Dalla prevenzione alla risposta, CY4GATE rafforza la continuità operativa, offrendo un modello di cybersecurity focalizzato sull’attaccante
I player tecnologici sviluppano tecnologie, prodotti, sistemi e servizi per soddisfare i moderni requisiti di threat intelligence e cybersecurity, supportando le organizzazioni e le istituzioni nel rafforzare la sicurezza informatica e garantire la continuità operativa. La mission di CY4GATE è di offrire soluzioni complete e integrate per affrontare le sfide attuali della cybersecurity e della business continuity, avvalendosi di professionisti esperti in cybersecurity e mettendo in pratica il principio di Sun Tzu, “conosci il tuo nemico”. «Tale approccio si basa sulla costruzione di un modello di cybersecurity focalizzato sull’attaccante e non solo sulla compliance normativa» – spiega Andrea Pompili, chief scientist officer di CY4GATE. «Sebbene la compliance sia importante, è cruciale coinvolgere il top management nel definire tecnologie e metodi che garantiscano l’efficacia della protezione, considerando il contesto, le prospettive dell’attaccante e fenomeni esterni imprevisti».
Protezione pre e post attacco
CY4GATE è specializzata nell’assessment delle vulnerabilità e nella loro mitigazione attraverso l’adozione di design pattern di resilienza, come la micro-segmentazione, lo zero-trust e la deception. L’azienda utilizza anche sistemi di contextual awareness e advanced analytics per rilevare interferenze, garantendo la continuità operativa mediante azioni tecniche quali la riconfigurazione, la limitazione o l’isolamento delle componenti critiche. CY4GATE ha sviluppato il paradigma “left and right side of the boom”, che distingue tra le azioni preventive pre-attacco (left side) e le misure reattive post-attacco (right side), offrendo servizi ad alto valore aggiunto, come penetration test, red teaming e readiness assessment, insieme a tecnologie adattive di rilevazione e protezione, tra cui Cyber Threat Hunting automatizzata grazie alla Composite AI per migliorare le performance nella TDIR (threat detection, investigation and response). Inoltre, CY4GATE fornisce soluzioni di assessment della supply chain basate su banche dati tecniche e OSINT, per valutare i rischi associati alle informazioni pubbliche e al livello di maturità cyber visibile dall’esterno.
Gestione, controllo e formazione
«Le capacità di difesa dipendendo dalle capacità di controllo» – afferma Pompili. «Un’organizzazione può implementare tutte le tecnologie disponibili sul mercato, integrarle e testarle su un banco di prova significativo, ma alla fine la tecnologia deve essere gestita, aggiornata e, soprattutto, deve evolvere insieme al contesto». A fronte di un panorama sempre più digitalizzato e caratterizzato da sistemi cooperativi, CY4GATE ha sviluppato servizi a valore aggiunto per supportare i clienti nella gestione di queste nuove capacità. «CY4GATE – spiega Pompili – offre formazione pratica basata su scenari realistici, utilizzando la soluzione DIATEAM come cyber range per simulare situazioni reali, e fornisce servizi di table top exercise per preparare i clienti su processi e strategie». Inoltre, l’azienda offre servizi di valutazione della sicurezza, come il compromise assessment, e supporto alla progettazione di sistemi resilienti tramite i servizi AS-IS/TO-BE, che analizzano il livello di maturità rispetto alle normative e alle best practices, al fine di migliorare lo scenario TO-BE.
