Advens, leader nel settore della cybersecurity, si impegna attivamente nella protezione delle infrastrutture digitali di organizzazioni del settore pubblico e privato, sempre più esposte a rischi di attacchi informatici a causa della loro dipendenza dalla tecnologia digitale. Con una presenza consolidata in Francia e una visione internazionale, Advens porta la sua esperienza anche in Italia, guidata da Alessandro Rossi, CEO di Advens Italy.
Alessandro, che oggi intervisteremo, ha una solida esperienza nell'ambito delle architetture di sicurezza informatica e una passione per la sicurezza digitale, dirige l'ingresso di Advens nel mercato italiano. Il suo obiettivo non si limita alla crescita dell'azienda, ma mira anche a sensibilizzare la Pubblica Amministrazione e le grandi imprese sull'importanza di una transizione digitale consapevole e sicura.
Con oltre vent'anni di esperienza maturati in Leonardo, dove è stato responsabile della "Business Area ICT Secure Infrastructure", Rossi ha gestito la progettazione, l'implementazione e la gestione di attività cruciali per la sicurezza delle infrastrutture e degli ambienti, coinvolgendo un team di circa 600 professionisti. In Advens Italy, condivide la missione di rafforzare la sicurezza delle aziende italiane e promuovere una cultura diffusa della cybersecurity. Ambizione, self-confidence e una forte spinta all'innovazione sono gli elementi distintivi che Rossi intende portare nel lungo percorso di Advens in Italia.
Potreste descrivere la vostra strategia di cyber security e come questa si è evoluta negli ultimi anni per rispondere alle minacce emergenti?
Advens è sin dalla sua nascita (nell’anno 2000) un “pure cyber security player”.
Non ci siamo mai occupati di altro che non fosse Cyber Security e mai ci occuperemo di altro.
I nostri numeri in termini di crescita di risorse (550+), clienti (400+), complessità ,volume di ambienti gestiti (1M+ end points) e riconoscimenti degli analisti di settore attestano una significativa maturità sviluppata sul campo.
Advens si occupa di tutto ciò che costituisce un PROCESSO di messa in sicurezza di un’azienda e dei propri assets, fornendo servizi consulenziali di alto livello, security auditing, awareness, monitoring delle vulnerabilità, SOC e CERT-CTI.
La crescente richiesta da parte dei propri clienti, ha portato Advens ad investire sempre maggiori risorse economiche ed umane per far evolvere la propria soluzione MySOC dedicata alla Security Operation Center.
La strategia adottata fin dall’inizio si è rilevata vincente in termini di proposta economica verso i nostri clienti e soprattutto di performance:
investire nella costante ricerca e sviluppo di algoritmi, scripting, IA, security monitoring plans e playbook, facendo convergere i dati su piattaforma di “Data Lake” omogenea, armonizzata e arricchita in maniera uniforme (gestita on-prem dal cliente o presso i nostri datacenter) al fine di costruire un proprio data model e utilizzarlo in maniera efficiente e performante tramite il proprio motore SIEM/SOAR, con diversi vantaggi rispetto a soluzioni commerciali preconfezionate, talvolta costose, poco customizzabili e difficilmente espandibili.
Grazie a questa Vision, la gestione MSSP risulta efficace, rapida e più economica per i nostri clienti.
Advens, in una speciale classifica a cura di MSSP Alert (https://www.msspalert.com) ha chiuso il 2023 come l’8 MSSP Europeo ed il 33° mondiale, un riconoscimento che per noi rappresenta sicuramente un significativo riconoscimento ma altrettanto sicuramente un punto di partenza.
Grazie all’’utilizzo integrato di UBA, ML, IA, il team MySOC (che conta oltre 200 risorse qualificate) grazie anche al costante arricchimento della propria CTI, permette oggi ad Advens di fornire una risposta alle minacce in tempi rapidi e di poter applicare - in caso di nuove minacce – tutte le remediation in modalità “one click” per tutto l’intero parco endpoints gestiti (oltre 1.000.000 attualmente).
Potreste condividere alcuni esempi di sfide che avete affrontato e come le avete superate?
Advens non è una società verticale in termini di settore merceologico: ciascuna attività dev’essere messa sotto protezione costante dal crescente numero di minacce.
Grazie a questa vision a 360°, gli incident riscontrati e gestiti con successo arrivano da aziende e realtà eterogenee: se da un lato gestiamo infatti la sicurezza di infrastrutture ospedaliere, dall’altro garantiamo ad aziende produttive di continuare a focalizzarsi sul proprio business evitando incidenti di percorso.
