Nel mondo delle startup italiane alcune sono riuscite a distinguersi per il grande livello di innovazione che raggiungono, o per aver trovato una soluzione efficace a un problema concreto. CyberEvolution fa sia l’uno sia l’altro, e infatti è stata tre le startup selezionate della Startup Marathon 2023, un’iniziativa promossa da Area Science Park, UniCredit e Fondazione Comunica.
L'obiettivo primario del progetto è quello di elevare la sicurezza informatica delle aziende, offrendo una soluzione che integra la più avanzata tecnologia di rilevamento e risposta agli attacchi cyber.
CyberEvolution, con il suo prodotto LECS, è una società specializzata in cybersecurity, e più precisamente nell’evoluzione della cybersecutiry. L’idea nasce da un team già specializzato nel settore, con esperienze anche in campo militare. Proprio in virtù di questa grande esperienza, ci si accorge che la sicurezza IT ha alcune notevoli lacune, in particolare per quanto riguarda l’approccio NDR (Network Detection and Response). Ne abbiamo parlato con Roberto Camerinesi, cofondatore e CTO di Cyber Evolution. Camerinesi è anche il creatore della tecnologia LECS, nonché inventore del relativo brevetto.
Che cos’è Startup Marathon?
Creata da Area Science Park in collaborazione con altri partner, l’iniziativa nasce per supportare la rete nazionale delle organizzazioni a supporto dello sviluppo d’impresa (BSO) quali Incubatori, Acceleratori, Parchi Scientifici e Tecnologici e Università nel loro impegno per la valorizzazione e la crescita delle migliori idee imprenditoriali italiane. Si pone l’obiettivo di rappresentare un’occasione di visibilità e di crescita a sostegno delle migliori startup, spin-off e PMI innovative italiane proposte dalla rete delle BSO, con l’obiettivo di avviare collaborazioni tra le imprese selezionate e il network di investitori nazionali e internazionali.
LECS.io, un nuovo modo di fare sicurezza IT
LECS è il prodotto principe di Cyber Evolution (che offre anche alcuni servizi di consulenza). Si tratta di una “scatola” da collegare alla propria rete locale per aggiungere una protezione di tipo Network Detection and Response (NDR), progettata cioè per riconoscere le minacce informatiche sulla rete, e attivare contromisure efficaci prima che si verifichino dei danni seri.
LECS è anche una black box, una scatola nera - concetto derivato direttamente dall’areonautica - sui cui l’utente non deve mettere le mani. Non la si può aprire, e ci si limita a “lasciarla lavorare”.
LECS funziona basandosi su un principio molto semplice descritto come "Plug&Secure", ossia aumentare la sicurezza semplicemente collegando il dispositivo alla propria rete. Niente configurazioni, niente problemi tecnici da gestire. Solo log da esaminare, se e quando dovessero verificarsi incidenti.
… avevamo tutti un background di hacking etico, quindi diciamo hacker buoni, chiamiamoli così. Veniamo dal mondo di chi fa l'attacco a fin di bene, no, per testare i sistemi di sicurezza delle varie aziende …
Il dispositivo si distingue per la sua capacità di lavorare in modalità stealth, operando parallelamente agli altri sistemi di sicurezza già implementati, senza intaccare la produttività aziendale.
Grazie all'intelligenza artificiale, LECS non solo rileva e classifica le minacce in tempo reale attraverso il modello HACL (Hidden Analysis Classification Logging) e il Detection Engine Specto, ma è anche capace di apprendere continuamente dall'ambiente di rete, migliorando sia la capacità di rilevamento che di previsione degli attacchi futuri grazie all'algoritmo intelligente Tiresia. Una delle caratteristiche più innovative di LECS è la sua capacità predittiva, che va oltre la mera prevenzione, fornendo vere e proprie previsioni sui cyber threat, grazie a un'approfondita analisi e apprendimento continuo della rete che protegge.
.jpg)
In caso di rilevazione di una minaccia ad alto rischio, entra in gioco la contromisura automatica Raises, che attraverso una risposta adattiva e scalabile, può arrivare fino all'innovativa difesa “energetica” brevettata, in grado di isolare e proteggere il segmento di rete interessato tramite un Air Gap energetico.
Firewall e antivirus non bastano più, mancava qualcosa [...] per controllare tutti quelli che sono i movimenti all'interno della l'azienda, perché c'è il commerciale che arriva e si collega direttamente dentro, c'è il WiFi, abbiamo dispositivi IOT, abbiamo i macchinari industriali, abbiamo molte altre tecnologie connesse che in realtà i malintenzionati stanno sfruttando.
In poche parole, LECS può togliere alimentazione ai dispositivi vulnerabili, evitando così possibili contagi da malware. Una misura che potrebbe sembrare estrema, ma se il contraltare sono danni ancora peggiori, allora è la scelta migliore; ciò che risulta interessante è soprattutto il fatto che LECS è in grado agire in modo autonomo e staccare la spina se lo ritiene necessario.
Per rendere possibile tutto questo LECS deve costantemente analizzare il traffico sulla nostra rete locale, e chiaramente ci sono diverse possibili criticità da affrontare a riguardo. I dati vengono gestiti nel modo corretto? Posso star sicuro che le informazioni siano al sicuro da occhi indiscreti, e che allo stesso tempo il sistema rispetti le norme sul trattamento dei dati.
Cyber Evolution, prevedibilmente, non trascura il necessario impegno alla privacy e alla conformità con le normative europee ed internazionali sul trattamento dei dati. Di conseguenza, LECS può garantire che ogni LOG rilevato venga validato all'interno della propria blockchain, assicurando un alto livello di sicurezza e affidabilità dei dati gestiti.
“Abbiamo clienti che includono anche il piccolo retail, i più piccoli sono negozi che, hanno giusto quattro, cinque macchine, e abbiamo anche clienti più grandi che lavorano in ambienti più complessi”.
Per visualizzare i log ci si collega al sito dell’azienda, dove è possibile consultare ciò che è accaduto sulla rete, andando a consultare tutti gli incidenti, la loro gravità e le contromisure messe in atto. A parte questo, LECS è un oggetto al 100% indipendente; il controllo delle informazioni e degli aggiornamenti (almeno 4 al giorno per le detection rules) sono operazioni completamente automatizzate.
.jpg)
Dunque LECS è il risultato di un obiettivo chiaro: Camerinesi e il resto del team di Cyber Evolution hanno voluto prendere tecnologie tipiche del mondo militare e di quello enterprise, “e lo abbiamo messo alla portata di tutti, l'abbiamo reso, una tecnologia che prima era inarrivabile per la maggior parte”.
CyberEvolution con LECS e la sua vision si proietta verso un futuro in cui le aziende possono contare su una difesa resiliente, flessibile e automatizzata. L'uso di tecnologie come la blockchain e l'intelligenza artificiale, insieme al modello NDR innovativo, pone LECS all'avanguardia nella lotta contro le minacce informatiche, garantendo un ambiente di rete sicuro e protetto.