Konica Minolta Digital Services R&D (DSRD) continua a investire in ricerca e innovazione anche nel settore della cybersecurity. Dopo l’apertura del nuovo spazio dedicato alla co-creazione a Roma, avvenuta il 22 settembre, l’azienda giapponese stringe un’importante partnership con la Fondazione Bruno Kessler (FBK) di Trento.
Konica Minolta DSRD e Fondazione Bruno Kessler annunciano una collaborazione che avrà come scopo principale investigare le opportunità di ricerca e di sviluppo per la cyber deception.
Ingannare gli hacker con la cyber deception
Mentre i controlli di sicurezza tradizionali si concentrano sul prevenire possibili compromissioni mediante processi di “hardening”, individuando e riducendo eventuali vulnerabilità, la cyber deception ha come scopo quello di ingannare possibili threat actors o cyber criminali, attirandoli all’interno di sistema esca, in maniera tale da poter studiare le loro tecniche, tattiche e procedure (TTPs).
La cyber deception è stato sino ad oggi un tema di nicchia ma, in virtù del progressivo affermarsi dei sistemi di virtualizzazione che ne abbattono i costi, è da considerarsi sempre più emergente, anche grazie a un mercato globale stimato di 140 B$ nel 2021 e una crescita annuale prevista del 13% CAGR secondo Fortune Business Insights nei prossimi 10 anni. Essendo un contesto in cui nessuna delle Big Corporation si è ancora assicurata il predominio delle soluzioni, la deception non è stata dovutamente esplorata da un punto di vista di ricerca e costituisce, pertanto, un ambito molto interessante su cui investire. Soluzioni innovative in questo campo possono garantire ai difensori delle reti aziendali di migliorare la visibilità sulla loro infrastruttura e diminuire il tipico divario di conoscenza tra avversari e difensori. La cyber deception rappresenta quindi un patrimonio tecnico-conoscitivo indispensabile per ogni operatore e analista cyber.
La partnership nei dettagli
L’alleanza, siglata in questi giorni, rientra nel piano di sviluppo definito dal Dott. Antonio Dina, Senior Director dello Sviluppo Strategico di DSRD, e concordato con il Dott. Domenico Siracusa, responsabile dell’unità Robust and Secure Distributed Computing, e il Prof. Silvio Ranise, direttore del centro per la Cybersecurity della fondazione trentina, con l’obiettivo di coniugare gli ambiti di ricerca di Konica Minolta con le attività svolte dalla Fondazione Bruno Kessler. Infatti, partendo dalle recenti collaborazioni sul tema dell’Orchestrazione intelligente Edge to Cloud, i due team di ricerca hanno individuato nel Tema della Cyber Sicurezza un interesse congiunto.
«Da questo accordo ci aspettiamo di ottenere risultati che da un lato avanzino lo stato dell’arte delle pratiche di cyber-security e dall’altro potenzino le tecnologie che utilizziamo per fornire servizi ai nostri clienti», conferma il Dott. Antonio Dina.
Nel corso della ricerca congiunta, si cercheranno di individuare nuove soluzioni sul tema della deception: oltre allo sviluppo teorico, verranno realizzati una serie di prototipi per consentire una più rapida industrializzazione delle soluzioni.
• Konica Minolta avrà un ruolo fondamentale nella successiva prototipazione e industrializzazione all’interno di un sistema integrato di tutte le soluzioni proposte.
• FBK si occuperà dello sviluppo di algoritmi intelligenti per la gestione dei meccanismi di cyber deception e collaborerà con DSRD nella definizione e sviluppo di piattaforme e prototipi per una valutazione sistematica della tecnologia.
Il rapporto tra ricerca accademica e Konica Minolta sarà di tipo circolare, nel senso che i problemi affrontati saranno definiti in modo condiviso, gli approcci innovativi verranno individuati sulla base di scenari e i requisiti concordati in modo collaborativo. Le soluzioni sviluppate, saranno modificate e via via raffinate sulla base delle necessità industriali che si evidenzieranno nel corso della prototipazione.
In linea con la mission di FBK, che punta a raggiungere risultati di eccellenza scientifica e a produrre impatto sulla società, il centro sulla Cybersecurity mette tecniche e tecnologie a disposizione del più grande numero di organizzazioni, comprese le PMI che costituiscono una parte sostanziale dell’economia dell’UE ma mancano di competenze in materia di sicurezza informatica. Per fare questo, è fondamentale incorporare il supporto automatizzato alla valutazione del rischio informatico e della gestione della fiducia con la capacità di produrre suggerimenti operativi per assistere designer, sviluppatori e amministratori di soluzioni ICT nelle loro attività quotidiane.
«Il tema della cyber deception è sempre più rilevante nell’ambito della protezione da attacchi informatici e rappresenta il complemento ideale alle soluzioni di anomaly detection basate su intelligenza artificiale, che studiamo già da tempo. Ritengo che la combinazione di queste due tecnologie possa servire a rafforzare in maniera sostanziale la postura di sicurezza di aziende ed enti pubblici. La collaborazione con Konica Minolta rappresenta un’opportunità unica di sviluppo congiunto di idee e prototipi, che ci permetterà di consolidare il nostro ruolo di attore nazionale ed internazionale nel campo della ricerca sulla sicurezza informatica» afferma il Dott. Domenico Siracusa.
Co-Creation: soluzioni sviluppate insieme a partner e clienti
Oltre alla cybersecurity e la deception, Konica Minolta Digital Services R&D da anni lavora a nuove soluzioni – come il tool per Security Risk Management (SRM) – che aiutano ad automatizzare task lavorativi e a migliorare i livelli di efficienza e sicurezza di qualunque tipo di azienda.
Nel mese di settembre, la multinazionale giapponese ha organizzato un Open Day presso il nuovo spazio di Co-Creation di Viale Cesare Pavese 305: uno spazio moderno e accogliente, dove potersi incontrare, lavorare insieme e fare networking. Il laboratorio romano è concepito per facilitare l’ascolto delle esigenze di partner e clienti: in tal senso rappresenta un ponte saldo tra ricerca, sviluppo e necessità di un mercato in rapida evoluzione.