Durante i mesi scorsi, per fare un esempio, la sanità ha subito gravi attacchi informatici: non è possibile condividere tutte le informazioni relative, ma le centinaia di ospedali e realtà helthcare da noi gestite non hanno subito violazioni.
Un caso meno critico ma emblematico, ci è capitato poco tempo fa:
abbiamo acquisito un nuovo cliente, che ci ha scelti dopo che - a causa dell’utilizzo inavveduto di una chiavetta USB - un suo PC è stato criptato ed il malware è riuscito a estendersi su una parte di file system condiviso.
In questo caso, entrando post “incident”, abbiamo bonificato l’intera infrastruttura e messo in sicurezza il cliente.
Da allora il trust con il cliente è diventato solido e i caffè offerti non si contano.
In che modo l'intelligenza artificiale viene integrata nelle vostre soluzioni di cyber security? Quali benefici ha portato e quali sfide ha presentato?
Utilizziamo dal 2016 queste tecnologie per automatizzare il più possibile i processi di detection and remediation e dedicare risorse ed attività a task che richiedono invece un’analisi umana più attenta.
Advens nel 2018 ha vinto il premio Silicon AI Awards per lo sviluppo della propria piattaforma AI ad uso SOC.
Questo evidenzia il fatto che l’utilizzo di IA “controllata” fa parte del nostro DNA di ricerca ed evoluzione tecnologica.
In un SOC moderno, l’uso di algoritmi e workflow tradizionali è in diversi casi inadatto e facilmente aggirabile.
Il nostro gruppo di R&D (60+ esperti) si dedica quotidianamente a verificare e aggiornare le tecnologie sulla base delle necessità.
Per questo l’uso controllato dell’IA, ci consente di filtrare e (ri)classificare milioni di logs giornalieri ed eventi.
Oltre all’alto numero di endpoints gestiti, si deve tenere conto anche di tutti i logs provenienti dalle infrastrutture e dai data sources più disparati:
Active Directory, Firewall, Clouds environnement, Antispam Services, NDR, ZTNA, ecc.
Grazie all’uso mirato ed oculato di questa tecnologia “artificiale” i nostri analisti sono concentrati soltanto sulle reali minacce e/o attività sospette che si verificano all’interno di un’infrastruttura cliente, evitando perdita di tempo ed attenzione ai falsi positivi.
Come è strutturato il vostro team di intelligence sulla cyber security e quali competenze considerate essenziali per i suoi membri?
La sinergia MySOC/MyCSIRT/MyCTI è al centro del nostro Cyber Fusion Center.Questa cooperazione aggrega e accosta esperti entro un alveo di reale cooperazione e interazione, promuovendo e favorendo lo scambio di know-how: Condivisione di tecniche di attacco da parte dei nostri security auditor (Red Team) per l’evoluzione continua dei piani di monitoraggio e la configurazione degli strumenti; Condivisione dei marcatori (IoC, TTPS) intercettati dalle ordinarie attività di rilevamento (Blue Team), dalle attività di analisi e previsione degli scenari di attacco (CTI) e dalla risposta agli incidenti e alla gestione delle crisi (CSIRT);Condivisione delle vulnerabilità identificate dalla nostra Threat Intelligence activity (CTI) con i team responsabili del MOC/MSC e delle piattaforme per la detection (Green Team).
Questa collaborazione, essenziale per un servizio efficace, è supportata da piattaforme di collaborazione e condivisione real-time utilizzati da tutti i team:
una piattaforma di Threat Intelligence (TIP Open CTI) per ponderare e orchestrare l'intelligence, una piattaforma MISP per condividere i tag tra i team, un portale clienti comune a tutte le attività.
Il team di CTI è attualmente composto da 14 persone, ciascuna delle quali porta con se un know-how in ambito Cyber altamente specializzato, con esperienze comprovate e di peso.
In caso di crisi da gestire inoltre e in presenza di malaugurati – ma non escludibili – picchi di incidenti da gestire, l’organizzazione prevede l’intervento di un numero adeguato di voluntary firemen: la riserva di specialisti che si aggiungono rapidamente ai generali per rimediare in fretta e col minimo impatto agli effetti di un attacco riuscito.
"Vulnerabilità" è un tema ricorrente nei vostri progetti. Come incorpora questo tema la vostra azienda nelle considerazioni sociali e ambientali e nelle strategie comunicative?
La parola “Vulnerabilità” è la parola chiave del nostro modo di agire e di quanto facciamo sia in ambito cyber security che in ambito sociale e ambientale.
Vulnerabilità come trait d’union tra la sicurezza (solo da una consapevole conoscenza delle proprie vulnerabilità si può avviare un cammino efficace di protezione) e le attività rivolte a persone ed ambiente (identificare le vulnerabilità di persone e ambiente e trarne l’impulso ad agire è un elemento di forza, non di debolezza).
