Thales, la protezione applicativa parte dal codice

Con il Cyber Resilience Act (CRA), uno dei principali regolamenti dell’Unione Europea in materia di cybersicurezza, la sicurezza è diventata per la prima volta un requisito obbligatorio dei prodotti digitali, che oltre a essere “secure by design”, devono essere anche accompagnati da processi strutturati per la gestione delle vulnerabilità. Per i produttori software questo apre una sfida enorme, resa ancora più complessa dall’utilizzo dell’AI in ambienti non controllati.

Sentinel LDK Envelope Plus è la soluzione pensata da Thales per vincere questa sfida, supportando le aziende nel percorso di conformità al Cyber Resilience Act attraverso l’integrazione di protezione software, crittografia avanzata e potenti strumenti di anti-reverse engineering. Oltre a prevenire l’utilizzo non autorizzato di licenze software e funzionalità dei prodotti, la soluzione è in grado di proteggere algoritmi e know-how, contrastare il furto di proprietà intellettuale e contribuire a soddisfare i requisiti di conformità al CRA, rendendo difficile individuare e sfruttare le vulnerabilità. Quest’ultimo rappresenta un problema particolarmente urgente con l’emergere di modelli e strumenti basati sull’intelligenza artificiale (per esempio, Anthropic Mythos), capaci di accelerare notevolmente l’identificazione delle vulnerabilità e la creazione di exploit.

“Dalle licenze a prova di manomissione alla gestione in cloud degli entitlement, Thales Sentinel Envelope consente di automatizzare la compliance e rafforzare la fiducia dei clienti, trasformando i requisiti normativi in un vantaggio competitivo” afferma Marco Costa, Country Manager Software Monetization di Thales, spiegando come la soluzione protegga gli asset software senza intervenire direttamente sul codice sorgente, grazie a una tecnologia di wrapping che “avvolge” il software con diversi livelli di sicurezza.

La protezione del codice per la tutela del business
In particolare, Sentinel LDK Envelope Plus integra funzionalità avanzate di cifratura, anti-debugging, anti-tampering e protezione contro il memory dumping, riducendo il rischio che attaccanti o concorrenti possano analizzare, modificare o copiare applicazioni proprietarie. La versione Plus supporta al momento solo applicativi Windows “native”, mentre per ambienti Linux, MacOS, Android, Java e .Net si può usare la versione standard di Envelope, in entrambi i casi la soluzione viene impiegata in contesti dove la protezione dell’IP costituisce un elemento critico: realtà per cui la protezione del codice non è solo un tema tecnico, ma un elemento di resilienza operativa e tutela del business. Tra i principali settori di utilizzo della soluzione figurano manifatturiero, automazione industriale, software CAD/CAM, infrastrutture OT, healthcare, applicazioni scientifiche e software engineering: tutti contesti in cui il software contiene spesso algoritmi proprietari, processi industriali sensibili o know-how strategico da proteggere.

“Uno degli aspetti distintivi della soluzione è la possibilità di implementare la protezione anche senza accesso al codice sorgente: attraverso interfacce grafiche o strumenti command-line, gli sviluppatori possono applicare rapidamente policy di protezione e licensing alle applicazioni esistenti, riducendo tempi e complessità di deployment” spiega Costa, sottolineando come la componente “Advanced IP Protection” introduca livelli aggiuntivi di sicurezza, tra cui controlli di integrità runtime, rilevamento avanzato di debugger, protezione delle DLL e cifratura di metodi e risorse applicative.

Il sistema è progettato anche per ambienti offline o air-gapped, particolarmente diffusi in infrastrutture critiche e OT. Un ruolo centrale è svolto, poi, nella gestione delle licenze software. Sentinel LDK, infatti, può essere integrato con chiavi hardware Sentinel HASP/HL o licenze software-based, consentendo di controllare l’uso delle applicazioni e limitarne l’accesso: un approccio che permette di contrastare la pirateria e sviluppare modelli di business basati su subscription, feature on-demand o licensing modulari.