Se il mondo della cybersecurity è in continua evoluzione, le società che operano nel settore sono tenute ad adottare la stessa versatilità anche nella loro attività. La logica, tutt’altro che banale, è alla base del progetto ideato da Alessio Aceti ed Enrico Orlandi di HWG, fondatori di Sababa Security. “Le aziende, ormai, non si accontentano più di semplici prodotti per la sicurezza informatica” spiega Alessio Aceti, CEO di Sababa Security. “Quello che chiedono è un partner che sia in grado di fornire loro sia una consulenza su misura, sia servizi avanzati che gli permettano di gestire la protezione delle loro infrastrutture in maniera continuativa”.
Aceti, che porta con sé un bagaglio maturato in 15 anni di esperienza nel settore, non ha dubbi sul fatto che questo tipo di offerta sia ciò che cercano anche le aziende operanti sul territorio italiano, che fino a oggi sono sempre state considerate un po’ “timide” nel ricorrere a soluzioni evolute nel settore della cyber-security.
Il ragionamento è sempre lo stesso che siamo abituati a sentire: con la prevalenza di piccole e medie imprese, l’Italia stenta a seguire il trend che si è visto in altri mercati con caratteristiche diverse, in cui il mercato della sicurezza ha raggiunto la piena maturità da tempo. Le cose, però, stanno cambiando anche dalle nostre parti e la scelta di lanciare una nuova società di sicurezza con caratteristiche innovative si colloca proprio all’interno di questa prospettiva.
Un team di esperti a disposizione
Il raggio d’azione comprende la consulenza, declinata in servizi di assessment e penetration testing a qualsiasi livello, e l’offerta di una sorta di “affiancamento” che permette di avere a disposizione strumenti avanzati per individuare e contrastare gli attacchi informatici.
Il legame con HWG non è di conseguenza casuale: la società di sicurezza, infatti, è specializzata nei servizi SOC (Security Operation Center) che permettono alle aziende di avere a disposizione team di esperti di sicurezza in rado di gestire le operazioni di detect and response con caratteristiche simili a quelle che hanno i grandi centri operativi che un tempo erano integrati nelle infrastrutture delle aziende di grandi dimensioni.
“La nostra logica è di consentire di avere un servizio di questo genere a disposizione sfruttando le soluzioni di sicurezza già presenti in azienda” prosegue Aceti. “Il nostro ruolo è quello di aggregare e analizzare i log prodotti dai software di sicurezza per individuare eventuali minacce e reagire in maniera appropriata”.
Il tutto viene fatto attraverso plugin e strumenti dedicati, che permettono in pratica di avere una gestione completa della cybersecurity. La formula è quella riassunta in Sababa 360, secondo la logica della “security as a service” che affida la gestione in outsourcing degli aspetti legati alla sicurezza. Un sistema che, tra le altre cose, offre alle aziende la possibilità di rimodulare i servizi in base alle loro esigenze ottimizzando gli investimenti.
Dallo scouting alle soluzioni proprietarie
Il campo operativo di Sababa Security non si limita però al managed service. L’azienda conduce infatti una continua attività di ricerca sul mercato per individuare le soluzioni più adatte per i clienti a seconda delle esigenze specifiche, curandone poi anche la fase di implementazione sui sistemi di sicurezza.
Il portfolio comprende anche alcune soluzioni proprietarie come Sababa Email Guardian, dedicata alla protezione della posta elettronica: “Il nostro prodotto integra funzionalità standard e strumenti specifici, come un modulo di machine learning orientato alla brand reputation che è in grado di individuare eventuali campagne di malware o phishing che sfruttano il marchio dell’azienda per portare attacchi e che potrebbero avere un impatto sulla società”.
Tra gli strumenti di protezione proprietari inclusi in Email Guardian, c’è anche un sistema che consente di bloccare le tecniche adottate da molti cyber-criminali, che sfruttano la crittografia per aggirare i sistemi di protezione antivirus a livello centralizzato. Lo stratagemma, in pratica, prevede che l’allegato sia aperto attraverso l’uso di una password dal destinatario, offuscando così il contenuto del file nella fase di ricezione e analisi a livello di mail server. Il software, per impedire questo tipo di attacco, esamina gli allegati protetti da codifica attraverso un plugin che “esplode” l’archivio allegato utilizzando come password tutte le parole presenti nel messaggio di posta elettronica prima di recapitarlo al destinatario.
Orientati al mercato italiano
Ma come impattano le peculiarità del tessuto produttivo italiano in un tipo di attività di questo genere? L’aspetto più importante, secondo Aceti, è quello che riguarda il rapporto con i clienti. Sababa Security, si muove attraverso il canale contando sui partner che hanno il rapporto diretto con le aziende.
Il prevalente collocamento sul territorio italiano (ma Sababa Security ha in corso attività anche all’estero) ha indotto l’azienda anche a focalizzare la sua attenzione sull’aspetto dell’awareness, che nel nostro paese sta giocando ancora un ruolo importante.
“La sensibilizzazione degli utenti nei confronti delle minacce più comuni, come phishing e social engineering, è un aspetto fondamentale per garantire un adeguato livello di sicurezza nell’azienda” conferma Alessio Aceti. “Il programma che abbiamo sviluppato prevede moduli formativi associati a un sistema di valutazione continua che può anche essere personalizzato a seconda delle esigenze del cliente”.
