Chi è Certego?
Certego è la società del gruppo Vem sistemi specializzata nell’erogazione di servizi di sicurezza It gestita e di contrasto al Cybercrime. Nata nel maggio 2013, con sede a Modena, Certego è un fornitore innovativo di servizi di sicurezza informatica, connotato da un modello di business e da un’offerta completamente unici ed esclusivi nel panorama italiano e da un team di analisti con esperienza pluriennale nel campo dell’analisi delle frodi online.
La start-up ha sviluppato una piattaforma Cloud per l’erogazione di Servizi Gestiti di Sicurezza informatica in grado di identificare la presenza di nuove minacce e di elaborare la migliore risposta in termini di contenimento, rimozione ed analisi dell’attacco.
Ma lasciamo la parola a Bernardino Grignaffini, Ceo e fondatore di Certego:
“La nostra azienda è stata fondata con una visione del mercato della sicurezza informatica secondo la quale, per poter essere efficaci nel contrasto alle minacce moderne, ci sia bisogno di un nuovo approccio. Certego vorrebbe rappresentare questo nuovo approccio”.
Più nel dettaglio, come si differenzia Certego dai competitors nel mercato della sicurezza informatica?
“Oggi qualsiasi organizzazione si approccia alla sicurezza con una strategia di natura preventiva e studiata unicamente sul piano tecnologico. Questo oggigiorno non è più sufficiente. Il nostro avversario è spinto da motivazioni economiche molto importanti ed ha tutto il necessario per portare a termine il suo attacco, compresi strumenti e tempo. Per colmare questa lacuna, Certego ha predisposto servizi in grado di supportare il cliente nelle fasi complementari a quella preventiva, completando la strategia di difesa fornendo azioni di rilevamento, detection e risposta. Questa è la nostra caratteristica di differenziazione rispetto ai competitors. In Italia il numero di organizzazioni che si occupano di security è significativamente inferiore rispetto, ad esempio, alla Spagna. Gran parte delle realtà presenti attualmente sul mercato sono principalmente società di consulenza, con grandi competenze ed esperienza. Ma aziende che eroghino servizi, soprattutto con i concetti poc’anzi espressi, di rilevamento e risposta (Detection & Response), in questo momento, oltre a noi, non ci sono”.
Come operano quindi le soluzioni proposte da Certego?
“Il servizio di Data Breach Detection, Investigation & Response offerto da Certego è basato su PanOptikon, la piattaforma Cloud interamente sviluppata da noi, costituita da un set di sensori posizionati presso le infrastrutture del cliente e dal portale di accesso ai servizi di Incident Response. Il processo – definito in termini di contenimento, rimozione e ripristino – con il quale agisce il servizio viene elaborato sulla base dell’output dell’attività di Investigation effettuata tramite la piattaforma PanOptikon. In poche parole, Certego traduce il problema di sicurezza in un problema di It Administration. Questo è quello che manca ai clienti oggi: la capacità di controllare costantemente il sistema informativo, rilevando le anomalie e traducendo il problema di Information Security in una serie di step che un qualsiasi It Admin sia in grado di risolvere”.
Il ritmo con cui sta evolvendo il Cybercrime è molto sostenuto, e preoccupante. Le aziende di security riusciranno a stare al passo?
“Questa è e sarà una bella sfida. Prendendo i più recenti studi sull’evoluzione del fenomeno del Cybercrime possiamo notare come negli ultimi 24/36 mesi quest’ultimo si sia consolidato in una forma organizzata, soggetta a principi economici di massimizzazione dei profitti. L’obiettivo principale dell’intrusione non è più quello di creare un danno immediato, ma piuttosto di raggiungere il controllo dei sistemi della vittima per sferrare l’attacco nei tempi e nei modi più profittevoli. Un dato estremamente interessante è quello fornito da alcune indagini riguardo la capacità delle organizzazioni di rilevare l’intrusione, in particolare dopo quanto tempo ci si rende conto di aver subito un attacco informatico, la cosiddetta ‘finestra di compromissione’ o ‘tempo di discovery’. È un dato che negli ultimi 36 mesi è andato via via crescendo, al punto che l’ultimo rapporto Verizon evidenzia come nel quasi 75% dei casi un’intrusione richieda intervalli di tempo dell’ordine dei mesi per essere rilevata. Tutto ciò accade nonostante la spesa di security delle aziende oggi aumenti di circa 12 punti percentuali anno su anno. Disparità tra investimento e risultati raggiunti, dunque. Certego può invertire questa rotta, anteponendo alla dinamica del Cybercrime non una tecnologia ma un team, che nel nostro caso prende il nome di ‘Incident Response Team’, che rileva le anomalie e supporta il cliente. Sempre in termini di dinamicità, un’altra caratteristica di Certego è la presenza del Malware Labs: una serie di tecnologie tramite le quali siamo continuamente in grado di analizzare le nuove minacce mandandole in esecuzione all’interno di ambienti di sandbox. Tutto questo ci consente di mantenerci allineati alla criminalità informatica, e quindi di rimodularci sulle dinamiche del Cybercrime”.
