NEWS ALIAS |
03 Gennaio 2024 |
Cylock I'Ethical Hacker Virtuale: individua le vulnerabilità e fornisce soluzioni pronte all'uso
Scenario, Esigenze, Necessità
|
| Gli attacchi hacker sono le rapine del mondo digitale, nel 2022 hanno causato $6.000 miliardi di danni nel mondo, il 6% del PIL globale, colpendo tutti: le grandi istituzioni, la PA, ma soprattutto le PMI, perché meno protette e quindi più facili da attaccare. Le minacce informatiche crescono annualmente di oltre il 15% e le risorse umane specializzate sono scarse e non sono sufficienti a coprire le esigenze di sicurezza. Inoltre l’essere umano resta ancora l'anello debole della catena di sicurezza. |
 |
|
Nel nostro Paese è il settore manifatturiero, con il 21,1% degli attacchi cyber, ad essere il comparto più colpito. Seguono la Pubblica Amministrazione, con il 17,3%, e il settore finanziario, con il 15,4%.
 |
In un contesto simile, è fondamentale che le aziende si dotino di strumenti capaci di proteggerle seguendo queste linee guida. Si parte dall’autenticazione a più fattori, soprattutto per i fornitori di terze parti, si passa attraverso il monitoraggio costante di tutte le minacce, prevedibili e imprevedibili, fino a mettere in campo continue revisioni, capaci di testare i sistemi di gestione delle vulnerabilità per assicurarsi il corretto funzionamento.
Fondamentale anche disattivare i plug-in inutilizzati e valutare i livelli di cybersicurezza dei fornitori terzi, per mettersi al riparo dagli attacchi che colpiscono altre fasi della supply chain. |
|
La situazione tipica delle PMI prevede negli scenari migliori uno o più esperti IT che gestiscono tutte le incombenze informatiche dell'azienda dai problemi di stampa, al backup, alla gestione delle utenze fino alla sicurezza. Una figura generalista, poco verticale che quando si parla di cybersicurezza ha bisogno di un aiuto per valutare rischi e trovare i rimedi.
Poi ci sono le altre realtà dove tutto questo manca.
La necessità cui spesso ci si trova a dover far fronte è quella di utilizzare strumenti complessi ma senza le necessarie competenze cosa che si traduce o in analisi scadenti che determinano un falso percezione della sicurezza, o in costose attività conto terzi che vengono percepite come un costo eccessivo. |
Alias ha stretto un accordo di distribuzione con Cylock
|
|
Ecco che in questo panorama, Alias srl, nella continua ricerca di tecnologie innovative, ha scelto di collaborare con Cylock, startup innovativa italiana pluricertificata, socio Clusit e finanziata dal programma di Innovazione e Ricerca Horizon 2020 dell'UE, dal Fondo Nazionale Innovazione di Cassa Depositi & Prestiti (CDP) e da ulteriori enti locali:
Un’azienda specializzata in vulnerability assessment, con un team di Ethical Hacker altamente qualificati, di esperienza internazionale e dedicati a difendere le organizzazioni da minacce informatiche e vulnerabilità, e a mantenere la propria reputazione intatta.
In virtù di questa nuova partnership, i rivenditori, i system integrator, i VAR e i Managed Service Provider che fanno riferimento ad Alias potranno da oggi proporre alla propria clientela anche il servizio di Extended Vulnerability Assessment di Cylock, l'analisi OSINT sui domini dei propri clienti e l'addestramento a riconoscere il phishing.
|
Chi è Cylock, cosa fa e come lo fa
|
|
Cylock ha sviluppato un vero e proprio Ethical Hacker Virtuale, alimentato da IA proprietaria, per ottimizzare il processo di Vulnerability Assessment e Penetration Testing fornito in modalità SaaS direttamente dalla propria piattaforma online con la supervsione di una squadra di Certified Ethical Hacker che valida le rilevazione e approfondisce le attività di remediation e PoC.
Il tutto avviene senza creare il minimo disservizio al cliente e senza la necessità di installare alcun tipo di agente. Una soluzione quasi completamente hands free (un piccolo sforzo è richiesto per l'analisi delle vulnerabilità sulla rete interna) che semplifica per l'end user un lavoro che è in realtà molto complesso e articolato.
CyLock è un SaaS per la cybersecurity basato sull'intelligenza artificiale, il cui servizio principale è l'EVA (Extended Vulnerability Assessment - più preciso di un Vulnerability Assessment, più sicuro di un Penetration Test).
CyLock è stato progettato per i NON esperti di cybersecurity, ovvero per gli specialisti IT che non hanno tempo e risorse per gestire strumenti complessi di cybersecurity, ma hanno bisogno di soluzioni pronte da implementare per prevenire gli attacchi degli hacker. Non sono richieste competenze di installazione, configurazione (al netto di un piccolo sforzo per una VPN in caso di analisi della rete interna), manutenzione o hacking: gli utenti possono accedere facilmente al sistema di verifica con un solo clic e ricevere analisi complete con tutte le informazioni pertinenti organizzate secondo i migliori standard internazionali.
|
Perchè proprio Cylock
|
- Gli strumenti e le dashboard VA-PT della concorrenza sono progettati per gli hacker etici (esperti di cybesecurity), che devono lavorare sui parametri di test, sulle impostazioni e sulla gestione delle vulnerabilità. Ma gli esperti IT della vostra azienda cliente devono sapere se le vulnerabilità esistono davvero (senza falsi positivi), dove si trovano e quando e come risolverle.
