Sababa, il Soc ce l’ha nel cuore
Per farsi largo nel mondo della security, già discretamente affollato da colossi, bisogna cercare strade originali e, almeno per il momento, poco battute. È quanto sta cercando di fare Sababa Security, azienda con pochi mesi di vita alle spalle (è nata nell’ottobre 2019), ma il cui staff vanta parecchi anni di esperienza.
A partire dai founder: Alessio Aceti, professionista con più di 15 anni di esperienza nel campo della security e un ruolo nel team executive di Kaspersky, ed Enrico Orlandi, Ceo di HWG, l’azienda internazionale che dal 2008 fornisce attività di Security Operations Center e altre soluzioni di sicurezza al settore pubblico, finanziario e industriale. È proprio il Soc, il core business di quest’azienda che, almeno nelle intenzioni dei fondatori, è frutto di un’operazione win-win.
“Oggi – spiega Aceti – il perimetro di sicurezza non è più delineato. Si fa fatica a monitorare le applicazioni e il rischio aumenta. Anche un piccolo attacco può mettere in crisi un sistema vasto e articolato”. Nell’esperienza del Ceo di Sababa, quattro sono le fasi di un attacco. Si parte con un’intrusione nei sistemi tramite una mail di phishing.
Poi ci sono la connessione con i server di command e control, i movimenti laterali, lo studio dell’infrastruttura, la ricerca delle credenziali amministrative, dei sistemi di backup, dei file server e altro per arrivare al momento dell’attacco che immancabilmente è previsto nel weekend. “La cosa che accomuna queste aziende – prosegue Aceti – è che quando si scopre l’attacco si può andare a guardare i log per capire cosa è successo. Ma i log bisogna guardarli da un Soc (Security operation center) e non tutti ce l’hanno”.
Il perché è semplice: “costano un sacco di soldi, ci vuole budget ed è roba complicata”. Per questo è stato coinvolto Enrico Orlandi, che fa Soc, per proporre questi servizi in maniera diversa. “In pratica – semplifica il Ceo di Sababa – abbiamo preso una cosa per grandi aziende, tolto il superfluo e creato un servizio semplice, calcolato per utenti e non per eventi, con la consulenza degli analisti”. Un servizio a misura di aziende italiane, non così attrezzate internamente con uomini e professionalità adeguate, veicolato attraverso il canale, come dimostra l’accordo di distribuzione firmato con Questar.
L’offerta di prodotto si basa su tre prodotti, tra cui Sababa 360 Soc, un Security operation center condiviso che permette di individuare l’attacco e bloccarlo nelle prime fasi con l’ausilio di un team di analisti che analizza i log. “Accanto – aggiunge il security analyst Pietro D’Aloisio –, c’è Sababa email guardian che comprende un motore antispam, motore phisihng detection, sandbox per allegati, anti ramsonware, algoritmi di machine learning, per poter evitare la frode del cio molto in voga ultimanente”.
Una serie di tool per preservare il buon nome dell’azienda ed evitare che i dati siano trafugati, e un servizio che permette di controllare che non siano creati domini simili. La squadra di calcio della Lazio ha perso infatti un paio di milioni di euro a causa di un attacco di phisihing che utilizzava un dominio simile a quello originale.
Una mail avvisava del cambio di Iban e i soldi sono spariti. “Il servizio è offerto in cloud, è facile da gestire e implementare ed è compatibile con tutti i sistemi di posta elettronica”.
Chiude l’offerta Sababa awareness, una piattaforma di training che punta sulla pratica con un motore che simula attacchi mirati a tutta l’azienda. Il training è stato pensato con team di psicologi per renderlo meno pesante e più efficace, minimizzando il tempo di allenamento pur massimizzando quello di pratica.
Questa è però solo una parte dell’attività di Sababa. Enrico Orlandi, Coo & Co-founder e Ceo of HWG, completa il quadro spiegando la sua visione. HWG è una società di Verona specializzata nei servizi di operation per medie e grandi aziende, “con servizio di monitoraggio avanzato e quindi di un Soc”. Prima lo faceva in maniera artigianale, oggi è più strutturata ed è conosciuta sul mercato per avere, soprattutto in passato, un profilo super tecnico.
La concorrenza però è forte ed è per questo che Orlandi ha cercato, con la nascita di Sababa, un modo per distinguersi dagli altri competitor in un momento in cui la competizione sul prezzo sta assumendo un aspetto importante e quindi pericoloso per la marginalità dell’azienda.
“Con Sababa cerchiamo di spostarci nella fascia dove possiamo offrire più valore a un prezzo più basso. Ci stiamo lavorando, ma non ci siamo ancora arrivati. Per raggiungere l’obiettivo, però, abbiamo bisogno di nuove tecnologie e Sababa ha proprio il compito di effettuare lo scouting cercando nuove soluzioni, anche semplici, ma tecnicamente migliori o uguali a un prezzo più basso”.
Orlandi cerca anche nuovi front end per portare al cliente dashboard e report comprensibili che indichino le priorità e i costi per sanare le situazioni a rischio, migliorare gli Sla e iniziare a parlare la lingua del business.
Perché oggi in azienda gli interlocutori sono cambiati e quando parli di anticontraffazione non si parla con gli uomini dell’IT, ma con quelli del business. “Hwg Sababa deve standardizzare quello che per noi è sempre stato tailor made”, aggiunge, sottolineando la necessità dell’apertura di un ecosistema con sviluppo e integrazione di componenti verticali, scouting di nuove tecnologie, relazioni con istituzioni e nuovi canali, partner locali e worldwide.
“In pochi mesi – conclude – Sababa ha già fatto molto, ma la strada è ancora lunga”. Prossime tappe la firma di un accordo con un istituto finanziario di primaria importanza, la valutazione di tre nuove tecnologie, la partenza di un innovation program con un provider telco, accordi con partner regionali e security partner.