Da startup a impresa affermata: Pluribus One e il mondo della cybersecurity
19.05.2021
La capacità di riconoscere l'unità (Uno) nella molteplicità (Pluribus). È questo il concetto alla base del nome dell'impresa Pluribus One, ispirato a uno dei padri della scienza e della tecnologia del pattern recognition: Satoshi Watanabe. Vedere una cosa in mezzo a tante è infatti una competenza fondamentale nel mondo della cybersecurity: riconoscere (e neutralizzare) una minaccia informatica tra le molteplici sfaccettature del mondo digitale e del traffico web è l'obiettivo di chi opera nel campo della sicurezza informatica ed è appunto la mission aziendale di Pluribus One.
Nata in Sardegna nel 2015 da un primo nucleo di ricercatori del Dipartimento di Ingegneria Elettrica ed Elettronica dell'Università di Cagliari, Pluribus One figura tra le startup finanziate dal voucher del nostro Sportello Startup. Anche grazie a quell'intervento, l'impresa nel 2017 ha messo a punto uno dei suoi primi servizi: Attack Prophecy, un Web Application Firewall (WAF) per la rilevazione delle intrusioni sul web e la protezione da eventuali attacchi. Pluribus One è oggi una realtà aziendale affermata nel mondo della cybersecurity: abbiamo intervistato Davide Ariu, fondatore e CEO, per farci raccontare lo stato dell'arte del settore, anche alla luce dei cambiamenti generati dall'emergenza sanitaria.
Che tipo di servizi offrite?
Pluribus One opera nel mercato della cybersecurity primariamente come fornitore di soluzioni. Questo significa che progettiamo, sviluppiamo, e distribuiamo verso clienti e partner soluzioni proprietarie che consentono di contrastare alcuni degli attacchi informatici attualmente più diffusi. Il settore nel quale abbiamo avuto modo di specializzarci maggiormente è quello delle applicazioni e dei servizi web. Già nel 2017 abbiamo commercializzato un prodotto (originariamente chiamato Attack Prophecy®, recentemente ribattezzato Pluribus One Web Application Security®) pensato appunto per proteggere questi servizi. Presto sarà affiancato da altre due soluzioni invece pensate, rispettivamente, per rendere sicura la navigazione degli utenti in rete e consentire la protezione dei dispositivi mobili. Quest'ultima applicazione sarà resa disponibile gratuitamente per gli utenti privati, i quali potranno installarla dai tradizionali store e usarla per proteggere i propri dispositivi Android dai virus informatici.
Quali sono le tecnologie alla base dei vostri servizi?
Il denominatore comune ai nostri prodotti è rappresentato dall'uso di tecnologie di machine learning e intelligenza artificiale. L'uso di queste tecnologie in ambito cyber è progressivamente diventato cruciale, stante un contesto in continua evoluzione per la velocità con cui si aggiornano sia i sistemi da proteggere che le tecniche di attacco utilizzate. In uno scenario di questo tipo, l'uso dell'intelligenza artificiale aiuta a rendere i sistemi di protezione più adatti a massimizzare la protezione rispetto al contesto del momento. Ciò che ci distingue nel far uso di queste tecnologie è che già nel 2009, nel laboratorio di ricerca PRA Lab dell'Università di Cagliari da cui "proveniamo", ci siamo posti il problema di renderle sicure, affidabili, e comprensibili all'utente. Quando nel 2015 abbiamo dato vita a Pluribus One, questa filosofia ha da subito animato lo sviluppo delle nostre soluzioni. Negli anni recenti è stata universalmente riconosciuta a tutti i livelli l'importanza di questo approccio, sicuro e trasparente, nei confronti delle tecnologie intelligenti e automatiche. La pubblicazione da parte dell'Europa della Strategia Europea sull'Intelligenza Artificiale costituisce soltanto l'esempio più recente in ordine di tempo.
Chi sono i vostri clienti e in quali settori operano?
I destinatari ai quali offriamo servizio e supporto sono principalmente clienti business ed enterprise che hanno bisogno di proteggere i sistemi informatici attraverso cui gestiscono i processi interni ed erogano servizi verso l'esterno. Per fare alcuni esempi, la nostra soluzione Pluribus One Web Application Security® è installata presso alcune pubbliche amministrazioni con l'obiettivo di proteggere le pagine web tramite cui i cittadini possono accedere ai servizi della PA; presso università e atenei che hanno necessità di proteggere e monitorare i servizi a disposizione di studenti e personale interno (docente e non); presso aziende private che vendono online sia beni che servizi (e-commerce). Abbiamo inoltre delle installazioni anche per la protezione delle infrastrutture critiche nel settore idrico, negli ambiti bancari e in quello sanitario, quest'ultimo preso particolarmente di mira nel corso della pandemia.
