Si tratta una soluzione software innovativa di Internal Penetration Test automatizzata dall’intelligenza artificiale (IA), che esegue numerose tecniche d’attacco per individuare e sfruttare le vulnerabilità di una qualsiasi rete basata su MS Active Directory, fornendo un piano di remediation riferito al framework MITRE ATT&CK®.
VULNERABILITÀ NELLA STRUTTURA IT
«Grazie all’accordo con Pikered per la distribuzione di Zaiux, aggiungiamo un importante tassello al nostro portafoglio di soluzioni di cybersecurity» asserisce Fabrizio Bressani, CEO di DotForce. «Con Zaiux infatti – egli aggiunge -, ci rivolgiamo non solo ai red team, ai professionisti cyber incaricati di svolgere l’attività di simulazione degli attacchi informatici o agli ethical hacker, ma in particolare ai “normali” amministratori IT che non possiedono competenze specifiche sulle tematiche di Pentesting, skill fondamentali per individuare e correggere le vulnerabilità presenti all’interno dell’infrastruttura di tecnologia informatica».
DESTINATO SIA AI «RED» CHE AI «BLUE TEAM»
Secondo Bressani, Zaiux è un complemento ideale anche alle operazioni svolte dai blue team, che hanno l’incarico di prevenire e difendere. «Siamo particolarmente lieti di promuovere una nuova tecnologia 100% made in Italy – prosegue il CEO -, che rappresenta un’eccellenza assolutamente in grado di competere con tecnologie sviluppate in altre geografiche più comunemente, talvolta erroneamente, associate alla cybersecurity. Lo testimonia, infatti, il successo riscontrato al recente evento IT-SA Expo di Norimberga, dove Pikered al proprio stand, posizionato a fianco di molti nomi blasonati della cybersecurity mondiale, ha presentato Zaiux riscuotendo l’entusiasmo dei visitatori».
CYBERSECURITY: SOLUZIONI DIFENSIVE E APPROCCIO PIKERED
Marco Gallina, co-fondatore e amministratore di Pikered, afferma di avere scelto DotForce come distributore per la sua azienda in esclusiva per l’Italia «sulla base delle competenze specifiche e delle conoscenze del mercato cyber, oltreché in ragione del suo portafoglio tecnologico, fortemente complementare alla nostra offerta. Pensiamo che questo sia un passo che ci permetterà di realizzare importanti sinergie con le migliori realtà che si occupano di cybersecurity nel nostro paese».
Egli prosegue sottolineando come il mercato della cybersecurity oggi sia focalizzato sull’offerta di soluzioni difensive, concepite allo scopo di elevare barriere protettive, e anche sul monitoraggio proattivo. «Uno scenario che innesca molte complessità di gestione, ma non sempre l’adozione di tali soluzioni è sufficiente a proteggersi dagli errori umani o dalle vulnerabilità di software e protocolli di comunicazione».
ETHICAL HACKING E INTELLIGENZA ARTIFICIALE
«L’approccio Pikered – conclude Gallina – è complementare a quello difensivo, validando lo stato di sicurezza delle reti attraverso tecniche offensive ma a scopo etico. Ci riferiamo ad attività come i penetration test manuali, che tradizionalmente vengono poco eseguite a causa di tempistiche lunghe, costi elevati, difficile reperibilità di competenze e scarsa automazione. Unendo le competenze di Ethical Hacking e Intelligenza Artificiale (IA), con Zaiux abbattiamo queste barriere colmando le lacune presenti nell’attuale offerta del mercato, introducendo l’automazione sul tema dei penetration test».