REnigma si è sganciata dal programma TTP, trasformandosi nella startup Deterministic Security LLC

Negli Usa nasce una nuova startup legata ai malware. La sua particolarità è che finora questa faceva parte del programma Transition to Practice (TTP) del direttorato Scienza e Tecnologia (S&T) del dipartimento per la Homeland Security (DHS). Il distacco è avvenuto dopo che ha sviluppato uno strumento per analizzare i malware, partendo dagli esiti dei cyber attacchi e andando a ritroso. La tecnologa si chiama REnigma ed è stata creata dal laboratorio di Fisica Applicata della Johns Hopkins University, che poi vi ha costruito intorno l’azienda Deterministic Security LLC. L’obiettivo è migliorare ancora il tool per renderlo disponibile al mercato. Sia alle grandi aziende sia in ambito governativo.

La tecnologia registra tutto il processo di esecuzione di un malware, permettendo agli analisti di tornare indietro nel tempo e studiare il codice sorgente

A oggi l’analisi dei malware usati nei cyber attacchi è un processo manuale, costoso e che richiede tempo per essere portato avanti. Inoltre, non garantisce soluzioni utili contro future minacce. In questo contesto, REnigma aiuta gli analisti fornendo loro una chiara e puntuale registrazione di tutto il processo di esecuzione del malware. Di conseguenza, grazie al tool si può tornare indietro nel tempo, rivedendo più volte il codice sorgente in dettaglio e i suoi comportamenti. Risolve, perciò uno dei problemi più ricorrenti nella reverse engineering: la repeatable analysis. Peraltro, Deterministic Security LLC è già il terzo soggetto che dal programma TTP si trasforma e approda sui mercati in 4 mesi. Segno che il DHS sta puntando sui cavalli giusti.

Il TTP aveva ammesso REnigma al programma solo nel 2016

REnigma fu selezionata per l’inclusione nel TTP solo nel 2016 ed è stata finanziata affinché accelerasse lo sviluppo del tool e si inserisse sui mercati. Ciò affinché ci sia un’ulteriore evoluzione del suo prodotto. Strategico oggi più che mai a seguito dell’esplosione di cyber attacchi e dell’uso di malware di diverso tipo. Sia a scopo criminale sia di cyberwarfare o di spionaggio. Attualmente il Programma, infatti, ha all’interno del suo portfolio 40 tecnologie, di cui dalla sua creazione 10 sono state commercializzate e 5 rese disponibili open source.