La pandemia ha "spinto" molte attività offline verso il mondo online. Che tipo di conseguenze avete riscontrato? Ci sono dei rischi aumentati?
La pandemia ha senz'altro accelerato la transizione, o comunque lo sviluppo, verso una dimensione sempre più caratterizzata da attività online e servizi digitali, inclusi quelli offerti dalla PA. È stata evidentemente la risposta più naturale alle misure di lockdown duro che numerosi paesi, primo fra tutti il nostro, hanno dovuto attuare. Se è vero che questo, una volta che l'economia sarà pienamente ripartita, avrà senz'altro degli effetti molto positivi, è altrettanto vero che offrirà ai criminali informatici maggiori opportunità di perpetrare le proprie frodi. La spinta verso un uso sempre più diffuso di servizi online genera due conseguenze: un numero maggiore di servizi esposti e, parallelamente, un numero sempre più elevato di utenti che vi accedono. In questo panorama i criminali informatici hanno potenzialmente la possibilità di attaccare più servizi (quindi maggiore facilità di trovare un bersaglio alla propria portata), la possibilità di remunerare meglio i propri attacchi (il potenziale guadagno è in qualche modo proporzionale al numero di transazioni online), e la possibilità di frodare un maggior numero di utenti. Prendiamo due esempi legati al mondo dell'e-commerce e degli acquisti online, definitivamente esplosi durante la pandemia. Alla fine del 2020, insieme ai colleghi di SKYBACKBONE ENGENIO (azienda di Modena specializzata nei servizi cloud), abbiamo sventato un importante attacco contro uno dei principali e-commerce italiani per fatturato. Il secondo, che tocca da vicino un po' tutti, è legato agli SMS fraudolenti che negli ultimi mesi abbiamo visto moltiplicarsi sui nostri smartphone. Ad esempio gli SMS che notificano dei presunti tentativi di consegna, e che sono in parte la conseguenza di furti di dati come ad esempio quello che di recente ha visto coinvolta Facebook.
Pandemia e smart working: ci sono dei rischi per i dati derivanti dall'utilizzo di strumenti e reti personali e domestici?
Anche in questo la pandemia non ha fatto altro che accelerare un processo in corso già da tempo: il nostro team è abituato allo smart working da ormai 15 anni (da prima della costituzione di Pluribus One), e lo scorso anno abbiamo deciso di metterci in modalità di lavoro totalmente remoto ancor prima che l'intera Italia venisse proclamata zona rossa. Per tutte quelle realtà (anche in Italia sono tante, sia nel pubblico che nel privato) che si avvalgono di soluzioni cloud, "i dati" non risiedono più all'interno del perimetro fisico dell'azienda, ma sono da qualche parte sulla rete. Quindi sotto questo profilo è cambiato relativamente poco, soprattutto per le strutture che già adottavano diffusamente lo smart working prima della pandemia. Quelle che invece non erano pronte hanno dovuto organizzarsi rapidamente con i mezzi a disposizione: talvolta anche consentendo banalmente agli utenti di portare a casa le postazioni di lavoro presenti in ufficio o chiedendo di usare i propri dispositivi personali per le attività lavorative. È evidente che questo, in assenza di un approccio ragionato, non sia sufficiente a conciliare sicurezza dei dati e flessibilità nei luoghi e orari di lavoro. La buona notizia è che un uso combinato delle giuste tecnologie, di buone policy aziendali di sicurezza, e di una costante formazione del personale sui possibili pericoli della rete, può consentire di conciliare le due cose. Ovviamente ci auguriamo, come tutti, di poter presto tornare a condividere anche gli spazi della nostra sede. Le tecnologie possono fare tante cose, ma non sostituire il contatto diretto.
Nel 2017, quando vi abbiamo intervistati per la prima volta, eravate una startup. Ora siete un'impresa avviata. Quali sono le prospettive per il futuro di Pluribus One?
Partiamo dai dati oggettivi. Attualmente siamo una realtà che impiega circa 15 persone, che può vantare nel proprio portafoglio soluzioni in uso dal 2017 da parte di clienti importanti, e che già ora ha delle solide prospettive economiche fino al 2023. Ci troviamo in una fase in cui stiamo cercando di ampliare i nostri orizzonti di mercato anche attraverso l'attivazione di partnership tecnologico-commerciali, e in cui parallelamente stiamo consolidando la struttura e l'organizzazione interna per ampliare e alzare la qualità della nostra offerta verso il mercato. Le prospettive sono dunque nell'immediato quelle di un'azienda che farà presto seguire nuovi inserimenti in organico a quelli recentemente effettuati, con l'obiettivo di potersi presto affacciare anche sul mercato internazionale.
