Swascan, la società italiana di Cyber Security fondata da Raoul Chiesa e Pierguido Iezzi, ha isolato alcune criticità di alto livello potenzialmente compromettenti per SAP.
Dopo i casi eccellenti di Adobe, Microsoft, Lenovo, Huawei e Nokia a finire sotto l’attenta lente d’ingrandimento dell’azienda milanese è stato, dunque, il principale fornitore di software ERP a livello globale, che è risultato esposta ad alcune vulnerabilità.
A seguito della prima fase di identificazione è stato redatto un dettagliato Responsible Vulnerability Disclosure dove sono state evidenziate le vulnerabilità trovate. Queste, in mano a Criminal hacker e organizzazioni criminali, avrebbero potuto comportare danni per SAP nel campo della sicurezza di dati e informazioni.
Una cooperazione di successo
A seguito di questi step, Swascan ha immediatamente preso i contatti con SAP per informarli delle scoperte fatte e impostare un’efficace attività di remediation studiata per chiudere le criticità individuate.
Analizzando le criticità il Cyber Security Research Team Swascan ha potuto evidenziare come queste mettessero a rischio aspetti di:
- Confidentiality;
- Integrity;
- Availability.
L’unione fa la forza
L’ottimo lavoro svolto da Swascan è stato riconosciuto anche con l’inclusione nel SAP Product Security Response Space, la “Hall of Fame” di chi ha contribuito a rafforzare il perimetro di sicurezza della multinazionale tedesca.
Come riferito in una nota ufficiale dal Co-Founder di Swascan, Pierguido Iezzi: «Se da un lato viviamo l’era del Cybercrime as a Service, dall’altro le minacce e vulnerabilità crescono in maniera esponenziale. Chi ha il compito di tutelare le infrastrutture aziendali e gli utenti consumer non può più rimanere chiuso nei propri silos di competenze. L’apertura a know-how ed esperienze esterne è diventato un must. È proprio questo lo spirito con cui il team di Swascan ha collaborato con il PSIRT di SAP».
Questa sinergia instauratasi tra Swascan e SAP fa da cornice alle parole di Pierguido Iezzi: le competenze gli strumenti degli esperti di Cyber Security possono rendere al massimo solo se lato azienda è presente un’infrastruttura informatica sicura e un personale qualificato in grado di lavorare in massima sintonia con i suoi corrispettivi.
