Combattere il cyber crime. Di questo si occupa quotidianamente Group-IB, società fondata nel 2003 a Mosca da due studenti universitari, gli attuali CEO e CTO. “Obiettivo: proteggere organizzazioni pubbliche e private nel cyberspazio, creando e facendo leva su soluzioni e servizi di analisi e lotta contro le minacce cyber, incident response e cyber investigation innovative. Avviata nel 2003, l’attività investigativa finalizzata alla lotta al crimine informatico caratterizza ancora oggi la nostra società”, ci ha spiegato Giulio Vada, regional sales director di Group-IB in Italia, “azienda che negli anni è cresciuta aprendo uffici in tutto il mondo al fine di creare il primo ecosistema decentralizzato e indipendente per la ricerca e l’individuazione delle minacce”.
La crescita
“Group-IB è un’azienda globale, distribuita. Con headquarter a Singapore, dispone di hub regionali per l’investigazione del cyber crime e la ricerca a Mosca, Dubai e Amsterdam tramite i quali copre le aree geografiche di riferimento con strutture tecniche interne e centri di supporto per clienti e partner”. In ogni hub, infatti, operano i team di investigazione, digital forensics, valutazione del livello di sicurezza, risposta agli incidenti informatici e protezione contro i rischi digitali della società, insieme ai professionisti del CERT globale di Group-IB tramite il quale l’azienda affianca le organizzazioni nelle attività di contrasto al cyber crime.
L’offerta
Il core business di Group-IB, da sempre, è legato alle attività di threat intelligence e attribution, “area di specializzazione che ci vede protagonisti come punto di riferimento a livello mondiale e alla quale negli anni abbiamo integrato soluzioni funzionali per costruire un portfolio omogeneo e consolidato a supporto delle aziende – ha aggiunto Vada. L’elemento che davvero differenzia la nostra offerta di threat intelligence è l’elevata qualità del servizio informativo che garantiamo ai clienti, tramite una raccolta di dati frutto non solo di fonti pubbliche, ma in primo luogo delle nostre incessanti attività di ricerca, incident response, digital forensics e intrusion detection”. In tal senso, Group-IB dispone di un’infrastruttura di rete a livello globale tramite la quale analizza in modo costante il traffico internet presidiando anche tutti i forum e siti presenti nel dark web grazie a un team dedicato. “Nella nostra offerta di threat intelligence poniamo una forte enfasi sul concetto di attribution”, ha proseguito Vada evidenziando come Group-IB non si limiti a fornire un elenco di indicatori di compromissione ma abbia sempre l’obiettivo di individuare il gruppo criminale che opera dietro una determinata campagna malevola o attacco. “A certificare il valore del nostro approccio sono le collaborazioni strette negli anni con Interopol ed Europol, oltre che con le forze dell’ordine locali dei Paesi in cui operiamo. In Italia, per esempio, lavoriamo in stretta cooperazione con il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza”.
L’Italia
La società, al fine di indirizzare al meglio la propria offerta nel nostro Paese, ha costruito un canale di business partner e system integrator capaci di garantire vicinanza ai clienti e una forte competenza in ambito cybersecurity. “Un ecosistema di aziende in costante sviluppo, che affianchiamo con un programma di supporto e formazione e tramite il quale riusciamo a presidiare in modo verticale tutti i settori”.
L’Italia per Group-IB rappresenta un mercato centrale: qui la società conta infatti numerosi clienti, sia in ambito pubblico che privato, e a inizio 2020 ha deciso di investire in maniera diretta nel nostro Paese affidando le chiavi del business proprio all’esperienza di Vada. “Nell’ultimo anno fiscale abbiamo registrato una crescita a ‘double digit’ acquisendo clienti di rilievo in ambito industriale, finanziario e delle utility energetiche, superando gli obiettivi che ci eravamo prefissati – ha sottolineato. Tra le aree di maggiore sviluppo, oltre all’offerta di Threat Intelligence & Attribution, sta riscuotendo un significativo interesse tra le imprese italiane la nostra soluzione di prevenzione dalle frodi, Fraud Hunting Platform, e la nostra innovativa proposta di Threat Hunting Framework che consente alle aziende di rispondere in modo proattivo con una singola soluzione a minacce in continua evoluzione indirizzate a reti IT e OT”.
Gli obiettivi
Forte dei risultati raggiunti, Group-IB guarda al futuro con obiettivi ambiziosi. “Nel 2022 abbiamo intenzione di aprire una sede locale. In linea con questo impegno, stiamo operando al fine di assumere nuovi professionisti e abbiamo avviato diverse iniziative funzionali per contestualizzare al meglio la nostra offerta alle esigenze del tessuto imprenditoriale italiano”. La società, in particolare, ha strutturato un programma specifico che consentirà agli MSSP di offrire in modalità gestita tutto il portfolio di soluzioni e prodotti di Group-IB fornendo servizi di Managed Detection and Response anche alle piccole e medie imprese del nostro Paese. “Un programma importante, così come di rilievo è la nostra attività di cyber advisor presso noti consorzi finanziari e la nostra sinergia con il mondo accademico italiano”.
Palo Alto Networks presenta Prisma AIRS 3.0
La soluzione consente di monitorare, analizzare e proteggere gli agenti AI lungo tutto il loro ciclo di vita, dalla fase di progettazione fino al runtime operativo
Akamai, nuove funzionalità AI per Akamai Guardicore Segmentation,
Introducendo nuove funzionalità destinate a trasformare il modo in cui le aziende progettano e applicano le policy di sicurezza
Check Point presenta AI Factory Security Architecture
Il nuovo modello progettuale è pensato per proteggere le infrastrutture di intelligenza artificiale private, dal livello hardware fino alle applicazioni
SentinelOne porta l’AI security negli ambienti on-premise e air-gap
Le nuove soluzioni on-premise garantiscono ai clienti il pieno controllo dei dati senza doverli mai fare uscire dai propri ambienti