Link utili
Pluribus One
Nata in Sardegna nel 2015 da un primo nucleo di ricercatori del Dipartimento di Ingegneria Elettrica ed Elettronica dell'Università di Cagliari, Pluribus One figura tra le startup finanziate dal voucher del nostro Sportello Startup. Anche grazie a quell'intervento, l'impresa nel 2017 ha messo a punto uno dei suoi primi servizi: Attack Prophecy, un Web Application Firewall (WAF) per la rilevazione delle intrusioni sul web e la protezione da eventuali attacchi. Pluribus One è oggi una realtà aziendale affermata nel mondo della cybersecurity: abbiamo intervistato Davide Ariu, fondatore e CEO, per farci raccontare lo stato dell'arte del settore, anche alla luce dei cambiamenti generati dall'emergenza sanitaria.
Che tipo di servizi offrite?
Pluribus One opera nel mercato della cybersecurity primariamente come fornitore di soluzioni. Questo significa che progettiamo, sviluppiamo, e distribuiamo verso clienti e partner soluzioni proprietarie che consentono di contrastare alcuni degli attacchi informatici attualmente più diffusi. Il settore nel quale abbiamo avuto modo di specializzarci maggiormente è quello delle applicazioni e dei servizi web. Già nel 2017 abbiamo commercializzato un prodotto (originariamente chiamato Attack Prophecy®, recentemente ribattezzato Pluribus One Web Application Security®) pensato appunto per proteggere questi servizi. Presto sarà affiancato da altre due soluzioni invece pensate, rispettivamente, per rendere sicura la navigazione degli utenti in rete e consentire la protezione dei dispositivi mobili. Quest'ultima applicazione sarà resa disponibile gratuitamente per gli utenti privati, i quali potranno installarla dai tradizionali store e usarla per proteggere i propri dispositivi Android dai virus informatici.
Quali sono le tecnologie alla base dei vostri servizi?
Il denominatore comune ai nostri prodotti è rappresentato dall'uso di tecnologie di machine learning e intelligenza artificiale. L'uso di queste tecnologie in ambito cyber è progressivamente diventato cruciale, stante un contesto in continua evoluzione per la velocità con cui si aggiornano sia i sistemi da proteggere che le tecniche di attacco utilizzate. In uno scenario di questo tipo, l'uso dell'intelligenza artificiale aiuta a rendere i sistemi di protezione più adatti a massimizzare la protezione rispetto al contesto del momento. Ciò che ci distingue nel far uso di queste tecnologie è che già nel 2009, nel laboratorio di ricerca PRA Lab dell'Università di Cagliari da cui "proveniamo", ci siamo posti il problema di renderle sicure, affidabili, e comprensibili all'utente. Quando nel 2015 abbiamo dato vita a Pluribus One, questa filosofia ha da subito animato lo sviluppo delle nostre soluzioni. Negli anni recenti è stata universalmente riconosciuta a tutti i livelli l'importanza di questo approccio, sicuro e trasparente, nei confronti delle tecnologie intelligenti e automatiche. La pubblicazione da parte dell'Europa della Strategia Europea sull'Intelligenza Artificiale costituisce soltanto l'esempio più recente in ordine di tempo.
Chi sono i vostri clienti e in quali settori operano?
I destinatari ai quali offriamo servizio e supporto sono principalmente clienti business ed enterprise che hanno bisogno di proteggere i sistemi informatici attraverso cui gestiscono i processi interni ed erogano servizi verso l'esterno. Per fare alcuni esempi, la nostra soluzione Pluribus One Web Application Security® è installata presso alcune pubbliche amministrazioni con l'obiettivo di proteggere le pagine web tramite cui i cittadini possono accedere ai servizi della PA; presso università e atenei che hanno necessità di proteggere e monitorare i servizi a disposizione di studenti e personale interno (docente e non); presso aziende private che vendono online sia beni che servizi (e-commerce). Abbiamo inoltre delle installazioni anche per la protezione delle infrastrutture critiche nel settore idrico, negli ambiti bancari e in quello sanitario, quest'ultimo preso particolarmente di mira nel corso della pandemia.
La pandemia ha "spinto" molte attività offline verso il mondo online. Che tipo di conseguenze avete riscontrato? Ci sono dei rischi aumentati?
