Autore: f.p.
Le fiere di settore internazionali hanno diversi vantaggi per chi decide di vistarle. Non da ultimo, il fatto che permettono di entrare in contatto con aziende diverse dai soliti grandi nomi noti a livello globale. A Infosecurity Europe 2024 abbiamo, tra l'altro, incontrato Lupovis, Sepio e Hadrian Security.
Nata dalla University of Strathclyde, a Glasgow, Lupovis è una delle startup di cybersecurity scozzesi che sta registrando in questi anni la crescita più rapida, anche perché si è specializzata in un tipo di soluzione che può essere particolarmente utile nella difesa delle reti: una sorta di honeypot di nuova concezione. Come la chiama la software house: Deception-as-a-Service.
La piattaforma SaaS di Lupovis essenzialmente installa nell'infrastruttura da proteggere delle "esche digitali" (dalle macchine virtuali ai sistemi di posta sino a a singoli documenti) che un eventuale attaccante identifica come asset importanti. Le "esche" attirano l'interesse di chi penetra nella rete spostandolo dalle vere risorse IT e, quando vengono attaccate, attivano un sistema di AI che profila l'attacco e permette di mettere subito in atto azioni di reazione e difesa
Come spiega il CEO e fondatore Xavier Bellekens, il sistema “fa credere all'attaccante che sta avanzando verso beni di valore, trasformando le reti da un gregge di pecore a un branco di lupi”. Da questa metafora nasce anche il nome dell'azienda: Lupovis è un mix di lupus e ovis, rispettivamente lupo e pecora in latino.
Sepio è invece un'azienda americana presente direttamente in Europa solo con una sede in Portogallo. Il suo prodotto di punta è essenzialmente una piattaforma di Managed Detection and Response (MDR) che però la software house definisce come "la prima piattaforma di Asset Risk Management basata sull'esistenza dei dispositivi". Una descrizione forse un po' criptica, legata al fatto che Sepio punta principalmente al rilevamento e alla gestione delle vulnerabilità e dei rischi collegati ai componenti hardware, quindi è - diciamo così - molto legata alla "fisicità" dell'IT.
In estrema sintesi, la piattaforma Sepio parte da una fase di asset inventory che mira a rilevare tutti i dispositivi IT, OT ed IoT presenti in rete, identificandoli e assegnando a ciascuno una valutazione del rischio cyber che comporta, in funzione delle sue caratteristiche e dell'ambiente in cui opera. Sulla base della valutazione di questo cosiddetto Asset Risk Factor, la piattaforme permette poi di definire policy più o meno automatiche di monitoraggio e intervento.
L'olandese Hadrian Security si occupa in generale di offensive security e nasce, come nella migliore tradizione di questo ambito, dall'esperienza di due ethical hacker - Rogier Fischer ed Olivier Beg - che hanno lavorato per diversi anni a supporto di aziende olandesi del Finance. Ora questa esperienza - e molte altre competenze tecniche - sono state "tradotte" in una piattaforma basata sull'Intelligenza Artificiale, che sa replicare in automatico le azioni offensive di un team di hacker.
Il risultato è una collezione di servizi automatizzati di penetration testing che da cercano di violare le infrastrutture IT delle aziende ma soprattutto, nel frattempo, raccolgono una notevole mole di informazioni su tutti gli asset rilevati, le contestualizzano nell'ottica di un possibile attacco, definiscono un profilo complessivo di rischio dell'IT che aiuta a definire, a sua volta, le politiche e procedure di remediation e difesa.