Titolo Progetto: FireWall42 – SOFTWARE PER IL CONTRASTO AL CYBER CRIMINE
E42 SRL ha fatto accesso a tale opportunità partecipando al POR FESR 2014-2020, ASSE 1, azione 1.1.1 “Bando per il sostegno a progetti di ricerca che prevedono l’impiego di ricercatori”; grazie all’agevolazione ottenuta, a fronte di una spesa di 40.824,00 €, è stato concesso un contributo di 20.412,00 €.
Il progetto
Premessa
Il contrasto al Cyber Crimine è un’attività strategica nel prossimo decennio come dimostrano statistiche e studi su questo tema. Per contrastare questa tendenza sono necessari maggiori investimenti nel settore della sicurezza informatica. L’Italia, da sempre punto di riferimento del settore informatico, è nettamente in ritardo sul versante della prevenzione, con investimenti e risultati insufficienti come da dati consultabili sui portali Bit MAT e Cyber Security Italia. Rispondere con efficacia e ridurre il numero di attacchi è un deterrente al fenomeno dell’hacking. Al momento la tendenza registrata a livello globale è inversa: sempre più siti web vengono realizzati con software Open Source che non vengono aggiornati diventando così facili obiettivi di attacchi informatici.
Ad oggi nel mercato non esiste un software all-inclusive dedicato alla sicurezza informatica per gli amministratori di sistema. Gli amministratori sono quindi costretti ad adottare contemporaneamente diverse soluzioni che non operano tra loro, con un enorme impegno in termini di tempo (lato admin) e di denaro (lato client). Inoltre la mancanza di scambio di informazioni tra i sistemi di sicurezza rende impossibile una reazione coordinata al problema, come invece sono gli attacchi.
A chi è dedicato
FW42 è un software progettato per supportare l’attività degli sviluppatori web e degli amministratori di sistema che produce effetti positivi a tutti i proprietari di un sito internet oltre che alle aziende, istituzioni e a tutti gli utenti che ne fruiscono.
FW42
Il software
ELAN42 sta sviluppando il software FW42 (FireWall 42) che permetterà di migliorare la qualità e l’affidabilità dei servizi di Web Hosting e Cloud.
Il progetto nasce da un’esperienza decennale di ELAN42 nel settore Hosting che ha fatto emergere la necessità di un prodotto capace di coniugare diverse esigenze in un unico software.
Il software FW42 potrà monitorare un innumerevole pattern di comportamenti anomali e attivare contromisure automatiche in caso di attacchi esterni quali:
- inserimento di contenuto malevolo tramite form (phishing, malware);
- tentativi di avvio di programmi server side;
- infezione di virus;
- caricamento e diffusione di ransomware (riscatto);
- Spam e-mail in entrata/uscita.
L’aspetto innovativo del software FW42 sta nell’automazione dei processi e di ‘trasparenza’ per l’utente finale. Ad oggi nel mercato esistono sistemi con funzionalità simili ma più complicate nel setup e la gestione del sistema, che vanno ad irrigidire e vincolare l’utilizzo, soprattutto per gli amministratori di sistema.
Il software FW42 gestirà in maniera correlata intere fleet di server, andando a coordinare eventi su server e servizi internet differenti, così da identificare e circoscrivere potenziali vettori di attacco.
Come funziona
Attraverso un’API applicativa software i sistemi esterni potranno essere integrati, consentendo uno scambio di dati bidirezionale:
Il software FW42 potrà:
- acquisire informazioni da utilizzare all’interno dei propri algoritmi;
- generare un report anonimizzato delle informazioni raccolte, utile a prevenire nuovi attacchi;
- condividere la natura e la fonte delle aggressioni esterne allo scopo di tracciare e ridurre il fenomeno.
Questo è particolarmente utile per aziende di hosting e servizi web, che fanno ricerca e sviluppo investendo nell’ambito della mitigazione di attacchi (DDOS, infezioni, etc). È previsto che, in alcune situazioni, il software possa circoscrivere l’attacco andando a realizzare un ambiente
fasullo simile a quello reale (honeypot) per far credere agli hacker di aver penetrato il sistema.
In questo modo gli amministratori potranno osservare il vettore di attacco e acquisire informazioni utili sugli aggressori per poi condividerle al fine di prevenire i futuri attacchi.
Vuoi saperne di più sul progetto FireWall 42?