La pandemia ha senz'altro accelerato la transizione, o comunque lo sviluppo, verso una dimensione sempre più caratterizzata da attività online e servizi digitali, inclusi quelli offerti dalla PA. È stata evidentemente la risposta più naturale alle misure di lockdown duro che numerosi paesi, primo fra tutti il nostro, hanno dovuto attuare. Se è vero che questo, una volta che l'economia sarà pienamente ripartita, avrà senz'altro degli effetti molto positivi, è altrettanto vero che offrirà ai criminali informatici maggiori opportunità di perpetrare le proprie frodi. La spinta verso un uso sempre più diffuso di servizi online genera due conseguenze: un numero maggiore di servizi esposti e, parallelamente, un numero sempre più elevato di utenti che vi accedono. In questo panorama i criminali informatici hanno potenzialmente la possibilità di attaccare più servizi (quindi maggiore facilità di trovare un bersaglio alla propria portata), la possibilità di remunerare meglio i propri attacchi (il potenziale guadagno è in qualche modo proporzionale al numero di transazioni online), e la possibilità di frodare un maggior numero di utenti. Prendiamo due esempi legati al mondo dell'e-commerce e degli acquisti online, definitivamente esplosi durante la pandemia. Alla fine del 2020, insieme ai colleghi di SKYBACKBONE ENGENIO (azienda di Modena specializzata nei servizi cloud), abbiamo sventato un importante attacco contro uno dei principali e-commerce italiani per fatturato. Il secondo, che tocca da vicino un po' tutti, è legato agli SMS fraudolenti che negli ultimi mesi abbiamo visto moltiplicarsi sui nostri smartphone. Ad esempio gli SMS che notificano dei presunti tentativi di consegna, e che sono in parte la conseguenza di furti di dati come ad esempio quello che di recente ha visto coinvolta Facebook.
Pandemia e smart working: ci sono dei rischi per i dati derivanti dall'utilizzo di strumenti e reti personali e domestici?
Anche in questo la pandemia non ha fatto altro che accelerare un processo in corso già da tempo: il nostro team è abituato allo smart working da ormai 15 anni (da prima della costituzione di Pluribus One), e lo scorso anno abbiamo deciso di metterci in modalità di lavoro totalmente remoto ancor prima che l'intera Italia venisse proclamata zona rossa. Per tutte quelle realtà (anche in Italia sono tante, sia nel pubblico che nel privato) che si avvalgono di soluzioni cloud, "i dati" non risiedono più all'interno del perimetro fisico dell'azienda, ma sono da qualche parte sulla rete. Quindi sotto questo profilo è cambiato relativamente poco, soprattutto per le strutture che già adottavano diffusamente lo smart working prima della pandemia. Quelle che invece non erano pronte hanno dovuto organizzarsi rapidamente con i mezzi a disposizione: talvolta anche consentendo banalmente agli utenti di portare a casa le postazioni di lavoro presenti in ufficio o chiedendo di usare i propri dispositivi personali per le attività lavorative. È evidente che questo, in assenza di un approccio ragionato, non sia sufficiente a conciliare sicurezza dei dati e flessibilità nei luoghi e orari di lavoro. La buona notizia è che un uso combinato delle giuste tecnologie, di buone policy aziendali di sicurezza, e di una costante formazione del personale sui possibili pericoli della rete, può consentire di conciliare le due cose. Ovviamente ci auguriamo, come tutti, di poter presto tornare a condividere anche gli spazi della nostra sede. Le tecnologie possono fare tante cose, ma non sostituire il contatto diretto.
Nel 2017, quando vi abbiamo intervistati per la prima volta, eravate una startup. Ora siete un'impresa avviata. Quali sono le prospettive per il futuro di Pluribus One?
Partiamo dai dati oggettivi. Attualmente siamo una realtà che impiega circa 15 persone, che può vantare nel proprio portafoglio soluzioni in uso dal 2017 da parte di clienti importanti, e che già ora ha delle solide prospettive economiche fino al 2023. Ci troviamo in una fase in cui stiamo cercando di ampliare i nostri orizzonti di mercato anche attraverso l'attivazione di partnership tecnologico-commerciali, e in cui parallelamente stiamo consolidando la struttura e l'organizzazione interna per ampliare e alzare la qualità della nostra offerta verso il mercato. Le prospettive sono dunque nell'immediato quelle di un'azienda che farà presto seguire nuovi inserimenti in organico a quelli recentemente effettuati, con l'obiettivo di potersi presto affacciare anche sul mercato internazionale.
Link utili
Pluribus One