MALYSIS è una realtà imprenditoriale che raccoglie le esperienze e le competenze di un gruppo di professionisti attivi nel mondo dell’ Information Security da più di dieci anni. Pur provenendo dalle più varie esperienze nel campo della Sicurezza dei Sistemi e delle Reti, il team di MALYSIS si caratterizza principalmente per una profonda e lungamente maturata conoscenza di settori specifici quali il Security Auditing, la Malware Analysis e l’ Incident Response.
Gli aspetti fondamentali della mission di MALYSIS
nascono dall’osservare come negli ultimi anni, a fronte di una sempre
crescente offerta di prodotti e servizi per la difesa tanto nel lato
proattivo (Vulnerability Assessment, Penetration Testing, Network Perimeters Design, Security Information and Event Management, etc…) quanto in quello reattivo (Incident Response, Computer Forensics, ect…),
lo stato generale di sicurezza dei Sistemi Informatici non sia
migliorato in modo sensibile o almeno non nella misura in cui molti si
sarebbero potuti aspettare.
Le ragioni per questo apparente
fallimento sono molteplici e comunque troppo complesse per essere
affrontate in questa occasione. L’ idea di MALYSIS è
che, accanto ai tradizionali ed ampiamente collaudati meccanismi di
difesa proattiva e reattiva, vadano pensati nuovi e più efficaci
metodologie di analisi tese ad ottenere risposte adeguate ai vincoli
dettati dalla massima riduzione dei time-frame di intervento e da un livello sempre più alto di minacce informatiche in continua escalation.
A tal fine, MALYSIS ha ideato M.A.R.A. ovvero un complesso metodo di Analisi & Risposta
caratterizzato da una forte integrazione e correlazione delle singole
fasi operative ma soprattutto fondato sull’ assioma che la vera priorità
di chiunque possegga un asset da difendere sia quella di verificare, tempestivamente ed in relazione ad un preciso frame temporale, il proprio status rispetto ad un qualsiasi agente malevolo in modo da ridurre al minimo le perdite derivate da un eventuale intrusione-infezione.
“There are only two types of companies: those that have been hacked, and those that will be.“
Robert S. Mueller, III
Director Federal Bureau of Investigation
RSA Cyber Security Conference 2012