Advens è da sempre attiva e concretamente impegnata su obiettivi sociali e ambientali, attraverso la Fondazione “Advens for People and Planet” a cui noi tutti non solo devolviamo più del 50% del nostro valore finanziario ma alimentiamo attraverso obiettivi e azioni concrete che vengono pianificate e tracciate per misurarne l’impatto. L’essere vulnerabile è un punto da cui partire, sia a livello umano che di postura (maturità) Cyber Security, per poter crescere e migliorare.
Avete politiche per l'inclusione di profili professionali provenienti da altri settori nel mondo della tecnologia? Quali opportunità e sfide avete riscontrato in questo approccio?
Advens, anche per mezzo della fondazione Advens For People and Planet, programma e implementa azioni per rendere la Cyber Security accessibile a tutti, in particolari alle categorie che segnano maggior distanza da essa:
- LinkedOut, la piattaforma per creare un network e un bridge aziende/persone di accesso al lavoro disponibile a chi in partenza non avrebbe i requisiti o i presupposti comunemente utilizzati come filtro di accesso.
- Percorsi di formazione e di divulgazione nelle scuole anche ai livelli degli adolescenti e giovanissimi
- Gamification della cyber security ad uso e consumo di genitori, anziani, adolescenti, non solo digitale ma col nostro efficacissimo gioco di carte attacca/difendi che sposa tradizione e high tech
- Programmi di collaborazione con tante Università e scuole in Francia, Spagna, Italia e Germania
L’inclusività fa parte della nostra “Raison d’être” ed è un pilastro del nostro Global Performance Model, che assiema in un tutt’uno le performance operative, etiche, economiche, sociali e ambientali.
Come si intrecciano i temi dello sviluppo sostenibile e della cyber security nei vostri progetti attuali e futuri?
Anche in questo caso, rispondiamo in modo concreto ispirandoci al nostro Global Performance Model e alla nostra “Ragion d’essere”.
Generare profitto deve diventare in tempo reale un beneficio per la società e l’ambiente.
Due Obiettivi:
- Abbracciare la vulnerabilità per potenziare la Cyber Security, le Persone e il Pianeta.
La vulnerabilità è il nostro core business ma anche la nostra causa: noi proteggiamo contro i rischi dell’essere vulnerabili, combattiamo coloro che cercano di sfruttare la vulnerabilità (di aziende, istituzioni, individui e pianeta) e valorizziamo la vulnerabilità come un potenziale per generare valore sia a livello individuale che collettivo. - Proteggere persone e organizzazioni che contribuiscono in positivo alle nostre vite e alle nostre democrazie. Le aiutiamo ad avvantaggiarsi dei benefici offerti dalla confidenza con le tecnologie e I più moderni strumenti.
A questi due obiettivi associamo 12 azioni, che nel nostro lavoro quotidiano ma anche in programmi specifici, sostengano questa crescita e questo maggior benessere delle persone e dell’ambiente.
Quali sono i principali obiettivi della vostra azienda per il futuro della cyber security e come prevedete di raggiungerli?
Realizzare il migliore sistema di protezione in Europa, continuando a evolvere e potenziare gli strumenti, le piattaforme e l’organizzazione che lo costituiscono.
Rendere questo sistema di protezione accessibile alla più vasta platea possibile di utenti:
in Advens non è mai esistito un caso di seria A o serie B.Ogni realtà con il proprio core-business, i propri valori, la propria dimensione, i propri collaboratori e le loro famiglie deve poter accedere a questa disponibilità di servizi e supporto.
Tutte le realtà presenti sul mercato possono essere bersaglio di attacchi, tant’è che è solito dire “non è un tema di se, ma piuttosto di quando verrò attaccato”:
Il nostro obiettivo, per un bene comune, è quello di metterci a protezione di tutte le realtà che vogliono iniziare con noi un percorso di fiducia, crescita e maturità Cyber.
A livello puramente tecnologico continuiamo ad investire negli sviluppi necessari per realizzare i nostri obiettivi:
Ad esempio il nuovo “MySOC portal” (portale di comunicazione cliente-SOC, attivo H24 7x7) in cui il cliente stesso potrà, per ogni singola segnalazione, ricostruire un evento accaduto accedendo al singolo BIT informativo.
Artificial Intelligence, Machine learning, soluzioni specifiche per gli ambienti cloud e ibridi, Orchestration, Automation, Detection engine, Competenze: tutti ingredienti che vanno sapientemente e con tanta fatica combinati e mantenuti aggiornati per contribuire a raggiungere il risultato necessario.
