Vi presentiamo le finaliste della Cyber Startup Challenge 2023
Nella selezione di quest’anno, hanno conquistato la giuria della Cyber Startup Challenge 2023 le tre start-up Luchs Security, AppCensus e Ostorlab. Nell’ambito della conferenza del Cyber-Defence Campus, tenutasi il 26 ottobre 2023, tutte e tre le aziende hanno presentato una proposta con le loro soluzioni innovative riguardanti il tema «Sicurezza degli smartphone».
Andrea Thäler e Inan Kadioglu, settore specialistico Cybersicurezza e Data Science, settore di competenza armasuisse Scienza e tecnologia
In linea con il motto «Sicurezza degli smartphone», diverse start-up hanno cercato soluzioni innovative nel campo della sicurezza delle applicazioni per smartphone e delle potenziali minacce. La start-up vincitrice riceverà una commessa per una prova della fattibilità e potrà dimostrare la propria soluzione in un ambiente reale del DDPS.
Il Cyber-Defence (CYD) Campus di armasuisse Scienza e tecnologia monitora e prevede gli sviluppi nel settore della sicurezza informatica. Spesso sono proprio le start-up ad avere idee innovative e lungimiranti, per questo sono in grado di creare innovazioni capaci di fornire un vantaggio tecnologico per garantire la sicurezza nel ciberspazio. Di conseguenza, è estremamente importante sapere individuare e implementare dette tecnologie quanto prima possibile, anche se non sono ancora pienamente mature.
Alla Cyber Startup Challenge di quest’anno hanno partecipato start-up di tutto il mondo presentando un ampio spettro di tecnologie innovative nel settore della sicurezza degli smartphone. Da una rosa di diversi giovani imprenditori interessanti, la giuria ha nominato le tre finaliste riportate di seguito.
Luchs Security
Luchs Security si è posta come obiettivo quello di rivoluzionare la sicurezza dei dispositivi IoT (Internet of Things), OT (Operational Technology) ed embedded con suite di test di sicurezza all’avanguardia. Le suite di test di sicurezza sono una serie di programmi di protezione contenuti in un pacchetto di sicurezza. Luchs Security reinventa la protezione dei dispositivi collegati in rete e aumenta la sicurezza dell’uso di Internet. Con la sua esperienza, Luchs Security promette ai clienti una diminuzione dei costi fino all80 % rispetto ai tradizionali metodi di test di sicurezza pur attenendosi agli standard di sicurezza più elevati.
La perfetta integrazione della sicurezza negli approcci DevSecOps (sviluppo, sicurezza, operazioni) consente agli sviluppatori di identificare e mitigare le vulnerabilità già nelle prime fasi del processo di sviluppo. La metodologia DevSecOps è un approccio allo sviluppo di app che integra le pratiche di sicurezza nell’intero processo di sviluppo del software. L’obiettivo è quello di aumentare al massimo la sicurezza delle applicazioni. Questa strategia proattiva non solo aumenta la sicurezza, ma accelera anche lo sviluppo dei prodotti. Inoltre, garantisce un release tempestivo e sicuro di nuovi prodotti.
AppCensus
L’attenzione di AppCensus è volta a rivoluzionare l’utilizzo e la privacy delle applicazioni mobili. Essendo una piattaforma SaaS integrata (Software-as-a-Service), AppCensus fornisce informazioni esaustive sulla gestione dei dati e sul comportamento durante l’utilizzo delle applicazioni mobili. Le piatteforme SaaS sono applicazioni che possono essere utilizzate tramite un browser Internet. AppCensus offre agli utenti il proprio supporto in merito alla valutazione delle pratiche di acquisizione dei dati e all’adempimento dei requisiti del prodotto, direttive e esigenze della piattaforma.
Grazie ai tool di analisi AppCensus, è possibile ricostruire le attività reali durante l’utilizzo delle applicazioni. In base a queste analisi, quindi, vengono stilati dei report dettagliati che evidenziano i problemi relativi all’utilizzo delle app. I report e i dati acquisiti fungono da «lista di controllo per la protezione dei dati» e possono essere condivisi e utilizzati internamente all’azienda per eliminare problemi tecnici, risolvere problemi di progettazione e ottimizzare la situazione generale e le prassi in materia di protezione dei dati.
Ostorlab
Lo scanner per applicazioni mobili di Ostorlab (Ostorlab Mobile Application Scanner) è una piattaforma altamente performante che testa la sicurezza delle applicazioni mobili. Il suo obiettivo è quello di aiutare le aziende a identificare ed eliminare le vulnerabilità nelle loro applicazioni Android e iOS. Ostorlab adotta metodi di analisi statici e dinamici per identificare le vulnerabilità che possono causare danni significativi alla sicurezza e alla reputazione delle aziende. Questi vanno dalla violazione della sicurezza alla fuga di dati fino alla compromissione della comunicazione.
Lo scanner per applicazioni mobili Ostorlab offre funzionalità solide, ad esempio la scansione e il monitoraggio di applicazioni da negozi online come il PlayStore e l’AppStore, e supporta anche i file SBOM (Software Bill of Materials) per rilevare interdipendenze datate e vulnerabili. Gli SBOM sono guide metodologiche che descrivono i componenti di un software nel dettaglio. Essendo dotato di interazioni automatizzate con le applicazioni, lo scanner è in grado di eseguire test di sicurezza completi e, quindi, vanta una solida casistica nell’identificazione e nella segnalazione di vulnerabilità critiche, aspetto che ne evidenzia ulteriormente l’efficacia.
