Oggi abbiamo il piacere di presentare Stefan Umit Uygur, CEO di DECTAR. Uygur è un evangelista del Free Open Source Software e si impegna a cambiare la percezione pubblica degli hacker, promuovendo i valori di etica e libertà che li caratterizzano. Vanta un’esperienza notevole nell'amministrazione di sistemi Linux, nel penetration testing, nella sicurezza dei sistemi, nella gestione delle vulnerabilità, e nello sviluppo di data center e infrastrutture tecnologiche, sia cloud che on-premise.
Durante la sua carriera, Uygur ha prestato servizio in aziende prestigiose come Sun Microsystems, Oracle, Amaya, Amazon AWS e First Derivatives. Ha contribuito con la sua expertise tecnica al Ministero della Giustizia Italiano e ha agito come consigliere di governo durante la XIV Legislatura guidata da Romano Prodi. Tra le sue iniziative più influenti vi è la co-autoria della legge “Software libero nella pubblica amministrazione e nelle strutture governative”, redatta per il presidente della commissione cultura della Camera dei deputati, On. Pietro Folena. Uygur è anche autore del libro “Penetration Testing with BackBox”.
Nel 2017, ha fondato DECTAR a Dublino, una compagnia di sicurezza informatica che ha dato vita a ACSIA SOS™, di cui parleremo oggi. Si tratta di un sistema avanzato per la sicurezza informatica con un motore di rilevamento che anticipa, blocca e neutralizza fino al 98% delle minacce, avvalendosi di Sigma Rules personalizzate per un monitoraggio costante delle minacce cyber, note e sconosciute, assicurando sicurezza e conformità. Nel 2022, ha lanciato - insieme a 3 soci con cui condivide visione, modello di sviluppo e approccio alla cybersecurity - Muscope Cybersecurity Srl a Milano, che ha sviluppato CYSR, una piattaforma di risk assessment e rating per le imprese.
Oltre a guidare queste due innovative realtà, Uygur svolge un ruolo importante nella National Advisory Board per la Cybersecurity del governo irlandese e collabora come consulente con le agenzie nazionali di cybersecurity di vari paesi, inclusi Israele, Stati Uniti e Regno Unito, confermando il suo ruolo di leader nel campo della sicurezza informatica.
Origine e Incubazione
Qual è la tua esperienza, da che percorso provieni e come ha avuto origine l’idea di Dectar?
La passione per la tecnologia e la sicurezza informatica l’ho avuta fin da adolescente, quando mi dilettavo hackerando e intercettando i primi cellulari in circolazione. Da sempre sono un grande sostenitore ed evangelizzatore del Free Open Source Software, che crede fermamente nella condivisione della conoscenza.
Mi sono sempre impegnato molto attivamente in questo progetto di evangelizzazione portando le mie competenze in giro per il mondo, viaggiando in oltre 90 Paesi e lavorando per diverse multinazionali. Negli anni, poi, mi sono specializzato nell’ambito della sicurezza informatica.
Il mio impegno nel promuovere l'open source mi ha portato anche a collaborare a livello istituzionale con il Ministero della Giustizia e a contribuire alla stesura della legge “Software libero nella pubblica amministrazione e nelle strutture governative”.
L'idea di Dectar nasce dalla convinzione che la cybersecurity non sia un argomento opzionale, poiché il futuro è basato sulla tecnologia e, pertanto, la sua sicurezza diventa cruciale per la stabilità dell'ecosistema in cui viviamo. È quindi fondamentale rendere la cybersecurity accessibile a tutti, al fine di fornire alle aziende una percezione corretta della sicurezza informatica e aumentare il livello di consapevolezza. Le nostre tecnologie si basano sul principio fondamentale della prevenzione: un'efficace prevenzione semplifica enormemente tutte le fasi successive, evitandole nella maggior parte dei casi.
Da quale visione è nata Dectar e come l'incubatore ha contribuito alla sua fondazione e crescita iniziale?
Dectar è nata a Dublino con l'obiettivo di sviluppare soluzioni innovative nel settore della cybersecurity. Durante la mia lunga esperienza professionale nel corso dei decenni, ho notato sempre di più la mancanza di soluzioni per la sicurezza che affrontassero efficacemente l'emergente tema degli attacchi informatici. In particolare, ho notato la carenza di soluzioni cyber accessibili a tutti, “democratiche”, che potessero essere facilmente adottate anche dalle PMI, considerando che il problema della cybersecurity coinvolge tutte le aziende, indipendentemente dalla loro dimensione.
Tutte le attività commerciali possono subire attacchi, ma molte piccole e medie imprese hanno difficoltà a trovare soluzioni adatte, anche perché percepiscono il problema come complesso da risolvere e potenzialmente costoso. Per questo, con il mio team abbiamo realizzato ACSIA SOS (Security Operation Solution): un prodotto scalabile, facile da usare e adatto alle esigenze di tutte le aziende. L’integrazione è possibile secondo diverse modalità e sulla base delle esigenze specifiche dei nostri clienti, previa analisi della loro infrastruttura IT.
