Piattaforma di informazione sul rapporto digitale fra macchine, persone e sicurezza. 

Hacker virtuali

Mattia Dalla Piazza è CEO e cofounder di Equixly, la piattaforma SaaS che si basa su algoritmi di machine learning per prevedere e individuare problematiche legate alla Cybersecurity.

di Redazione

Come è nata la vostra startup?
Io e il mio socio Alessio abbiamo sempre avuto la passione per la Cybersecurity, fin da quando andavamo a scuola e ci divertivamo a bucare i primi sistemi scolastici, poi da lì abbiamo avuto una lunga esperienza entrambi nel mondo dell’informatica. Io ho lavorato circa 15 anni nel settore It, anche in grande enterprises prima di lanciare Equixly, a fronte di un’esperienza che abbiamo avuto in una prima azienda, prima di questa, per la quale eravamo soci e avevamo visto l’esigenza del mercato di fare penetration testing continuativo di API. Le API sono dei sistemi che permettono l’interscambio di dati, quindi sono delle porte di accesso verso le aziende e di conseguenza è necessario riuscire a mettere in sicurezza queste porte perché altrimenti poi serviva dei data breach, come spesso succede, e soprattutto di recente anche in grandi vendor, in grandi applicazioni del mercato molto note, molto conosciute. I nostri clienti ci chiedevano una soluzione per poter scalare, e quindi abbiamo pensato di creare Equixly, che è una soluzione proattiva, di fatto permette di andare ad effettuare dei test di sicurezza fin dalle prime fasi dello sviluppo software, quindi si integra direttamente nel ciclo sia SSD nella pipeline e da in mano uno strumento molto potente agli sviluppatori, i quali invece in precedenza dovevano fare leva su delle aziende di consulenza esterna per effettuare dei test, e di conseguenza poi il tutto era molto più lento perché bisognava aspettare la fine del test e la consegna poi del report e lavorare su quel report. In questo caso invece vogliamo anticipare il tutto e farlo in precedenza per poi andare in produzione con dei sistemi che sono già sicuri.

Vi definite "un hacker virtuale per proteggere gli API". Di che cosa si tratta esattamente?
La nostra soluzione è una soluzione Software as a service, che gira in Cloud e permette di eseguire automaticamente dei test di sicurezza come farebbe esattamente un attaccante. Abbiamo messo insieme tutta una serie di algoritmi, sviluppati in casa, di machine learning, quindi basati sull’intelligenza artificiale, insieme ad altri algoritmi che usano un'euristica sempre sviluppata in casa, quindi il tutto è made in Italy. Ci tengo a sottolinearlo perché crediamo che realizzare delle soluzioni europee sia molto molto importante, soprattutto per quello che sta succedendo in questo momento per la situazione geopolitica per la quale spesso e volentieri ci troviamo ad avere in casa delle soluzioni che arrivano da Stati al di fuori dell’Europa. Quindi noi ci tenevamo particolarmente a creare una soluzione italiana che potesse mettere in sicurezza le API, quindi come ho detto prima, queste porte di accesso ai nostri dati, perché di fatto tramite ADI si espongono i dati che sono preziosissimi.

Cosa si intende invece per "Software as a service"? 
Con "Software as a service", intendiamo un modello di distribuzione del software in cui le applicazioni sono ospitate da un fornitore di servizi, in questo caso Equixly, e rese disponibili agli utenti tramite Internet. Questo modello permette l’accesso al software e ai suoi dati da qualsiasi dispositivo con una connessione Internet tipicamente attraverso un abbonamento, quindi noi forniamo la soluzione Equixly tramite un abbonamento accedendo al Cloud.

L'automatizzazione ormai è più che mai centrale anche nel settore della sicurezza informatica, secondo te resta importante il ruolo delle risorse umane?
Certamente, perché anche se l'automatizzazione è fondamentale, il ruolo delle risorse umane rimane comunque cruciale. Le persone portano competenze essenziali, come per esempio il pensiero critico e la capacità di interpretare i dati complessi, e hanno esperienza strategica, non possono certamente essere sostituite con l’automazione.