VEM sistemi annuncia oggi l’ampliamento dell’offerta di servizi di cybersecurity innovativi e unici nel panorama italiano grazie alla partnership con Comsec, la storica società di consulenza Israeliana specializzata nell’Information Security che ha scelto il Gruppo VEM sistemi come partner di riferimento con cui avviare le attività nel nostro Paese
Attiva dal 1987, Comsec è una società di consulenza israeliana che vanta oltre 30 anni di esperienza nell’ambito dell’information security. Gruppo storico in Israele, le sue competenze, oltre a riguardare servizi generali di consulenza, hanno una specializzazione nella “offensive security”, che include attività di vulnerability assessment e penetration test, finalizzati a evidenziare i punti di debolezza esistenti, verificare la solidità dei meccanismi di sicurezza in essere e proporre l’adeguata remediation.
Molti dei 140 specialisti di security di Comsec provengono dall’unità 8200 dell’IDF (Israeli Defence Force) che raggruppa gli specialisti di cyber security che si sono formati e specializzati nelle azioni di Cyber Intelligence, l’elite dei corpi di intelligence israeliani impiegati nel campo della cyber security.
Inoltre, con sedi in Olanda e UK, Comsec possiede quel connotato di internazionalità che rappresenta un ulteriore vantaggio per i clienti di VEM che spaziano oltre i confini nazionali e che si uniranno agli oltre 600 clienti di Comsec già attivi a livello internazionale, dal Nord America, all’Australia, all’Europa.
La partnership con VEM sistemi è focalizzata in particolare sui servizi di ’offensive security’ che Comsec è in grado di offrire non solo basandosi sulla forte specializzazione dei propri consulenti, ma anche sull’expertise che ha coltivato negli anni.
Servizi che ora si vanno ad integrare in maniera complementare all’interno dell’approccio VSecure, il modello di “Adaptive Security”, fiore all’occhiello del Gruppo VEM, che aiuta le aziende ad anticipare, prevenire, riconoscere e gestire le minacce di natura informatica col fine di implementare la migliore strategia difensiva.
Una partnership nata per testare la resilienza delle infrastrutture delle aziende e la presenza di vulnerabilità da risolvere
L’accordo con Comsec consentirà a VEM e Certego – la società del gruppo specializzata nei servizi di sicurezza IT gestita – di testare al meglio le difese delle aziende clienti grazie all’intervento di specialisti dotati di esperienza consolidata in questo specifico aspetto. Sulla base dei risultati degli attacchi simulati e dei problemi che gli attacchi evidenzieranno, VEM e Certego potranno implementare dei controlli preventivi e dei meccanismi di difesa più efficaci, oltre a proporre servizi in grado di identificare questi attacchi nella fase di monitoraggio e suggerire come mitigare gli incidenti nella fase di risposta, in particolare attraverso la piattaforma Panoptikon, fornita da Certego.
I clienti possono quindi affidarsi a un unico interlocutore in grado di offrire tutte e quattro le componenti dell’approccio VSecure, ovvero verifica del rischio, prevenzione, rilevamento e risposta, con la certezza che tutte siano offerte da parte di specialisti di assoluta esperienza ed eccellenza.
Tra le innovazioni che arriveranno in Italia a seguito dell’accordo, meritano un approfondimento alcune tipologie di servizio particolarmente esclusive nel panorama italiano, tra cui i servizi che verificano la resilienza di un’organizzazione agli attacchi di tipo Denial of Service e le analisi approfondite di security in ambito IoT.
Analisi del grado di resilienza rispetto agli attacchi di Denial of Service
Per le società che lavorano principalmente in ottica B2C attraverso i propri portali, il down e la irraggiungibilità degli stessi determina una perdita di business considerevole. Pensiamo a chi eroga servizi online, servizi finanziari, chi fa attività servizi di entertainment o di gambling online.
Si tratta di attività che stanno attirando in misura crescente l’interesse dei criminali informatici che cercano di ridurre o impedire del tutto la disponibilità di questi siti attraverso attacchi di DoS o DDoS (Distributed Denial of Service), a fronte della richiesta di un riscatto.
Da oggi, come gruppo, saremo in grado di offrire un servizio che simula questi attacchi con l’obiettivo di valutare il modo in cui l’organizzazione è in grado di reagire. Il servizio è realizzato attraverso la presenza di due team presso il cliente, un red team che imposterà e attiverà l’attacco e un white team che analizzerà e giudicherà le azioni di contrasto che il blue team del cliente ha attivato, o ha cercato di svolgere, a fronte dell’attacco che è stato simulato.
L’andamento della simulazione, insieme all’analisi dell’attività svolta dal blue team, Vem, Certego e Comsec potranno offrire al cliente indicazioni puntuali in merito al loro grado di resilienza rispetto a questo tipo di attacchi e suggerire gli elementi di miglioramento atti a far sì che i limiti evidenziati vengano poi indirizzati.
“Attraverso l’integrazione delle competenze VEM, Certego, Comsec che combinano il meglio delle capacità di attacco e di analisi dei tre partner, siamo oggi in grado di erogare servizi e attività professionali particolarmente innovativi per il mercato Italiano,” ha commentato Stefano Bossi, Amministratore Delegato di VEM sistemi.
Per un IoT sicuro
Grazie alle competenze messe in campo da Comsec, inoltre, VEM potrà svolgere attività di vulnerability assessment e di verifica della sicurezza anche in ambienti non convenzionali, caratterizzati dalla presenza di sistemi industriali e di tecnologie IoT, per cui sono richieste competenze, capacità di visione e di analisi della superficie di attacco che è estremamente difficile trovare. Ad esempio, la possibilità di valutare la sicurezza di una centralina di controllo in ambito automotive rientra tra le attività che Comsec è in grado di svolgere grazie alla forte specializzazione nel campo dell’‘offensive security’.
Controllo continuo a livello di dark web e deep web e Targeted Cyber Intelligence
Infine, grazie all’accordo con Comsec, VEM e Certego potranno erogare servizi di Targeted Cyber Intelligence, attivando un controllo continuo a livello di dark web e deep web per verificare la sussistenza di circostanze di rischio per l’azienda cliente. Ad esempio, sarà possibile comprendere se gruppi di hacker stanno pianificando attacchi verso una specifica organizzazione, o se vi sono state fuoriuscite di informazioni riservate. Grazie a queste analisi mirate i clienti saranno in grado di ridurre rapidamente i danni causati dalla fuoriuscita di informazioni. Il tempismo in questi casi è una risorsa assai preziosa.