Per quanto riguarda il supporto a dispositivi mobile?
“Attualmente abbiamo layer di sensori attivi su differenti contesti. Quello di analisi del traffico consente di analizzare qualsiasi dispositivo connesso in Wi-Fi alla rete, inserendolo all’interno del nostro processo di rilevamento. C’è inoltre un sensore per Android, che ci permette di capire quali siano i processi in esecuzione all’interno del terminale ed identificare le anomalie, per poi svolgere le attività di Investigation & Response con il nostro modello basato sul concetto di monitoraggio; monitoraggio che possiamo dunque svolgere sia sul traffico di rete sia in termini di processi applicativi sui terminali”.
Perché il sensore solo per Android?
“La scelta deriva dal fatto che i terminali di tipo Android in questo momento sono maggiormente soggetti a determinate tipologie di attacco. Ad ogni modo, la piattaforma che abbiamo sviluppato è estremamente flessibile e sensibile, e ci permette quindi di integrare nuove forme di agenti rimanendo al passo con l’evoluzione del Cybercrime”.
Il fenomeno dell’IoT sta segnando questa era tecnologica. Le ‘cose connesse’ stanno aumentando ed aumenteranno ad una velocità incredibile. Con esse cresceranno inevitabilmente anche i pericoli per la security. Come cautelarsi dunque?
“L’IoT è sicuramente un aspetto fondamentale per chi si occupa di security, perché determina come detto nuovi scenari di rischio. Ma per Certego, l’Internet of Things non comporta nessun cambiamento drastico di strategia, perché il nostro approccio ci consente di identificare e rilevare qualsiasi tipo di anomalia nel traffico di rete, quindi anche quelle che un domani potranno conseguire all’IoT. Questo perché, a differenza delle tecnologie tradizionali basate sul concetto di prevenzione, il nostro approccio non causa blocchi di esercizio nelle organizzazioni, essendo molto più ‘morbido’. Non creando nessun tipo di disservizio, quindi, possiamo avere una maggiore sensibilità. Ad oggi, Certego è già in grado di rilevare ad esempio tutti gli attachi in ambito Scada. Sarà comunque sempre difficile determinare a priori l’esposizione al rischio di questi oggetti, tant’è che noi come Certego abbiamo inserito nella nostra piattaforma un modello che chiamiamo Evidence Based Risk Management, cioè una gestione del rischio basata sull”evidenza’. In questo modo la nostra piattaforma rileva nuove anomalie e nuove condizioni che non erano state pensate a priori e ci informa sul fatto di essere esposti a nuovi rischi, producendo reportistiche che evidenziano nuovi pericoli d’attacco. La piattaforma tiene traccia di tutte queste informazioni e l’analista può rimodulare i sistemi di prevenzione del cliente a seconda della rilevanza della ‘pressione d’attacco’ in determinati contesti, calcolata sulla base dell’evidenza, appunto. Sempre più il fenomeno del Cybercrime sarà verticale, con attacchi dedicati e mirati; in questo panorama ciascuno avrà bisogno di costruirsi il proprio profilo di difesa, perché i diversi soggetti avranno a che fare con differenti tipologie di attacco. Una ‘difesa specifica’ è quindi essenziale. E questo è il tipo di protezione che offre la piattaforma di Certego”.