- CyLock consente di eseguire test senza richiedere alcun tipo di impostazione specifica di cybersecurity (è l'IA che si occupa di adattare i test all'asset sotto analisi), ricevendo in cambio il report più accurato e completo del mercato (report accettato come prova documentale per la certificazione ISO27001/2) e consentendo agli specialisti IT di risolvere le vulnerabilità riscontrate.
- La soluzione EVA di Cylock in modalità abbonamento aiuta a rispodere alla richieste dell'art. 32 del GDPR che prevede una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
- CyLock è all'avanguardia nella ricerca e nello sviluppo di soluzioni di sicurezza avanzate grazie ai software proprietari con funzioni di intelligenza artificiale e machine learning sviluppate internamente dai propri ricercatori per migliorare le performance, sia in termini di tempi di elaborazione che di qualità dei risultati ottenuti al termine dei test effettuati.
- I founder, collaboratori e l'infrastruttura è interamente italiana, garantendo una qualità del servizio 100% made in Italy.
- CyLock è stata premiata con il prestigioso premio "Miglior Innovatore nella Sicurezza Informatica" all'Innovation Cyber Security Summit nel 2023. Sono stati relatori ad eventi di rilievo come HackinBO e Cybertech Europe, e sono referenti per il mondo startup presso ACN (Agenzia per la Cybersecurity Nazionale).
- Soci attivi del Clusit, l'Associazione Italiana per la Sicurezza dell'Informazione, collaborano attivamente con altri esperti del settore per contribuire allo sviluppo delle migliori pratiche di sicurezza informatica in Italia.
- Cylock si propone sul mercato con molteplici certificazioni che ne verificano la qualità:
|
maggiori informazioni sulle certificazioni
|
Prodotti
|
|
EVA (Extended Vulnerabilty Assessment) è il software proprietario alimentato dall'intelligenza artificiale per testare l'ambiente IT, che opera su URL, server e reti, fornito in modalità SaaS da Cylock che può essere utilizzato sia per analisi esterne che interne alla rete.
EVA segue i principi di test OWASP (per i website e le web application) / OSSTMM (per l'analisi delle network interne), svolgendo le sue attività secondo il Penetration Testing Execution Standard (PTES).
Cylock mette a disposizione sulla propria piattaforma SaaS un'area utente con soli pulsanti "click-and-test" e report raccolti per progetti e clienti. Inoltre il sistema sviluppato da Cylock può gestire richieste API e integrazioni con altre applicazioni.
Il servizio EVA (Extended Vulnerability Assessment) viene fornito in due modalità:
- analisi one-shot che può coinvolgere da 1 fino a 256 asset, suddivisi tra:
- website e web application (EVA URL)
- IP pubblici, Server IP e cloud (EVA Server)
- indirizzi interni come firewall, router, PC, virtual machine e industrail machine (EVA Internal)
A seconda del numero e del tipo di asset i costi variano.
- analisi in abbonamento mensile che prevede di scegliere quanti test debbano essere effettuati al mese e su quali target (EVA URL oppure EVA Server). La sottoscrizione minina è di 12 mesi con pagamento annuale.
L'attività di analisi dell'infrastuttura di rete interna prevede un setup a parte una tantum che consente di raggiungere la rete interna del cliente senza installare alcun agent; l'unico sforzo di collaborazione richiesto è l'attivazione della VPN tra Cylock EVA e la rete da testare. Il costo del setup varia a seconda del numero di target coinvolti.
OSINT- THREAT INTELLIGENCE
Uno strumento importante per capire l'esposizione aziendale è dato dalla capaictà di verificare se una azienda è stata attaccata e in questo caso capire come sono stati violati e come potersi difendere da nuovi eventuali attacchi. OSINT Open Source Intelligence, ovvero l’intelligence delle fonti di pubblico accesso, utilizza tutti gli strumenti liberi per raccogliere informazioni. Attraverso tools, siti web, forum, database è possibile raccogliere informazioni aziendali del cliente e valutarne l'esposizione aziendale.
IL servizio OSINT viene anche qui fornito in due modalità:
- indagine singola con un prezzo fisso per il dominio del cliente
- abbonamento mensile che prevede di scegliere quanti test debbano essere effettuati al mese (da 1 a 1.000). Anche per questo prodotto il minimo di mensilità richieste è 12 con pagamento annuale.
|
Webinar di presentazione
|
|
Con Cylock ci proponiamo di aiutarvi a colmare il gap di visibilità che le aziende PMI hanno sulla propria postura di sicurezza in modo semplice, lasciando agli strumenti AI-driven sotto la scocca del servizio i compiti più complessi, economico e quindi in linea con i budget di cybersecurity delle PMI ma accurato e certificato dalla validazione dal team di CEH che compone la squadra di Cylock.
Per presentare a voi tutti l'azienda, il prodotto e le persone abbiamo organizzato un webinar gratuito di 45 minuti il prossimo 16 Gennaio alle ore 11 assieme a Verando Zappi, Co-Founder e CMO di Cylock e Diego Padovan, CEO e Co-Founder di Cylock.
|
|
|
|
