Premessa: la nascita del progetto
Il contrasto al Cyber Crimine è un’attività strategica nel prossimo decennio come dimostrano statistiche e studi su questo tema. Per contrastare questa tendenza sono necessari maggiori investimenti nel settore della sicurezza informatica. L’Italia, da sempre punto di riferimento del settore informatico, è nettamente in ritardo sul versante della prevenzione, con investimenti e risultati insufficienti come da dati consultabili sui portali Bit MAT e Cyber Security Italia.
Rispondere con efficacia e ridurre il numero di attacchi è un deterrente al fenomeno dell’hacking. Al momento la tendenza registrata a livello globale è inversa: sempre più siti web vengono realizzati con software Open Source che non vengono aggiornati diventando così facili obiettivi di attacchi informatici.
A chi è rivolto
Quando abbiamo deciso di realizzare questo progetto non esisteva un software all-inclusive dedicato alla sicurezza informatica per gli amministratori di sistema. Gli amministratori in genere adottano contemporaneamente diverse soluzioni che non operano tra loro, con un enorme impegno in termini di tempo (lato admin) e di denaro (lato client). Inoltre la mancanza di scambio di informazioni tra i sistemi di sicurezza rende impossibile una reazione coordinata al problema, come invece sono gli attacchi.
FW42 è un software progettato per supportare l’attività degli sviluppatori web e degli amministratori di sistema che produce effetti positivi per tutti i proprietari di un sito internet oltre che alle aziende, istituzioni e a tutti gli utenti che ne fruiscono.
La nostra soluzione: un Firewall Software
ELAN42 ha sviluppato, come obiettivo statutario di Startup Innovativa, il software FW42 (FireWall 42) che permette di migliorare la qualità e l’affidabilità dei servizi di Web Hosting e Cloud.
Il progetto nasce da un’esperienza decennale di ELAN42 nel settore Hosting che ha fatto emergere la necessità di un prodotto capace di coniugare diverse esigenze in un unico software.
Il software FW42 monitora già un elevato pattern di comportamenti anomali e attiva contromisure automatiche in caso di attacchi esterni quali:
- inserimento di contenuto malevolo tramite form (phishing, malware);
- tentativi di avvio di programmi server side;
- infezione di virus;
- caricamento e diffusione di ransomware (riscatto);
- Spam e-mail in entrata/uscita.
L’aspetto innovativo del software FW42 sta nell’automazione dei processi e di ‘trasparenza’ per l’utente finale. Ad oggi nel mercato esistono sistemi con funzionalità simili ma più complicate nel setup e la gestione del sistema, che vanno ad irrigidire e vincolare l’utilizzo, soprattutto per gli amministratori di sistema.
Il software FW42 gestisce già dal 2017 la nostra fleet di server, così da identificare e circoscrivere potenziali vettori di attacco.
Come funziona
Attraverso un’API applicativa software i sistemi esterni vengono integrati, consentendo uno scambio di dati bidirezionale. Il software FW42 può:
- acquisire informazioni da utilizzare all’interno dei propri algoritmi;
- generare un report anonimizzato delle informazioni raccolte, utile a prevenire nuovi attacchi;
- condividere la natura e la fonte delle aggressioni esterne allo scopo di tracciare e ridurre il fenomeno.
Questo è particolarmente utile per aziende di hosting e servizi web, che fanno ricerca e sviluppo investendo nell’ambito della mitigazione di attacchi (DDOS, infezioni, etc). In molti casi, il software circoscrive l’attacco andando a realizzare un ambiente fasullo simile a quello reale (honeypot) per far credere agli hacker di aver penetrato il sistema.
In questo modo gli amministratori possono osservare il vettore di attacco e acquisire informazioni utili sugli aggressori per poi condividerle al fine di prevenire i futuri attacchi.
Il contributo
Titolo Progetto: FireWall42 – SOFTWARE PER IL CONTRASTO AL CYBER CRIMINE
Importo del contributo concesso: E42 SRL ha fatto accesso a tale opportunità partecipando al POR FESR 2014-2020, ASSE 1, azione 1.1.1 “Bando per il sostegno a progetti di ricerca che prevedono l’impiego di ricercatori”; grazie all’agevolazione ottenuta, a fronte di una spesa di 40.824,00 €, è stato concesso un contributo di 20.412,00 €.
