skip to Main Content

Italia, nasce il polo d’eccellenza nella cyber security: Yoroi entra in Cybaze

Italia, Nasce Il Polo D’eccellenza Nella Cyber Security: Yoroi Entra In Cybaze

Yoroi entra in Cybaze, consolidando la nascita del polo d’eccellenza della cyber security in Italia. La federazione di oltre 140 esperti sarà guidata da Marco Ramilli e Pierluigi Paganini

Nasce il polo italiano d’eccellenza per la cyber security. La Federazione di Cybase, costituita il mese scorso con la fusione tra Emaze e Cse Cybsec, ha visto in questi giorni l’arrivo di Yoroi. A guidare i “Tre moschettieri” della cyber nel nostro paese saranno i due cyber esperti Pierluigi Paganini e Marco Ramilli. Il primo obiettivo sarà consolidare la federazione, composta da oltre 140 elementi, creando un portafoglio di offerte uniche per tutti i clienti nel nostro paese. Poi si partirà immediatamente con l’internazionalizzazione. Ramilli, fondatore di Yoroi, ha spiegato a Difesa e Sicurezza qual è il senso di questa operazione e che benefici porterà. Sia nella difesa dalle minacce informatiche sempre più evolute sia in ambito industriale e competitivo. “Puntiamo a creare un polo capace di dialogare al pari con grandi aziende internazionali e a permettere al sistema Italia di avere un’eccellenza nel campo della Cyber Security”, ha anticipato.

Ramilli: Yoroi si è unita a Cybaze per portare tecnologie e il modo di operare con esse

“In Italia sono presenti numerose organizzazioni che operano nel campo della ‘ Security’ – ha spiegato Ramilli -. Alcune di esse sono consolidate da numerosi anni, altre invece sono appena nate. Le prime esprimono sul mercato un’idea e un modus operandi classico, ereditato dalla ‘network security’, Le seconde, invece, mediante metodi e strumenti di ultima generazione esprimono azioni orientate all’odierna sfida del cyber security. Ma sono comunque organizzazioni piccole, che faticano ad ambire a un primato su scala internazionale. Yoroi – ha sottolineato il cyber esperto – si è unita Cybaze per portare le tecnologie, il Cyber Security Defence Center (CSDC) molto diverso da un Security Operation Center (SOC), e il modo di operare con esse. Il gruppo porta tanta esperienza, validissimi esperti, capacità di gestione progettuale e numerose professionalità certificate, che pochi in Italia possiedono”.

Il cyber esperto: Unire le competenze di Yoroi con quelle di Cybaze è fondamentale per costruire il principale gruppo di Cyber Security Italiano. Capace di ‘alzare la voce’, prima a livello europeo e poi mondiale

“Crediamo che unire le rispettive competenze sia fondamentale per costruire il principale gruppo di Cyber Security Italiano. Capace di ‘alzare la voce’, prima a livello europeo e poi mondiale”, ha annunciato Ramilli. Peraltro, “alcune minacce individuate sul piano nazionale – come per esempio Taxololo, MalHide, MartyMcFly etc (ma non solo, ndr.) – offrono evidenza che anche noi Italiani abbiamo le  ‘carte in regola’ per giocare ad armi pari con i grandi player internazionali”, ha ricordato il fondatore di Yoroi, il cui mantra è “Defence belongs to human”. Il credo “è valido oggi come non mai. Le cyber minacce sono sempre più complesse ed evasive (ossia che riescono ad evadere i sistemi di Protezione con estrema facilità). Una mente umana, ‘amplificata’ dalla giusta tecnologia è l’unica fonte risolutiva a minacce non conosciute”.

I vantaggi della cyber defence

Quali sono i vantaggi nella cyber defence? “Alcune persone, anche operanti nell’ambiente da anni, non pongono l’adeguata attenzione alla differenza che vi è tra Protezione e Difesa – ha aggiunto il fondatore di Yoroi -. I due concetti, pur essendo adiacenti, sono profondamente differenti sia come modus operandi sia come postura concettuale. Chi opera nel settore della protezione non ha piani né strumenti fuori dai comuni mezzi tecnologici per rispondere alla minaccia. Chi lavora nel campo della difesa ha ben chiaro che un attacco può colpire l’obiettivo e per questo sviluppa metodi, processi e tecnologie specifiche che estendono il normale concetto di Protezione”.

