Un altro successo per il Cyber Security Research Team di Swascan. Dopo i casi eccellenti di Adobe,
Microsoft, Lenovo, Huawei e Nokia a finire sotto l’attenta lente d’ingrandimento dell’azienda
milanese è stata SAP, il principale fornitore di software ERP a livello globale, che è risultata esposta
ad alcune vulnerabilità di livello critical nelle sue Web Application.
Swascan, la società italiana di Cyber Security fondata da Raoul Chiesa e Pierguido Iezzi, è la prima
piattaforma cloud-based di Cybersecurity Testing italiana che permette di identificare, analizzare e
risolvere le vulnerabilità dei siti web e delle infrastrutture informatiche.
Il primo step
Grazie al loro expertise nel campo della Cyber Security, gli esperti Swascan hanno isolato alcune
criticità di alto livello potenzialmente compromettenti per SAP. A seguire la prima fase di
identificazione è stato redatto un dettagliato Responsible Vulnerability Disclosure dove sono state
evidenziate le vulnerabilità trovate. Queste, in mano a Criminal hacker ed organizzazioni criminali,
avrebbero potuto comportare danni per SAP nel campo della sicurezza di dati e informazioni.
Una cooperazione di successo
A seguito di questi step, Swascan ha immediatamente preso i contatti con SAP per informarli delle
scoperte fatte e impostare un’efficace attività di remediation studiata per chiudere le criticità
individuate.
Del caso SAP ha parlato anche il Co-Founder di Swascan, Pierguido Iezzi: “Se da un lato
viviamo l’era del Cybercrime as a Service, dall’altro le minacce e vulnerabilità crescono in maniera
esponenziale. Chi ha il compito di tutelare le infrastrutture aziendali e gli utenti consumer non può
più rimanere chiuso nei propri silos di competenze. L’apertura a know-how ed esperienze esterne è
diventato un must. È proprio questo lo spirito con cui il team di Swascan ha collaborato con il PSIRT
di SAP”.
Analizzando le criticità il Cyber Security Research Team Swascan ha potuto evidenziare come queste
mettessero a rischio aspetti di:
• Confidentiality;
• Integrity;
• Availability.
L’unione fa la forza
Questa sinergia instauratasi tra Swascan e SAP fa da cornice alle parole di Pierguido Iezzi: le
competenze gli strumenti degli esperti di Cyber Security possono rendere al massimo solo se lato
azienda è presente un’infrastruttura informatica sicura e un personale qualificato in grado di
lavorare in massima sintonia con i suoi corrispettivi.
L’ottimo lavoro svolto da Swascan è stato riconosciuto anche con l’inclusione nel SAP Product
Security Response Space, la “Hall of Fame” di chi ha contribuito a rafforzare il perimetro di
sicurezza della multinazionale tedesca.
