Deas Cyber+ è un’azienda italiana che opera nel comparto della cybersicurezza fondata nel 2018. Grazie alle sue competenze avanzate e allo sviluppo interno di tecnologie, supporta la resilienza di infrastrutture, sistemi militari e apparati critici dello Stato.
Deas Cyber+, un ecosistema per la cybersicurezza
Fondata da Stefania Ranzato nel 2018, Deas Cyber+ è cresciuta rapidamente fino a creare e consolidare un team di circa 200 professionisti altamente specializzati tra ingegneri, sviluppatori, ricercatori e operatori cyber con esperienza in contesti ad alta criticità. L’azienda oggi conta tre sedi operative a Roma che si occupano di progettazione, sviluppo, test tecnologici e attività operative. Deas Cyber+ si posiziona un passo avanti rispetto alle altre aziende che offrono servizi di cybersecurity: riconosciuta come soggetto strategico dall’Agenzia per la Cybersicurezza Nazionale (ACN), si è posizionata sul mercato come realtà industriale attiva nel dominio cibernetico, interpretandolo come un fattore abilitante della sicurezza nazionale. Attraverso capacità che le consentono di incidere direttamente sulla resilienza operativa di infrastrutture, sistemi militari e apparati critici dello Stato, la società sviluppa internamente prodotti, piattaforme e algoritmi, mantenendo il pieno controllo delle proprie tecnologie e riducendo al minimo la dipendenza da attori esterni. Centrale è l’attività di ricerca e sviluppo, orientata al conseguimento di diversi risultati applicativi, incluse l’individuazione di vulnerabilità avanzate, analisi di software, firmware e sistemi embedded, reverse engineering e fuzzing. All’interno dell’avanzato Cyber Hub di Deas Cyber+ opera, inoltre, il LAP - Laboratorio di Prova Accreditato, uno tra i primi a essere riconosciuto dall’Agenzia per la Cybersicurezza Nazionale.
Deas Cyber+: l’Adversary Emulation e la piattaforma ARCHIMEDE
Una delle caratteristiche più interessanti di Deas Cyber+ è la capacità di simulare, in maniera completa e realistica, il comportamento di un avversario cibernetico avanzato (Adversary Emulation). Red Team altamente specializzati replicano tattiche, tecniche e procedure di attori reali, compresi i gruppi APT (Advanced Persistent Threats) e gli attori collegati a entità statuali. Testando la capacità di resistere, reagire e operare sotto attacco, l’azienda riesce così a verificare la resilienza di un sistema. Ogni scenario viene progettato su misura insieme al partner, tenendo conto del contesto operativo e degli effetti da valutare. Con l’Aeronautica Militare, ad esempio, Deas Cyber+ ha condotto attività di Adversary Emulation su AERONET, l’infrastruttura che supporta le operazioni di volo e il controllo del traffico aereo. Nell’ambito delle Esercitazioni CHIRONEX con la Marina Militare, l’azienda ha invece operato come partito avverso, simulando degli attacchi contro sistemi di bordo, apparati di controllo, propulsione e CMS navali, allo scopo di individuare eventuali vulnerabilità e gap operativi per rafforzare la resilienza delle unità. Per tutte queste attività, Deas Cyber+ impiega ARCHIMEDE, una piattaforma proprietaria che consente l’analisi sistemica delle architetture tecniche, dei processi e delle interdipendenze, supportando così l’identificazione delle vulnerabilità e la definizione delle azioni di mitigazione.
Commenti
Posta un commento