Soluzioni

Weseth, la piattaforma IoT di security testing by Drivesec

La piattaforma di “digital testing” lanciata dalla società torinese, e di cui ha appena ottenuto il brevetto per invenzione industriale, consentirà di svolgere da remoto l’attività di validazione e penetration test di diversi prodotti e sistemi IoT

Pubblicato il 27 Mar 2023

STRIDE

Drivesec, innovativa PMI italiana che in tema di sicurezza della mobilità e della connettività wireless è un modello virtuoso, ha di recente ottenuto dal Ministero delle Imprese e del Made in Italy (MIMIT) il brevetto per invenzione industriale per Weseth, un nuovo modello per la verifica dei requisiti cyber dei sistemi IoT, con applicazioni multicanale come controller automotive, sistemi di produzione, dispositivi domotici e tutti i sistemi connessi in generale.

La piattaforma di “digital testing” è stata sviluppata con l’obiettivo di poter consentire, ad esperti della sicurezza, di svolgere da remoto l’attività di validazione e testing di diversi prodotti. Ad oggi, rappresenta un unicum nel settore e conferma la volontà della company “Made in Turin” di investire sempre più in innovazione, digital e competenze nel segno della massima sicurezza.

Penetration test da remoto per mobilità e connettività IoT

Un notevole cambio di passo in un ambito, quello del security testing, dove le aspettative e la domanda aumentano sempre più al fine di poter contrastare gli innumerevoli cyberattacchi, ormai all’ordine del giorno.

E quando l’oggetto del reato sono i veicoli che quotidianamente utilizziamo per tutti i nostri spostamenti o i device attraverso i quali ci connettiamo con il resto del mondo e dove si svolge tutta la nostra attività e vita in rete, allora la sicurezza diventa imprescindibile e mai scontata.

Sino ad oggi, però, è stato necessario per le aziende confrontarsi con quelli che erano requisiti indispensabili, ma che troppo spesso ne limitavano, per molteplici fattori, l’adeguata attività di testing a supporto.

La validazione della sicurezza dei prodotti prevede il ricorso a “penetration test” (PT), necessari a sancirne l’efficienza e la funzionalità prima che vengano immessi sul mercato. Si tratta di fasi molto delicate, eseguite da professionisti del settore, che sino ad oggi hanno avuto necessariamente accesso fisico ai sistemi da testare.

La svolta in casa Drivesec è nell’accesso ai PT da remoto che offre un notevole vantaggio in termini di riduzione di costi, tempi e risorse di esecuzione, ma anche di azzeramento dei tempi logistici e di configurazione del set. Non solo perché la piattaforma, attraverso tool software, consente che questi svolgano in maniera automatica le attività necessarie alla certificazione della qualità delle misure di sicurezza implementate dal produttore.

Drivesec Weseth: l’architettura per la verifica dei requisiti cyber IoT

Il cliente riceve uno o più box, dispositivi embedded facili da usare che esportano più interfacce di rete e contengono strumenti preinstallati per scripting, test e scansione, da collegare ai componenti remoti, ai banchi prova, alla linea di produzione, al veicolo o ad altri dispositivi.

Il cliente ha a disposizione una vasta gamma di opzioni di test, in quanto il BOX può essere collegato direttamente al componente IoT da testare utilizzando CAN / CAN FD / WIFI / BT / ETHERNET / USB, incluso streaming video e audio, utilizzando il protocollo LTE per connettersi al server Weseth.

Weseth Server, gestito direttamente da Drivesec, implementa le logiche di base della piattaforma, tra cui: autenticazione, multiplexing delle comunicazioni, sicurezza e registrazione delle sessioni di test.

Weseth Web App è uno sportello unico dove i clienti possono coinvolgere in modo semplice ed efficiente i ricercatori informatici per eseguire valutazioni di vulnerabilità e test di penetrazione sul loro dispositivo di destinazione.

Weseth CLIENT è uno strumento di accesso remoto che mette il cliente al posto di guida e consente di risparmiare tempo e denaro. Il cliente invita direttamente un cyber ricercatore a registrarsi sulla Weseth Web App da cui può scaricare il client Weseth tramite cui possono condurre attività di test di penetrazione da remoto all’interno di un ambiente di test realistico, che riduce i costi e i tempi di test.

Un importante tassello in ambito Cybersecurity per l’IoT

Con Weseth, Drivesec, nata nel 2017 dall’intuizione del suo CEO Giuseppe Faranda Cordella, con la missione di sviluppare soluzioni di sicurezza per il mondo dell’Internet of Things (IoT), segna un’altra tappa fondamentale nel corso della sua rapida ascesa e affermazione nel campo della cybersecurity.

“Drivesec è da sempre al fianco dell’industria automotive con l’obiettivo di incrementare il livello di resilienza agli attacchi digitali  ̶  dichiara Faranda Cordella, che prosegue –  Il tema del security testing dei veicoli connessi ed autonomi ha un’importanza fondamentale nello sviluppo dei sistemi di mobilità e in termini di resa sul fronte della sicurezza nel suo concetto più ampio. Ecco perché Weseth è per noi un importante tassello che si aggiunge a quanto sinora abbiamo sviluppato nella cybersecurity”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4