Dagli incubatori e dal programma per lo sviluppo dell'imprenditorialità Enterprise Ireland abbiamo ricevuto un sostegno fondamentale sia a livello finanziario che strategico nelle varie fasi di crescita e consolidamento.
Enterprise Ireland - agenzia governativa irlandese per lo sviluppo di idee innovative - ha svolto un ruolo fondamentale non solo a livello finanziario, ma anche nell'orientare e sviluppare le attività imprenditoriali, compresa la partecipazione ad un acceleratore. Attualmente, continua a sostenere attivamente la nostra società e la nostra idea, offrendo assistenza anche nell'espansione verso nuovi mercati mettendo a disposizione circa 40 uffici distribuiti in 40 paesi e mercati diversi.
Cruciale il finanziamento ottenuto da Cysero – fondo di Venture Capital specializzato nel campo della cybersecurity e robotica – che ci ha permesso di espanderci ulteriormente, aprendo una sede italiana nel parco scientifico di Kilometro Rosso a Bergamo e di assumere personale altamente qualificato nel nostro Paese. Grazie a questa opportunità, abbiamo potuto sviluppare una tecnologia interamente europea contribuendo così alla crescita economica e tecnologica locale (il 90% dei nostri dipendenti e collaboratori è italiano).
La nostra crescita è stata resa possibile anche grazie al modello di full remote company, che permette ai dipendenti di lavorare da qualsiasi luogo, garantendo un migliore equilibrio tra vita privata e professionale e riducendo l'impatto ambientale legato agli spostamenti.
Qual è stata l'ispirazione dietro lo sviluppo di ACSIA SOS e come si allinea con la missione generale di Dectar?
L'ispirazione dietro lo sviluppo di ACSIA SOS è stata quella di creare una soluzione avanzata e proattiva nel campo della sicurezza informatica, un prodotto interamente realizzato in Europa, che si concentra sulla correlazione in tempo reale degli eventi in tutti i domini per prevenire gli attacchi informatici prima che avvengano. Ritengo infatti che sia fondamentale creare dei prodotti con tecnologia open source, accessibili a tutti, al fine di garantire una sovranità digitale all'Europa, assicurandole autonomia e indipendenza anche in situazioni di incertezza politico-economica, come quella attuale.
Soluzione
Quali sono le caratteristiche distintive di ACSIA SOS rispetto ad altre soluzioni di cyber risk assessment sul mercato?
Le caratteristiche principali di ACSIA SOS sono il motore di rilevamento (Detection Engine) e il motore di rimediation (Workflow Engine).
Il motore di rilevamento (Detecition Engine) funziona in tre fasi:
La prima fase consiste nel rilevare e bloccare istantaneamente tutti i tipi di attacchi standard, senza necessità di approfondite analisi, poiché la soluzione è stata progettata appositamente per riconoscerli e neutralizzarli senza sforzi complessi.
La seconda fase permette invece di aggiungere regole personalizzate, denominate Sigma Rules, per il rilevamento delle minacce, consentendo di agire nel momento in cui vengono associate alla regola di risposta, definendo così le azioni da intraprendere dopo il rilevamento. Questa funzionalità è rivoluzionaria poiché conferisce piena autonomia all'utente di inserire istantaneamente qualsiasi regola per individuare qualsiasi tipo di anomalia e minaccia, soprattutto quelle emergenti, e intervenire senza dover attendere l'aggiornamento del produttore (la casa madre del prodotto) per affrontare le minacce non standard o sconosciute. L'aggiunta delle regole non richiede competenze tecniche specifiche in quanto sono scritte in un meta-linguaggio, quindi praticamente chiunque può redigere regole e caricarle sulla propria istanza in uso. Questa caratteristica rende il motore di rilevamento unico nel suo genere sul mercato, poiché non ci sono soluzioni attualmente disponibili con queste funzionalità.
La terza fase, anch'essa caratteristica distintiva di ACSIA SOS, è la sua capacità di condurre analisi approfondite per individuare l'intera catena di attacco, in particolare gli attacchi non convenzionali e difficili da rilevare. Questo livello di dettaglio nell'analisi consente di identificare e neutralizzare le minacce che di solito sfuggono alle soluzioni attualmente disponibili oppure, se rilevate, vengono considerate di bassa gravità e quindi ignorate.
In sintesi, ACSIA SOS si distingue per la sua capacità di fornire una protezione completa e affidabile contro una vasta gamma di minacce cyber, combinando tecnologie avanzate di rilevamento e analisi con una correlazione degli eventi in tempo reale su tutti i domini.
