La cybersicurezza smart per micro e PMI
Scopri di più
Servizi di Cyber Security
Prodotti di Cyber Security
Transport Encrypted Protocol
AI
Intelligence
IT Creative Lab
Dall'uso di tecnologie ecosostenibili alla realizzazione di modelli di AI leggeri e molto meno energivori dei tradizionali.
Global Fellow: The Smithsonian Inst.
SA Board Member: Parsons Corp. (PSN or NYSE)
I metodi tradizionali di difesa informatica non stanno funzionando così bene. Molte aziende ora affermano di avere un "nuovo approccio" che risolve il problema. Ma, finora, non ne ho trovato nulla di meglio di quello sviluppato da bitCorp.
CEO, Nextamina
Come CEO di Nextamina, ho potuto constatare in prima persona quanto sia fondamentale anticipare le minacce informatiche con soluzioni davvero innovative. bitCorp® si distingue non solo per la sua tecnologia, ma anche per la sua visione strategica e la sua esecuzione impeccabile. Il loro lavoro rappresenta il tipo di cybersicurezza lungimirante di cui le aziende moderne hanno bisogno: intelligente, adattiva e costantemente orientata all'impatto. L'intelligenza artificiale ha ancora molta strada da fare nella cybersicurezza e siamo orgogliosi e onorati di supportare bitCorp® nella sua pianificazione strategica, mentre esplora il pieno potenziale delle sue applicazioni di mercato.
Co-Founder & Managing Director, NextStar Venture Partners
Considero bitCorp® un esempio di ciò che gli innovatori italiani- o di qualsiasi altra parte del mondo!- possono fare quando possiedono quella rara combinazione di talento, esperienza, passione e visione. I co-fondatori Gianluca Tirozzi e Christian Persurich e il loro team incarnano tutte queste qualità e molto altro. Ho incontrato Gianluca e Christian l'anno scorso a San Francisco, quando l'agenzia di innovazione italiana Innovit ha portato una dozzina di aziende tech a visitare la Silicon Valley. Ho assistito a dimostrazioni dettagliate della suite di prodotti zadig® di bitCorp. Oltre a realizzare prodotti eccellenti, bitCorp® ha costruito relazioni strategiche nei settori pubblico e privato, sia in Italia che negli Stati Uniti, fondamentale per avere successo nell'affollato settore della cybersicurezza. Nei miei anni in IBM Ventures e nella Silicon Valley ho incontrato letteralmente centinaia di aziende, quindi non mi lascio impressionare facilmente. Ma bitCorp mi ha colpita e mi aspetto grandi successi da questo team.
Investimenti in R&S negli ultimi 2 anni
Clienti zadig®, €1M+ Entrate ricorrenti da XDR
Brevetti internazionali
Strategie innovative di difesa
Blue TeamI nostri professionisti della sicurezza difensiva sono responsabili per la manutenzione della rete interna e delle sue difese contro attacchi e minacce
Tattiche di attacco
Red TeamLa nostra squadra di security di attacco è esperta nell'introdursi in sistemi e irrompere nelle loro difese
Segui il nostro canale ufficiale per tutti gli aggiornamenti del mondo bitCorp!
In uno scenario di minaccia costante sono svariate le forme di attacco informatico che si registrano. Molte ad opera di grossolani smanettoni digitali, altre frutto di organizzazioni criminali ed altre ancora vere e proprie complesse azioni di guerra Ibrida con obbiettivi strategico economici ben precisi. Proprio di questo secondo tipo è stato l’attacco che ha colpito una importante multinazionale. Un gruppo affiliato a servizio di intelligence nemico metteva letteralmente in ginocchio un'azienda strategica nazionale, bloccando la produzione e minacciava l’integrità dei dati e delle informazioni anche dei suoi preziosi clienti con un attacco ransomware di rara lesività.
Il capo della segreteria del Presidente di un importante gruppo della sanità privata veniva colpito da un attacco tra i più banali ma il cui danno poteva essere devastante per l’immagine dell’intero gruppo. Si è trattato di fatto di un furto di identità digitale avvenuto ingannando la vittima che aveva fornito essa stessa le credenziali di accesso al proprio Cloud. Non risultava abilitata alcuna protezione (es. Autenticazione a due fattori) così che l’hacker ha potuto operare indisturbato fino ad associare il profilo Whatsapp della vittima ad un altro dispositivo disabilitando quello del reale titolare.
