Uno spin-off dell'ETH affronta i criminali informatici
L'apertura dell'ETH "xorlab" sta progettando grandi cose: con la sua soluzione di sicurezza informatica vuole proteggere in modo più efficace le aziende e i governi dagli attacchi degli hacker. Il battesimo del fuoco in un ambiente aziendale è ormai imminente.
Una start-up di cinque persone deve avere molta fiducia in se stessa per sfidare la leadership dell'innovazione dei principali sviluppatori di soluzioni di sicurezza informatica, come IBM, Intel Security e Cisco. Antonio Barresi (CEO), Matthias Ganz (CTO) e Marco Nembrini (COO) di Xorlab intendono fare proprio questo. Fondato nel luglio 2015, l'ETH spin-off ha sviluppato un sistema progettato per respingere gli attacchi degli hacker alle aziende e ai governi in modo più affidabile ed economico rispetto alle soluzioni convenzionali.
Alta sensibilità per un comportamento benigno
"Come i ladri, i cybercriminali adattano costantemente il loro comportamento alle mutevoli condizioni ambientali", spiega Antonio Barresi, CEO di xorlab. "La maggior parte dei sistemi convenzionali è alla ricerca di rumori fastidiosi all'interno di un sistema informatico che indicano un'intrusione dannosa. Xorlab, invece, si concentra sull'individuazione di comportamenti benigni nelle applicazioni. E lo fa in modo così preciso che le interruzioni improvvise vengono notate immediatamente. Ciò consente di eliminare i file e i siti web dannosi prima che paralizzino l'infrastruttura IT di un'azienda.
L'hardware sviluppato da Xorlab, un mini-server di 31 chilogrammi, viene collegato a monte dell'infrastruttura server di un'azienda per intercettare potenziali attacchi di hacker tramite e-mail, PDF, documenti Word o Excel e siti web. Ad esempio, se il dispositivo riconosce un allegato in formato PDF che cerca di infiltrarsi nel software per spiare una rete IT, l'allegato viene aperto in un'area separata dalla rete e testato per verificarne la pericolosità. Se si rivela dannoso, viene immediatamente eliminato.
"Nel primo proof of concept di un anno fa, siamo stati in grado di rilevare tutti gli attacchi lanciati su un sistema protetto, con zero messaggi di errore", spiega Barresi. Quest'ultimo aspetto è molto interessante per le aziende, poiché ogni messaggio di errore e rilevamento impreciso comporta costi aggiuntivi elevati. La soluzione software sviluppata da Xorlab è quindi una sorta di Santo Graal nella lotta contro gli hacker? Barresi lo mette in prospettiva: "Il nostro dispositivo è un componente importante in un'infrastruttura di sicurezza informatica complessiva. Ma ovviamente non possiamo coprire tutti gli attacchi con esso".
Raccogliere capitale di avviamento con Venture Challenge
I fondatori di xorlab apportano all'azienda una grande quantità di competenze e conoscenze. Barresi ha studiato informatica all'ETH e ha poi lavorato come responsabile dei rischi informatici presso un'importante banca e come consulente di sicurezza e sviluppatore di software. Nel 2013 è tornato al Laboratory for Software Technology dell'ETH di Zurigo come personale scientifico. Insieme a Matthias Ganz, anch'egli informatico dell'ETH, e Marco Nembrini, matematico dell'ETH, nel 2014 ha partecipato al corso di start-up Venture Challenge e ha redatto il suo primo business plan. "Abbiamo semplicemente avuto la sensazione di aver trovato qualcosa che nessuno aveva mai fatto prima in questo modo", dice Barresi, spiegando la motivazione della fondazione dell'azienda. All'inizio dell'anno, l'azienda ha infine vinto il concorso per start-up organizzato da pagina esternaCalcio d'avventura e si è così assicurato 130.000 franchi svizzeri di capitale iniziale.
Poco prima della prova pratica decisiva
Xorlab potrebbe presto sfondare porte aperte con il suo prodotto: Negli ultimi anni gli attacchi informatici alle aziende e ai governi sono aumentati in modo massiccio. Il Bundestag tedesco è stato colpito, così come il Dipartimento di Stato americano, la banca HSBC e, pochi mesi fa, Ruag. I danni si aggirano spesso intorno ai milioni. In uno studio di Frost & Sullivan, il mercato delle applicazioni di sicurezza in rete, che include il sistema Xorlab, è stato stimato a un valore di oltre 500 milioni di dollari nel 2014. Si prevede addirittura una crescita a 3,5 miliardi entro il 2019.
Se Xorlab diventerà presto un partner di grandi aziende multinazionali e governi, oltre che uno dei preferiti dagli investitori, dipende dalle prime prove in un ambiente di lavoro reale. Secondo Barresi, l'apertura è attualmente in contatto con banche, istituti finanziari e istituzioni del settore dell'istruzione. Anche Swisscom ha recentemente annunciato che sta valutando una possibile operazione pilota con Xorlab. L'esperienza pratica iniziale deciderà se la start-up sarà effettivamente in grado di competere presto con i grandi operatori del settore.
