Bludis porta sul mercato italiano la rivoluzionaria piattaforma di network penetration testing capace di sferrare attacchi hacker, automatizzare la scoperta di vulnerabilità ed eseguire ethical exploits
Una piattaforma automatizzata studiata per svolgere test di penetrazione della rete e che incorpora la prospettiva dell’hacker, con l’obiettivo di valutare e ridurre i rischi di sicurezza informatica. Queste sono le caratteristiche di PenTera, la soluzione agent-less resa disponibile da PCYSYS, società israeliana specializzata nella cybersecurity, la cui tecnologia è distribuita in Italia, in esclusiva, da Bludis. Budget di sicurezza limitati, accanto alla carenza di talenti in area security, sono tra gli ostacoli alla messa in atto di strategie di sicurezza vincenti – come spiega Noam Segev, regional sales director Iberia, Southeast Europe, CIS (Commonwealth of Independent States) and Africa di PCYSYS. Di conseguenza, è strategico puntare sull’automazione, introducendola in tutte le fasi della cyber security, cioè convalida, correzione, prevenzione, rilevamento, risposta e ripristino.
CYBER RESILIENCE IN UN CLICK
«Nella verifica dei rischi, uno dei problemi per le organizzazioni è il fattore umano sia che si tratti di disattenzione che di configurazioni errate» – dichiara Segev. «Inoltre, gli aggressori stanno diventando sempre più sofisticati e sfruttano toolkit sempre più automatizzati». Basata su algoritmi machine-based, la piattaforma PenTera analizza e penetra eticamente la rete fornendo alle imprese uno scenario delle minacce, concentrando la difesa sulle vulnerabilità che danno vita a una dannosa “kill-chain”. «PenTera permette la realizzazione di penetration test con un semplice click» – spiega Segev. «Tra i benefici derivati dal suo utilizzo rientra la vigilanza continua, ossia la possibilità di controllare costantemente la sicurezza dal punto di vista di un utente malintenzionato, aumentando la cyber-resilienza nel tempo. Un altro vantaggio è la riduzione dei costi di test esterni».
Dal momento che il panorama delle minacce è sempre in evoluzione, PenTera punta sul costante aggiornamento. «Alla fine di una giornata lavorativa, si devono fare test per assicurarsi che le carenze di sicurezza siano corrette ed evitare che gli hacker possano approfittarne» – continua Segev. «Un solo test annuale non permette di capire tutti i problemi di sicurezza e in molti casi a essere sottoposta a test, è solo una parte specifica della rete. Inoltre, anche le reti sono dinamiche e dopo poche settimane un test è già obsoleto». Con PenTera le aziende possono fare test on-demand, ricevendo un rapporto istantaneo, concentrandosi solo sulle vulnerabilità violabili. Dopo che i problemi sono stati corretti, il test è rieseguito per verificare la validità degli interventi entro una sola giornata. «La nostra tecnologia è adatta a ogni settore» – dice Segev. «Abbiamo clienti che operano in aree molto diverse, dalla pubblica amministrazione alla finanza, dalle industrie alla sanità, passando per i grandi provider di telecomunicazioni e gli studi giuridici. Persino società di sicurezza informatica usano PenTera per verificare che i loro controlli siano validi».
EDUCARE ALLA SICUREZZA
Fondata nel 2015, PCYSYS (acronimo che sta per Proactive Cyber Systems) ha uffici in Israele, Boston, Londra e Zurigo. «In Italia – spiega Segev – eravamo alla ricerca di un partner capace non solo di creare domanda nel mercato locale ma soprattutto in grado di educare le imprese alla cultura della sicurezza. Abbiamo scelto Bludis per lo spirito innovativo e l’esperienza nel settore. Il team di Bludis ha compreso la necessità di una soluzione come PenTera nel panorama della sicurezza di oggi e ha investito molte risorse nel successo di PCYSYS in Italia, costruendo una partnership di grande valore». In Italia, PCYSYS ha partner certificati e può contare già su diversi clienti, tra cui aziende del settore bancario, energetico, moda e manifatturiero. «Bludis ha svolto un lavoro di grande sinergia nel reclutamento e nella formazione di rivenditori e partner aggiuntivi» – afferma Segev. «Dal 2018, abbiamo condotto insieme a Bludis tre cicli formativi per i partner in Italia e reclutato alcuni tra i migliori integratori e rivenditori nel nostro programma partner. Bludis è un alleato prezioso, che ci ha fornito una vasta piattaforma di business».