Una importante realtà nazionale, attiva nella ricerca e nell’innovazione, ha notato come da tempo un proprio competitor riusciva sempre ad anticipare i propri risultati ed avviare inspiegabilmente i medesimi filoni di ricerca. Sorgeva il dubbio che questo concorrente potesse aver in corso un’attività di spionaggio industriale.
I problemi a cui Bitcorp dà risoluzione coincidono con due distinti mercati di riferimento, che chiameremo per semplicità Institutional e Corporate. Da un lato, infatti, la necessità di fornire alle Istituzioni per la Sicurezza dello Stato degli strumenti capaci di far mantenere la supremazia informativa rispetto alle principali minacce per la collettività e la capacità di rilevazione forense in ambito informatico.
Dall’altro il sempre più importante bisogno di tutela delle informazioni e del knowhow di individui e aziende esposte alle nuove minacce cyber dal classico ransomware ai ben più insidiosi attacchi dall’interno e ancora phishing, apertura e manipolazione backdoor, utili all’inoculazione dei temutissimi trojan e spyware.
A questo si aggiunga l’oramai attuale minaccia del cyber-crime capace di sabotare infrastrutture strategiche quanto di violare domini e domicili privati utilizzando l’interconnettività dell’Internet Of Things (IoT) e minacciando in questo modo la proprietà intellettuale quanto cose e persone.
In entrambi i citati mercati, o meglio circuiti, di riferimento si propongono soluzioni attagliate allo specifico committente attraverso i nostri prodotti software e hardware e alla capacità di realizzare strumenti ad hoc per la specifica esigenza.
Si aggiungono le competenze umane di analisi, interpretazione della realtà e delle singole minacce, formazione del personale della committenza sia su specifiche metodologie tecniche che su best practices utili ad una sicurezza aziendale proattiva.
In ambito istituzionale le soluzioni maggiormente proposte vanno dall'analisi del traffico dati alla decifratura dei sistemi di crittografia più diffusi passando per l’esecuzione di veri e propri attacchi man in the middle. In ambito corporate invece si propongono soluzioni del tipo Intrusion Detection Systems (IDS) e Intrusion Detection & Prevention Systems (IDPS) allestiti in house e basati su framework di ELK (Elastic, Logstash, Kibana) e Wazuh.
BITCORP ha allestito un centro comando delle operazioni che ha coinvolto il cospicuo reparto IT interno all’azienda, il fornitore di servizi ICT nell’ambito dei sistemi informativi e il SOC esterno addetto al monitoraggio del perimetro. Veniva immediatamente individuato il tipo di agente malevolo utilizzato, la cui anatomia permetteva di ricostruire anche la modalità di intrusione. Grazie ai nostri esperti in crittografia, si recuperavano le chiavi crittografiche utilizzate e dopo accurata bonifica e sostituzione delle periferiche compromesse si riavviava la produzione. Ad emergenza cessata veniva rafforzato l’assetto di difesa del cliente, introducendo il nostro Zadig XDR.
Grazie al nostro immediato intervento ma soprattutto alla velocità del cliente nel chiedere aiuto, si è intervenuti recuperando le credenziali del Cloud, estromettendo il dispositivo indebitamente inserito e abbinando quello dell’avente diritto evitando il peggio: quanti segreti possono venir violati entrando in possesso di uno smartphone?
Investiti di compiere i dovuti accertamenti nel segmento ICT dell’azienda, non si è riscontrata alcuna criticità informatica, sebbene non si poteva comunque escludere delle forme di spionaggio più tradizionali, come stampe dei progetti più sensibili per successiva esfiltrazione verso terzi. Da una serie di pentest eseguiti si rilevava comunque una carenza di protezione sia degli Endpoint che del Network. Si inseriva a difesa di quel perimetro il nostro ZADIG XDR, grazie a cui è stato possibile monitorare l’uso indebito dei sistemi di stampa e di estrazione di dati da parte di un dipendente infedele.