print preview

Ritornare alla pagina precedente Comunicati


Ecco i finalisti della Cyber Startup Challenge 2022

ONEKEY, Narrowin e Sepio hanno convinto la giuria della Cyber Startup Challenge 2022 nel processo di selezione di quest’anno. Queste tre aziende hanno tenuto una presentazione il 26 ottobre 2022 nell’ambito della conferenza del Cyber Defence (CYD) Campus.

26.10.2022 | Dr. Colin Barschel, Cyber-Defence Campus, armasuisse Scienza e tecnologia

Due mani digitali, fatte di punti luminosi, si danno la mano

Per esplorare il mercato alla ricerca di tecnologie innovative, il Cyber Defence Campus ha organizzato la terza edizione della Cyber Startup Challenge 2022. In questa edizione, le start-up hanno presentato le loro tecnologie sul tema «Scoperta della rete e sicurezza dei dispositivi IoT».

L’obiettivo della sfida è esaminare il panorama tecnologico delle start-up inerenti a uno specifico settore tematico e presentare al Dipartimento federale della difesa, della protezione della popolazione e dello sport (DDPS) soluzioni innovative da testare in un ambiente reale.

Le start-up hanno spesso idee nuove e lungimiranti e possono quindi produrre innovazioni che portano un vantaggio tecnologico utile a garantire la sicurezza nel ciberspazio. Pertanto, è particolarmente importante identificare e utilizzare tali tecnologie il più presto possibile, anche nel caso in cui non siano ancora perfettamente affinate.

Quest’anno 36 aziende, da tutto il mondo, hanno preso parte alla Cyber Startup Challenge e hanno presentato un’ampia gamma di tecnologie innovative nel campo della «Scoperta della rete e sicurezza dei dispositivi IoT». La giuria ha quindi nominato le seguenti tre finaliste:

ONEKEY

Il fondatore di ONEKEY Jan Wendenburg parla ad un evento
© ONEKEY

ONEKEY è un’azienda europea leader nel campo dell’analisi automatizzata della sicurezza e della Compliance dei dispositivi IoT e delle tecnologie operative (OT).  In base al «Software Bill of Materials (SBOM)» dei vari dispositivi e ai «Digital Twins» generati automaticamente, ONEKEY analizza il firmware alla ricerca di vulnerabilità critiche e non conformità.  Un «Digital Twin» è una rappresentazione digitale di un sistema e consente di studiarlo in laboratorio, senza avere accesso al codice sorgente, alla rete o ai dispositivi. In tal modo, le vulnerabilità in caso di attacco e i rischi per la sicurezza vengono identificati in anticipo, il che consente quindi di isolarli o eliminarli in modo mirato.

La soluzione può essere integrata nei processi di sviluppo e acquisto del software, consentendo a produttori, distributori e utenti di tecnologie IoT di verificare in modo efficiente e automatico la sicurezza e la conformità prima della loro introduzione e durante l’intero ciclo di vita del prodotto. Diverse aziende internazionali sono già clienti di questa piattaforma, mentre le università e gli istituti di ricerca possono utilizzare gratuitamente la soluzione ONEKEY a scopo di studio.

Ulteriori informazioni sono disponibili qui: https://onekey.com

Narrowin

Ritratti del team Narrowin; da sinistra a destra: Mischa Diehm, Tim Senn, Delia Jacobs, Patrick Weber
© Narrowin

Il numero e le dimensioni delle reti informatiche sono in continua crescita, diventando così sempre più eterogenee. In quest’ottica, il «Lightweight Network Explorer» di Narrowin, riduce la complessità dell'analisi di una rete e permette di ottenere informazioni approfondite sulla sua struttura, sui dispositivi e i software presenti al suo interno.

Il sistema scansiona la rete per raccogliere informazioni sulle risorse note e sconosciute e analizzarne la struttura e la composizione. Inoltre visualizza automaticamente la topologia della rete e fornisce dati strutturati su applicazioni e hardware virtuali (switch, server, firewall, stampanti, router, dispositivi IoT, ecc.) oltre che sulle relazioni logiche e fisiche tra queste risorse di rete. In questo modo si elimina la necessità di una documentazione manuale che richiederebbe molto tempo.

Un’interfaccia utente intuitiva garantisce la trasparenza per il monitoraggio e l’analisi della rete in tempo reale. Ciò consente agli utenti di comprendere in modo efficiente e semplice la struttura della rete e il suo sviluppo.

Infine, una banca dati moderna pone le basi per analisi avanzate basate sui grandi quantità di informazioni. Il formato flessibile dei dati ne permette il loro utilizzo anche in altri sistemi dedicati alla ciber sicurezza.

Ulteriori informazioni sono disponibili qui: https://narrowin.ch

Sepio

Logo Sepio in caratteri blu scuro su sfondo bianco
© Sepio

Fondata nel 2016 da esperti di cibersicurezza, Sepio ha sviluppato una piattaforma chiamata Asset Risk Management (ARM) che permette di analizzare e mitigare i rischi noti e sconosciuti che toccano i dispositivi connessi a una rete. La piattaforma è modulare e di conseguenza in grado di proteggere qualsiasi risorsa da accessi non autorizzati.

Sepio impiega un algoritmo innovativo che combina l’analisi delle caratteristiche fisiche di un dispositivo con un modulo per l’apprendimento automatico. Questo approccio permette di individuare attacchi a livello fisico e l’applicazione delle direttive previste per gli utenti. La piattaforma è completata da una banca dati contenente informazioni sulle minacce, che permette di valutare e ridurre i rischi di attacchi contro l’infrastruttura hardware.

Sepio è stata insignita, tra gli altri, del «Gartner Cool Vendor Award for Cyber Physical Security» e del «Frost & Sullivan Enabling Technology Leadership Award» nel campo della gestione dei rischi informatici.

Ulteriori informazioni sono disponibili qui: sepiocyber.com


Ritornare alla pagina precedente Comunicati