Group-IB, la threat intelligence e la lotta contro il cyber crime

La società, che cresce in Italia in sinergia con i partner, guarda al futuro con obiettivi ambiziosi, lanciando un programma dedicato agli MSSP e siglando importanti accordi con forze dell’ordine e mondo accademico.

Combattere il cyber crime. Di questo si occupa quotidianamente Group-IB, società fondata nel 2003 a Mosca da due studenti universitari, gli attuali CEO e CTO. “Obiettivo: proteggere organizzazioni pubbliche e private nel cyberspazio, creando e facendo leva su soluzioni e servizi di analisi e lotta contro le minacce cyber, incident response e cyber investigation innovative. Avviata nel 2003, l’attività investigativa finalizzata alla lotta al crimine informatico caratterizza ancora oggi la nostra società”, ci ha spiegato Giulio Vada, regional sales director di Group-IB in Italia, “azienda che negli anni è cresciuta aprendo uffici in tutto il mondo al fine di creare il primo ecosistema decentralizzato e indipendente per la ricerca e l’individuazione delle minacce”.

Giulio Vada, regional sales director di Group-IB in Italia

La crescita

“Group-IB è un’azienda globale, distribuita. Con headquarter a Singapore, dispone di hub regionali per l’investigazione del cyber crime e la ricerca a Mosca, Dubai e Amsterdam tramite i quali copre le aree geografiche di riferimento con strutture tecniche interne e centri di supporto per clienti e partner”. In ogni hub, infatti, operano i team di investigazione, digital forensics, valutazione del livello di sicurezza, risposta agli incidenti informatici e protezione contro i rischi digitali della società, insieme ai professionisti del CERT globale di Group-IB tramite il quale l’azienda affianca le organizzazioni nelle attività di contrasto al cyber crime.

L’offerta

Il core business di Group-IB, da sempre, è legato alle attività di threat intelligence e attribution, “area di specializzazione che ci vede protagonisti come punto di riferimento a livello mondiale e alla quale negli anni abbiamo integrato soluzioni funzionali per costruire un portfolio omogeneo e consolidato a supporto delle aziende – ha aggiunto Vada. L’elemento che davvero differenzia la nostra offerta di threat intelligence è l’elevata qualità del servizio informativo che garantiamo ai clienti, tramite una raccolta di dati frutto non solo di fonti pubbliche, ma in primo luogo delle nostre incessanti attività di ricerca, incident response, digital forensics e intrusion detection”. In tal senso, Group-IB dispone di un’infrastruttura di rete a livello globale tramite la quale analizza in modo costante il traffico internet presidiando anche tutti i forum e siti presenti nel dark web grazie a un team dedicato. “Nella nostra offerta di threat intelligence poniamo una forte enfasi sul concetto di attribution”, ha proseguito Vada evidenziando come Group-IB non si limiti a fornire un elenco di indicatori di compromissione ma abbia sempre l’obiettivo di individuare il gruppo criminale che opera dietro una determinata campagna malevola o attacco. “A certificare il valore del nostro approccio sono le collaborazioni strette negli anni con Interopol ed Europol, oltre che con le forze dell’ordine locali dei Paesi in cui operiamo. In Italia, per esempio, lavoriamo in stretta cooperazione con il Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza”.

L’Italia

La società, al fine di indirizzare al meglio la propria offerta nel nostro Paese, ha costruito un canale di business partner e system integrator capaci di garantire vicinanza ai clienti e una forte competenza in ambito cybersecurity. “Un ecosistema di aziende in costante sviluppo, che affianchiamo con un programma di supporto e formazione e tramite il quale riusciamo a presidiare in modo verticale tutti i settori”.
L’Italia per Group-IB rappresenta un mercato centrale: qui la società conta infatti numerosi clienti, sia in ambito pubblico che privato, e a inizio 2020 ha deciso di investire in maniera diretta nel nostro Paese affidando le chiavi del business proprio all’esperienza di Vada. “Nell’ultimo anno fiscale abbiamo registrato una crescita a ‘double digit’ acquisendo clienti di rilievo in ambito industriale, finanziario e delle utility energetiche, superando gli obiettivi che ci eravamo prefissati – ha sottolineato. Tra le aree di maggiore sviluppo, oltre all’offerta di Threat Intelligence & Attribution, sta riscuotendo un significativo interesse tra le imprese italiane la nostra soluzione di prevenzione dalle frodi, Fraud Hunting Platform, e la nostra innovativa proposta di Threat Hunting Framework che consente alle aziende di rispondere in modo proattivo con una singola soluzione a minacce in continua evoluzione indirizzate a reti IT e OT”.

Gli obiettivi

Forte dei risultati raggiunti, Group-IB guarda al futuro con obiettivi ambiziosi. “Nel 2022 abbiamo intenzione di aprire una sede locale. In linea con questo impegno, stiamo operando al fine di assumere nuovi professionisti e abbiamo avviato diverse iniziative funzionali per contestualizzare al meglio la nostra offerta alle esigenze del tessuto imprenditoriale italiano”. La società, in particolare, ha strutturato un programma specifico che consentirà agli MSSP di offrire in modalità gestita tutto il portfolio di soluzioni e prodotti di Group-IB fornendo servizi di Managed Detection and Response anche alle piccole e medie imprese del nostro Paese. “Un programma importante, così come di rilievo è la nostra attività di cyber advisor presso noti consorzi finanziari e la nostra sinergia con il mondo accademico italiano”.


Vincenzo Virgilio

Giornalista pubblicista, laureato in Scienze Politiche, dal 2005 ha scritto per diverse testate e ha svolto attività di ufficio stampa e comunicazione nella pubblica amministrazio...

Office Automation è il periodico di comunicazione, edito da Soiel International in versione cartacea e on-line, dedicato ai temi dell’ICT e delle soluzioni per il digitale.


Soiel International, edita le riviste

Officelayout 198

Officelayout

Progettare arredare gestire lo spazio ufficio
Luglio-Settembre
N. 198

Abbonati
Innovazione.PA n. 57

innovazione.PA

La Pubblica Amministrazione digitale
Settembre-Ottobre
N. 57

Abbonati
Executive.IT n.5 2024

Executive.IT

Da Gartner strategie per il management d'impresa
Settembre-Ottobre
N. 5

Abbonati