L’esempio del ciclista e della bicicletta per spiegare la differenza tra un SOC e un CSIRT (divenuto poi Defence Center)

“Per meglio comprendere la differenza – ha illustrato Ramilli -, pensiamo a un ciclista che dopo ore di attività arriva ad un punto di ristoro e chiude con un lucchetto la propria bicicletta. Chi ragiona in termine di ‘protezione’ è sicuro che un attaccante non possa, date quelle circostanze, essere in grado di rompere il lucchetto e rubare la bicicletta. Se accade, avviene un incidente da gestire. Questo è tipicamente mappato da un Security Operation Center (siamo circa negli anni 1990 – 2000 ). Chi contrariamente pensa con mente difensiva – ha aggiunto il cyber esperto -, è certo che in quel contesto vi sia qualcuno capace di rompere il lucchetto per rubare la bicicletta. Perciò ha adottato una serie di processi, metodi e tecnologie per gestire l’evento al nascere. Questo è tipico di un CSIRT (anni 2000 – 2010), poi evolutosi in Defence Center (dal 2015) grazie alla tecnologia ad-hoc”.

Perché Cybaze e Yoroi si sono scelte: la Technology

Yoroi ha sostanzialmente 3 differenze rispetto agli altri player del mercato della cyber security in Italia sulle macro aree Technology, Business e Process. Sul primo fronte “abbiamo sviluppato un sistema di individuazione, attribuzione e gestione delle minacce interamente realizzato in Italia – ha spiegato Ramilli -. E’ il primo Defence Center Italiano. Non parliamo di IDS, di Firewall o di SIEM+, ma di un sistema parallelo nato per facilitare l’analisi delle minacce. Tipicamente i competitor (di servizio) di Yoroi acquistano licenze software da terze parti per poi utilizzarle sui propri clienti”.

Perché Cybaze e Yoroi si sono scelte: il Business

Sul secondo, “abbiamo una tipologia di business ibrida. Di prodotto e di Servizio sul proprio prodotto. Questa metodologia ci permette di creare il miglior software per il servizio a esso applicato. Organizzazioni competitor (di prodotto) hanno acquistato o creato solo successivamente organizzazioni di servizio (FireEye con Mandiant, Cisco con Talos, PaloAlto con Unit46, ecc…). Dopo che il prodotto era già realizzato e installato presso numerosi clienti. Questo rende il servizio dipendente dal prodotto. In Yoroi – ha aggiunto il cyber esperto – è il prodotto a essere creato in funzione del servizio. Crediamo che sia solo il servizio l’unico modo per difendere una vittima. Non può un sistema automatico difenderla in completa autonomia. Per questo affermiamo che il Defence Center di Yoroi è nato da analisti per analisti”.

Perché Cybaze e Yoroi si sono scelte: il Process

“I nostri Cyber Security Analysts non sono dei SOC Operators, hanno capacità di Malware Analysis e Reverse Engineering (non tipiche nell’ambiente SOC) e sfruttano un sistema (il Defence Center) – ha precisato Ramilli -. Questo è capace di suggerire, attraverso algoritmi di Machine Learning (realizzati dai nostri sviluppatori in collaborazione con alcune Università partner), indicatori di compromissione (IOC) e rispettive azioni intraprese in passato, per meglio giungere alla risoluzione. Tutto ciò per aumentare il valore del servizio. Grazie a questi nuovi processi, infatti, è possibile per un Cyber Security Analyst di Yoroi – ha concluso il cyber esperto – identificare minacce complesse come MartyMcFly e/o Malhide”.

Il sito web di Yoroi

Il sito di Cybaze

Photo Credits: Cybaze

Back To Top