Big data contro gli attacchi informatici
Gli attacchi informatici sono una delle principali minacce per le aziende. L'ETH Exeon Analytics ha sviluppato un software basato sui big data che aiuta le aziende a combattere il furto di dati. La vendita delle licenze inizierà tra poche settimane.
La navigazione in Internet genera enormi quantità di dati. Un clic sulla homepage di un portale di notizie svizzero, ad esempio, mette in contatto con altri 30 server web, dai servizi web e di analisi ai fornitori di pubblicità e ai social network. Per i gestori di grandi reti aziendali, questo diventa un problema nella lotta contro gli attacchi informatici o le fughe di dati. Rintracciare processi evidenti tra milioni di attività web è come cercare un ago in un pagliaio. Lo spin-off dell'ETH pagina esternaExeon Analytics AG offre una soluzione: il suo software basato sui big data chiamato "ExeonTrace" aiuta le aziende a proteggere meglio le loro reti IT.
La macchina impara a conoscere l'attività su Internet
David Gugelmann, fondatore e CEO di Exeon Analytics, descrive il problema come segue: "L'algoritmo di ExeonTrace impedisce che ciò accada: grazie all'apprendimento automatico, recupera l'attività internet effettiva dell'utente e identifica le attività nascoste degli aggressori tra milioni di punti dati. Ciò consente di bloccare gli aggressori informatici in una fase iniziale, prima che i dati vengano rubati. Il software di Exeon Analytics offre alle aziende un altro vantaggio: "Le nostre analisi aiutano i clienti a capire cosa sta succedendo nella loro rete", afferma Gugelmann.
Ma perché i programmi antivirus standard non sono sufficienti? "Il nostro software aiuta a combattere una nuova generazione di malware", spiega Gugelmann. Si tratta di minacce sofisticate e persistenti, le cosiddette "advanced persistent threats" (APT). A differenza dei normali virus, che generalmente infettano un gran numero di utenti e sono quindi riconosciuti dai software antivirus standard, le APT sono sviluppate specificamente per rubare i dati di una particolare azienda. "Per questo motivo, spesso non vengono individuate per molto tempo", spiega Gugelmann. A metà 2016, ad esempio, il gruppo tecnologico Ruag si è reso conto che un totale di 20 gigabyte di dati era stato rubato per un periodo di mesi.
Espansione continua
David Gugelmann, oggi 33enne, ha gettato le basi di Exeon Analytics durante il suo dottorato all'ETH. La sua pubblicazione sul tema della network forensics non solo ha vinto un premio, ma ha anche suscitato grande interesse nel settore. Gugelmann ha sviluppato ulteriormente la tecnologia descritta nell'articolo.
Per trasferire tutto questo in un prodotto, nell'agosto 2016 ha deciso di fondare una società. Adrian G?mperli è entrato a far parte dell'azienda alla fine del 2016. Il 29enne aveva già collaborato con Gugelmann durante i suoi studi presso il Dipartimento di ingegneria elettrotecnica e dell'informazione dell'ETH e successivamente aveva lavorato come penetration tester. In tale veste, controllava i siti web dell'azienda alla ricerca di vulnerabilità di sicurezza. Oggi G?mperli è CTO della start-up, che conta in totale cinque collaboratori. ? probabile che nel prossimo futuro se ne aggiungano altri due o tre, afferma G?mperli. "Per motivi di spazio, presto dovremo trasferirci dal nostro ufficio presso l'ETH in un ufficio più grande".
Grande interesse da parte delle banche
I potenziali clienti di Exeon Analytics sono grandi aziende che attribuiscono grande importanza alla sicurezza dei dati. Ad oggi, il software ha attirato l'attenzione soprattutto delle grandi banche svizzere. Questo interesse è dovuto anche al fatto che, a partire dalla metà del 2018, queste aziende dovranno affrontare pesanti multe se non proteggeranno adeguatamente i dati sensibili degli utenti a seguito di una legislazione più severa.
Attualmente Exeon Analytics si concentra sul mercato svizzero. A partire dal prossimo anno, tuttavia, anche i mercati esteri saranno interessati, afferma Gugelmann. Exeon Analytics sta già esaminando varie opzioni per partnership internazionali: "La start-up ha buone possibilità di realizzare un progetto con una grande azienda per entrare nel mercato della sicurezza dei dati, che è molto combattuto. Dopo tutto, ci sono decine di fornitori globali di soluzioni di sicurezza informatica che potrebbero essere presi in considerazione per una partnership.
Vendute presto le prime licenze
Attualmente la start-up è ancora finanziata dall'esterno. A febbraio, l'apertura ha completato con successo un round di finanziamento a cui hanno partecipato l'iniziativa di finanziamento Venture Kick e la Fondazione Hasler, oltre a diversi business angels. "Questo è sufficiente per i prossimi un anno e mezzo. Tuttavia, il nostro obiettivo è quello di generare entrate dalle licenze software il più rapidamente possibile", afferma Gugelmann. Attualmente si stanno effettuando i test finali in collaborazione con le aziende e il software è in fase di ultimazione. Le prime licenze saranno vendute a partire dal prossimo maggio.