoint

Un Virtual Red Team al tuo servizio

Esegui tecniche orchestrate contro le vulnerabilità della rete bersaglio, migliorando le performance rispetto ad un Penetration Test manuale

Nessun falso positivo

Ottieni la visibilità dei reali punti critici, concretamente sfruttabili da un attaccante, per prioritizzare le azioni di remediation

Reportistica chiara ed ottimizzata

Ricevi un report chiaro e conciso, in cui gli attacchi eseguiti con successo sono mostrati con riferimenti al framework MITRE ATT&CK®

L’azienda è riconosciuta nel settore per il suo approccio “Virtual Red Team”, che permette di condurre test di sicurezza continui e automatizzati (CTEM), riducendo i tempi rispetto ai test manuali e garantendo l’assenza di falsi positivi.

Pikered supporta attivamente le aziende nell’adeguamento ai nuovi regolamenti europei:

• DORA & NIS2: Gli strumenti della suite ZAIUX sono progettati per eseguire i test di sicurezza regolari e approfonditi richiesti dal regolamento DORA (settore finanziario) e per valutare l’efficacia delle misure previste dalla direttiva NIS2.
• TIBER-EU: Fornisce supporto tecnologico per i framework di Red Teaming avanzati richiesti a livello europeo.

Pikered ha stretto importanti partnership strategiche per integrare i propri sistemi di simulazione d’attacco automatizzata nei portafogli di Cyber Risk Management di grandi operatori. L’azienda opera seguendo standard di qualità certificati ISO/IEC 27001:2022 e ISO 9001:2015.