Information & Cyber Security

Fred for security

Information & Cyber Security

Fred for security

DATI ANAGRAFICI

Andrea Ciappesoni | CEO

Bugfixing

info@bugfixing.it

DESCRIZIONE DEL PROGETTO

Fred for security è un sistema hardware / software / human service guidato dall’ intelligenza artificiale capace di individuare le vulnerabilità in una rete informatica e su tutti gli apparati interconnessi.
Fred scansiona e ispeziona ogni software, componente e configurazione, simulando attacchi hacking al fine di produrre rapporti mensili dettagliati con le evidenze delle vulnerabilità, la gravità del rischio e i possibili impatti.
Fred for security è proposto con formula noleggio operativo che include il supporto di cybersecurity manager as a service.

DOCUMENTAZIONE DESCRITTIVA

1.

I programmatori possono realizzare software perfettamente funzionanti ma non perfetti dal punto di vista della sicurezza, gli errori nel codice potrebbero essere scoperti e sfruttati per perpretare un attacco.

I software sono oggi a bordo di qualsiasi apparato elettronico, e attaccare prendere il controllo di un qualsiasi software connesso ad una rete, significa entrare nella rete.

E’ altresì quasi impossibile riuscire a configurare perfettamente e in modo sicuro una rete informatica ed altrettanto difficile risulta identificare una errata configurazione dei parametri a posteriori.
Questi “difetti” possono essere individuati da un hacker sfruttando alcuni scanner, e i punti deboli possono essere sfruttati per iniziare un attacco, l’unico metodo in grado di scoprire le falle di sicurezza è di utilizzare le stesse tecniche, effettuando vulnerability assessment e penetration test continui, tipiche attività altamente specializzate affidate ad un cybersecurity manager o ad un hacker etico.

2.

Fred for Security è un dispositivo dotato di intelligenza artificiale e sostituisce un cybersecurity manager, ha il compito di ispezionare la rete (e tutti gli apparati ad essa connessi) apportando le stesse tecniche che un hacker utilizzerebbe per identificare le falle di sicurezza.
Fred effettua scansioni continue, monitora la rete in tutte le sue componenti, individua le porte aperte, i servizi in esecuzione, le versioni dei software, lancia attacchi (XSS, SQLI, Brute force, DOS ecc.) e studia gli effetti sul sistema stimando la gravità degli impatti.
L’intelligenza artificiale permette di eliminare i falsi positivi e di produrre risultati estremamente attendibili con evidenze verificabili, mantenendo traccia delle vulnerabilità corrette rispetto ai risultati precedenti.
Tutti i dati acquisiti sono memorizzati all’interno del dispositivo in modo sicuro con crittografia.

3.

Il sistema è proposta con formula “noleggio operativo”, il cliente potrà così ottenere il servizio di scansione delle vulnerabilità con rapporti mensili senza dover acquistare e gestire l’hardware dal punto di vista tecnico.
Fred for security è plug&play, viene fornito già configurato per la rete del cliente che, a fronte di un modesto canone mensile, potrà ottenere un servizio a 360° con evidenze sui bugs da correggere e potrà contare sull’affiancamento di esperti in cyber sicurezza che sapranno assistere il cliente sia dal punto di vista strategico che operativo, in modo da implementare tutte le misure correttive per la mitigazione delle minacce.

4.

Fred for security esegue il tipico lavoro affidato ad un cyber security manager, monitora la rete effettuando continue scansioni e simulazioni d’attacco testando la resilienza agli attacchi cyber, con maggiore efficienza e ottenendo un risparmio di oltre il 95% rispetto al costo di una professionalità dedicata.
Le tecniche d’attacco sono sempre più sofisticate, la forte spinta alla digitalizzazione porta ad avere reti sempre più complesse e spesso fuori controllo, l’approccio alla sicurezza deve necessariamente essere progettata by-design in modo proattivo, con prioritaria attenzione rispetto alla gestione delle vulnerabilità che potrebbero diventare un punto preferenziale d’attacco.
La cybersecurity non può limitarsi all’acquisto di prodotti hardware o software, si tratta di un processo che deve essere gestito e continuamente testato e mantenuto aggiornato.
Fred for security esegue vulnerability assessment e penetration tests continui applicando oltre 100.000 exploits noti, si tratta di servizi oggi effettuati da hackers etici ma a causa degli elevati costi solitamente raramente vengono presi in considerazione e, nella migliore delle ipotesi, non vengono ripetuti nel tempo.
Grazie a Fred, la gestione delle vulnerabilità informatiche potrà essere affrontata sia dalle piccole aziende prive di un cybersecurity manager che potranno affidarsi alla rete di specialisti di Fred for security, sia dalle grandi aziende o enti pubblici strutturati con professionalità interne dedicate alla sicurezza che potranno, in modo autonomo, intervenire con azioni mirate ottimizzando tempi e costi d’intervento.
Gli stessi benefici potranno essere raggiunti in abito pubblico riducendo il divario tra il piccolo e il grande ente, permettendo tra le altre cose di ottemperare alle “misure di sicurezza ICT per PA” (circolare AGID ABSC-4 del 2017) spesso ancor oggi disattesa, e agli art. art.32 par.1 lettera D del Reg. UE 2016/679 “procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.”

5.

L’innovazione consiste nell’immettere sul mercato un sistema hardware automatizzato che non richiede la gestione o la manutenzione da parte del cliente né sono richieste particolari skills per aumentare il livello di sicurezza che può essere affidato ai consulenti di Fred for security, il cliente otterrà mensilmente uno o più rapporti di sicurezza facilmente leggibili ed interpretabili .
Fred for security è scalabile, ha un limite teorico di scansione fino a 255 Ip di rete per ogni apparato, con più apparati installati si eseguono scansioni di reti più complesse, è facilmente replicabile ed implementabile in qualsiasi ambito: dall’ i.4.0 alla PA, e adottabile da aziende di qualsiasi dimensione, in genere è spedito al cliente entro 15 GG dall’ordine.

Leggi tutto

Leggi meno

VIDEO