Quali sono i principali benefici che ACSIA SOS offre alle aziende in termini di sicurezza informatica e conformità?
ACSIA SOS rappresenta una solida risorsa per le aziende in termini di sicurezza informatica e conformità. Tra i suoi principali vantaggi, possiamo evidenziare diversi aspetti cruciali per garantire un'adeguata protezione digitale e conformità normativa.
La soluzione offre una riduzione significativa dei falsi positivi e della cosiddetta “alert fatigue”: sfruttando le regole SIGMA, ogni cliente può implementare filtri su misura, con una conseguente notevole riduzione del 98% degli avvisi di sicurezza.Questo si traduce in una risposta più rapida agli incidenti, garantendo una mitigazione tempestiva dei rischi e una maggiore resilienza dell'azienda di fronte alle minacce cyber emergenti.Forse il maggior beneficio risiede nel conferire piena autonomia e capacità di gestione personalizzata in base alle proprie esigenze.
ACSIA SOS si adatta alle esigenze specifiche di ogni cliente, offrendo una personalizzazione completa delle regole di rilevamento e correzione. Questo permette alle aziende di sviluppare strategie di sicurezza su misura, in linea con le proprie politiche e obiettivi di conformità normativa.
La soluzione si caratterizza per la facilità d'uso e configurazione, rendendo accessibile anche ai team meno esperti la gestione della sicurezza informatica. Questo aspetto è fondamentale per consentire a qualsiasi organizzazione di implementare efficacemente le migliori pratiche di sicurezza e garantire una protezione completa del proprio ecosistema digitale. ACSIA SOS offre anche una protezione aggiuntiva alle soluzioni tradizionali di sicurezza, fornendo un livello extra di difesa cyber e una maggiore tranquillità per le aziende.
Infine, la soluzione si distingue per il suo approccio orientato al cliente, offrendo formazione e supporto costante per garantire agli utenti di sfruttare appieno le potenzialità della piattaforma. Questo favorisce una collaborazione efficace e duratura, permettendo alle aziende di ottenere il massimo livello di sicurezza informatica.
Applicabilità e Normative
In che modo ACSIA SOS si integra con le operazioni di un Security Operations Center (SOC) o di un Computer Emergency Response Team (CERT)?
ACSIA SOS è una piattaforma completa ed è perfetta per degli ambienti come i SOC. La piattaforma non si pone come sostituto alle soluzioni in loco presso i SOC ma bensì come add-on, grazie alle sua capacità di interagire con una vasta gamma di framework e automatizzare una grande quantità di processi di lavoro, rilevamenti delle anomalie, riducendo al minimo il tempo impiegato degli analisti.
La soluzione si integra con facilità al toolset utilizzato dalle piattaforme SOC. ACSIA SOS, abbinato/integrato con un EDR tradizionale costituisce una piattaforma SOC a tutti gli effetti, quindi è la soluzione perfetta per mettere in piedi un SOC da zero.
Le varie integrazioni sono possibili secondo diverse modalità e sulla base delle esigenze specifiche dei nostri clienti, previa analisi della loro infrastruttura IT. L'integrazione di ACSIA SOS presso ambienti già consolidati e implementati è piuttosto semplice in quanto l’architettura della soluzione è stata progettata e predisposta in modalità plugin.
Come ACSIA SOS aiuta le organizzazioni a navigare e ad adempiere ai requisiti normativi, come il DORA o il GDPR, nel contesto della cyber security?
In un'epoca di crescente instabilità geopolitica e minacce informatiche sofisticate, le organizzazioni affrontano sfide senza precedenti, accentuate dalle stringenti richieste di conformità normativa come DORA e NIS 2. ACSIA SOS si distingue come una soluzione innovativa, permettendo alle aziende di adattarsi rapidamente e garantire la conformità normativa in modo efficace.
In particolar modo, il motore di rilevamento che permette la personalizzazione delle regole rende la soluzione ideale per la conformità delle normative e varie framework di compliance.
Quali sono i prossimi passi per ACSIA SOS in termini di sviluppo del prodotto e come prevedete di evolvere per rispondere alle minacce cyber sempre più sofisticate?
L’obiettivo è rendere i nostri meccanismi di detection sempre più precisi e al contempo facili da utilizzare, in modo da intercettare le minacce in modo chirurgico, riducendo il numero dei falsi positivi, senza la necessità di un team di esperti. Inoltre intendiamo estendere il range di protezione includendo nell'analisi i sistemi in cloud, sempre più presenti tra gli asset dei clienti. Infine, terremo sempre più in considerazione la postura di sicurezza e lo stato dei device monitorati, in modo da valutare le minacce in funzione non solo delle vulnerabilità note e non, ma anche dell’ambiente in cui la soluzione è inserita. La maggior parte dei nostri sviluppi futuri sono orientati in questa direzione.
