La Piattaforma che serve ai WAF per proteggere il tuo business [Episodio #11]
Descrizione
Oggi parliamo di Pluribus One una spin-off dell’Università di Cagliari nata nel 2015 da 6 ricercatori e professori dell’Università di Cagliari che volevano provare a mettere sul mercato anni di ricerca nel campo dell’Intelligenza Artificiale. Con gli anni hanno affinato le loro competenze fino a creare SeerBox un software che è un Web Application Security Manager, un sistema che facilita la gestione della sicurezza degli applicativi Web. Anche il nome è molto peculiare, infatti SeerBox è la scatola veggente, che è l’obiettivo di questa soluzione che è quello di prevedere e intercettare, consentendo la protezione, gli attacchi informatici, che oramai se ne trovano di tantissime tipologie in una azienda.
SeerBox si specializza su attacchi relativi ai siti e le applicazioni web, tutti quei servizi dove ci si accede via online oggi, dall’home banking fino all’e-commerce, perché la cyber security, ormai è una esigenza espressa del mondo digitale, aiuta tutti quelli che hanno una applicazione Web o un portale con cui portano avanti il loro business sia che lo usino per trattare dati (dalle prenotazioni alberghiere ai CRM aziendali e anche a tutti i software distribuiti come SaaS) sia che vendano i loro prodotti online (siti di e-commerce) soddisfando tutti i tipi di esigenze dalle pubbliche amministrazioni alle banche, dagli ospedali alle università, dalle agenzie di assicurazione ai siti di e-commerce, coprendo un ampio raggio di aziende. SeerBox si può connettere a ciascuno dei tanti componenti che sono necessari per la messa “on line” di una applicazione Web: Server web, proxy, Application Delivery Controller, Bilanciatore di traffico, Web Application Firewall, Firewall, etc. Comunicando con questi riesce a leggere il traffico e a pilotarli per bloccare delle richieste malevole quando le identifica.
Anche se il cliente tipo inizialmente poteva essere un sito e-commerce, in realtà i dati diventano qualcosa di prezioso per tutti, quindi tutti i portali dove adesso passano diverse transizioni di dati sono dei clienti potenziali. Per questo motivo SeerBox ha reso tutto molto fruibile. Accedendo alla web il meccanismo è molto semplice come tutto il processo di adozione. Se pensiamo a una pagina web un e-commerce che riceve traffico da tutti gli utenti e non è l’unico traffico ma c’è anche un traffico di coloro che vogliono fare dei tentativi di attacchi informatici, la piattaforma si mette in ascolto su quel traffico e discrimina il traffico legittimo dal traffico malevolo, comprendendo la possibilità di individuare se ci sono vulnerabilità o criticità di sicurezza e poi bloccare gli attacchi. Da qui discende la dicitura di la web Application Security Manager, che è quel processo che mette in sicurezza un applicativo o un servizio web.
Negli anni, il contesto generale è cambiato radicalmente e oggigiorno le notizie relative agli attacchi informatici appaiono in tutte le news anche quelle TG nazionali in prima serata, e questo è dovuto che gli attacchi sono aumentati ma sono anche aumentati i possibili punti di accesso e di attacco, ma anche gli utenti sono attaccabili perché tutti accedono online. Le aziende iniziano a maturare un idea di dover andare a fare attenzione ai dati, alle protezioni.
Il problema che SeerBox risolve è un problema di gestione della sicurezza. I componenti che servono per mettere online una applicazione sono tanti e strettamente dipendenti l’uno con l’altro. Quelli che servono per rendere l’applicazione sicura sono altrettanti connessi e interdipendenti. È abbastanza usuale, in un’azienda trovare molta confusione da parte dell’imprenditore che magari ha anche fatto investimenti di sicurezza ma poi o i vari componenti non comunicano gli uni con gli altri o magari, a causa di impostazioni sbagliate, le cose non funzionano come ci si aspetta. Quindi serve una soluzione che possa fungere da “manager” della sicurezza, che capisca come le diverse applicazioni funzionino e crei delle regole di protezione fatte su misura senza creare nessuna interruzione o ritardo nella erogazione del servizio da parte dell’applicazione.
SeerBox offre un servizio unico nel mercato, perché intanto è una soluzione completamente italiana, l’essenza e gli assets sono localizzati in Italia e tutti gli operativi parlano italiano e questo è un bel vantaggio rendendoli unici non solo in Italia ma anche in Europa per soluzione di questo tipo che gestisce la sicurezza degli applicativi Web e li protegge. I competitors nel campo della Web Application Security sono tutti o americani o israeliani. Parlando poi da un punto di vista tecnico, Seerbox si posiziona in parallelo rispetto alla struttura che eroga i servizi, legge i dati in modo non invasivo e quindi non interrompe ne ostacola in nessun modo l’erogazione dei servizi delle aziende. Permette quindi, di avere una visione e gestione centralizzata di tutto quello che sta succedendo nelle applicazioni permettendo di gestire e creare le regole di sicurezza in modo facile ed intuitivo.
Un altro aspetto importante è quello di educare e inculcare quella consapevolezza di quanto si può andare a perdere in termini di fatturato in quanto se si blocca una piattaforma in SaaS o un E-commerce si blocca il flusso di business quindi si arriva a perdere fatturati importanti ma anche la credibilità con i clienti che non si sentono protetti. Si rende necessario dunque per qualsiasi azienda un Cyber Check-up per capire in che situazione è il cliente, capire di cosa ha bisogno, quali sono le principali necessità e da li si parte. Il cliente viene poi, seguito in fase di istallazione e riceve in Real-Time, le reportistiche di quello che succede e tutto in italiano che rende la assistenza cliente uno dei punti cardini di SeerBox.
Il software viene rilasciato sotto forma di un pacchetto che si installa su un ambiente virtuale presso il cliente che poi questo sia fisico o in cloud non è importante. Poi tutto dipende dal volume di traffico più si ha traffico e più si crea business, maggiore è l’impatto sul sistema, ma le funzionalità sono le stesse senza discriminare grande aziende e PMI. Per acquistarlo quindi è sufficiente visitare il sito web Seerbox.it e potete ricevere una consulenza personalizzata per capire con quale infrastruttura collegarsi. Fatto questo è possibile installare il software e nel giro di 20 minuti si è pronti a ricevere ed analizzare il traffico web.
Per piú info www.seerbox.it
Per la rubrica 4 domande a razzo:
- Miglior consiglio che ti hanno dato: Fail Fast. Questo consiglio ce l’ha dato un consulente israeliano e ovviamente non ha l’accezione di “fallisci presto” ma al contrario ha quello di avere il coraggio di mettersi alla prova subito e affrontare il mercato ed imparare dai propri errori perché è solo il mercato il vero campo di gioco.
- Libro che stai leggendo : The goal di Elly Goldratt e The Phoenix Project di Gene Kim
- La caratteristica che dovrebbe avere un CEO: Una visione a lungo termine e vedere oltre il quotidiano, una sorta di capacità di giocare sia le palle lunghe che le palle corte e soprattutto condividerla con il team per fare capire dove si dirige la nave.
- La tua frase ispirazionale: Winston Churchill – Un pessimista vede la difficoltà in ogni opportunità; un ottimista vede l’opportunità in ogni difficoltà.
Guarda il video del podcast
- Davide Ariu & Luca Piras – Founders Pluribus One
Entra nella Community di Software Italiani
Unisciti alla nostra community e diventa parte dell’innovazione Made in Italy! Iscriviti ora per accedere a risorse esclusive, eventi speciali e connetterti con altri professionisti del settore.