Supportare aziende e istituzioni nella verifica dell’efficacia dei sistemi di difesa adottati e nella loro evoluzione: è ciò che si propone di fare Inthecyber, organizzazione di Cyber Defense e Intelligence nata nel 2008. L’approccio, come lo descrive il Ceo, Paolo Lezzi, è duplice: da un lato supporto alle imprese per costruire sistemi di sicurezza efficaci (approccio difensivo), dall’altro, un attento studio delle sempre più sofisticate tecniche cybercriminali per simulare con realismo gli attacchi (approccio offensivo).
In quali servizi alle imprese si concretizza questa vision? Rispetto all’approccio difensivo, l’azienda ha sviluppato la G.a.t.e Analysis (Gather Analyse Test Enhance) che si propone di analizzare architetture e configurazioni dei sistemi aziendali per ridisegnarli con un livello di ottimizzazione migliore e, solo se necessario, vengono suggerite nuove tecnologie a integrazione: “In molti hanno investito in ottime soluzioni, ma sono configurate in modalità troppo standard e stand alone, dunque poco efficaci”, spiega Lezzi.
Approccio offensivo: simulazioni di attacco realistiche
Per quanto riguarda invece l’approccio offensivo sono tre i servizi su cui si sofferma Lezzi:
- Con la Real Life Attack Simulation vengono simulati gli attacchi nel modo più realistico possibile: “Verifichiamo la superficie d’attacco dell’azienda e individuiamo i punti di debolezza, quindi facciamo tutto il possibile per violare i sistemi”; il team di Inthecyber utilizza qualsiasi mezzo per ottenere il suo obiettivo, come avverrebbe in uno scenario reale. “Generalmente dopo 4 o 5 giorni di studio esterno dell’infrastruttura, nel giro di qualche minuto riusciamo a violare i sistemi: il successo dell’operazione è del 90-95%”; percentuali che rendono bene l’idea dell’impreparazione della maggioranza delle realtà di fronte ad attacchi sofisticati.
- L’Industrial Espionage Simulation ha invece l’obiettivo più ambizioso, seguendo le stesse modalità, non solo di violare i sistemi ma di riuscire ad appropriarsi di alti privilegi e sottrarre informazioni sensibili.
- Con l’opzione Blue Team Empowerment gli esperti di Inthecyber si mettono “alle spalle” del team di It Security dell’azienda, il “Blueteam” appunto, e ne studiano il comportamento durante le simulazioni di attacco, quindi stendono un piano di remediation sul piano tecnologico, dei processi e degli skill.
Va infine ricordata l’azione svolta dall’Intelligence dell’azienda che, monitorando le comunicazioni nel visible & deep web, inclusi i canali social, punta a rilevare in fase preventiva possibili intenzioni malevole nei confronti dei clienti. L’alta specializzazione di Inthecyber ha spinto gli stessi vendor di It Security a richiedere consulenze e supporto nella gestione di assessment di particolare complessità.
Per discutere di queste tematiche l’azienda ha organizzato per il 24 ottobre a Milano la 7ª Conferenza Nazionale sulla Cyber Warfare “Internet delle Cose – Impresa 4.0”
7ª Conferenza Nazionale sulla Cyber Warfare “Internet delle Cose – Impresa 4.0” – Milano, 24 ottobreSi terrà a Milano il 24 Ottobre al Centro Congressi “Palazzo Delle Stelline” (C.so Magenta, 61) – Sala Bramante, la 7ª Conferenza Nazionale sulla Cyber Warfare “Internet delle Cose – Impresa 4.0”, organizzata da InTheCyber, società specializzata in Cyber Defense e Intelligence e promossa da CSSII dell’Università di Firenze, da CESTUDIS, ISPRI e CIS Sapienza, con il prof. Umberto Gori come Direttore Scientifico. “L’Iot avanza ma non si sta pensando in maniera adeguata alla sicurezza – commenta Paolo Lezzi, Chairman della Conferenza e Ceo di InTheCyber a proposito del tema dell’evento – Il livello di consapevolezza generale sull’argomento è basso e non riteniamo ancora adeguato il modo in cui vengono progettati gli oggetti che compongono l’Internet delle cose: la security by design è purtroppo ancora lontana”. Il progresso ha reso collegabili a Internet milioni di cose, ma quali possono essere i danni se queste stesse “Things” diventano bersaglio di attacchi informatici? L’evento offrirà una panoramica delle minacce e delle protezioni possibili, approfondirà problemi settoriali specifici e sarà formativo per imprese e singoli istruendoli sui comportamenti responsabili in campo security. |