Sicurezza by Design o Sicurezza by Default?
Le vulnerabilità insite nel software sono un vettore di attacco preferenziale per gli hacker, poiché i moderni sistemi digitali rappresentano un terreno estremamente complesso e fertile, che ne favorisce la proliferazione; gli attacchi informatici online forniscono inoltre un discreto grado di anonimato e sono spesso più economici e rapidi da sferrare rispetto alle incursioni fisiche, richiedendo così sforzi e rischi minori, a fronte di ricompense elevate.
Sotto l’impeto della trasformazione digitale, l’approccio definito Security-by-Design sta conoscendo una nuova primavera: integrata nel sistema dalle fondamenta e pensata per abbracciare l’intero ciclo di vita di un sistema, la sicurezza è come non mai sotto i riflettori di aziende, centri accademici e governi in tutto il mondo. Tante le sfaccettature affrontate in questo contesto: dall’identificazione, alla protezione del codice, dal rilevamento di attacchi, alla risposta agli stessi, e, in generale, alla cyber resilienza del sistema.
Wibu-Systems ne ha fatto una missione da trent’anni attraverso la propria tecnologia di punta, CodeMeter. In prima analisi, CodeMeter difende il software da pirateria e reverse engineering, mediante meccanismi di autenticità del software, protezione della proprietà intellettuale e dell’integrità, crittografia dell’intero compilato o delle singole funzioni; in secondo luogo, facilita il processo di creazione, distribuzione e gestione delle licenze durante l‘intero ciclo di vita del software, coadiuvato da un’impareggiabile gamma di contenitori per licenze hardware, software e cloud, da una vasta selezione di modelli di licenze e da un’integrazione efficiente nei sistemi ERP, CRM ed e-commerce. Da ultimo, è disponibile in specifiche rianti, tra loro compatibili, destinate a computer, dispositivi embedded, PLC e microcontrollori.
Nel campo dell’automazione, molteplici vendor hanno integrato CodeMeter, innanzitutto per mettere al sicuro il loro know-how tecnico. Questa loro mossa ha un risvolto positivo anche per i loro clienti, i quali, trovandosi la tecnologia per la gestione licenze già presente all’interno dell’ambiente di sviluppo del vendor da loro selezionato, hanno un accesso facilitato alle funzionalità di protezione e di gestione licenze degli applicativi, che sviluppano loro stessi a partire dall’IDE. Avvalendosi della funzionalità multi-vendor delle chiavi di protezione di Wibu-Systems, possono anche utilizzare le medesime, per salvarvi le licenze del loro software.
Produttori di sistemi embedded e di schede IoT si sono spinti oltre, puntando sulla Security-by-Default. In tal caso, i loro moduli ECT montano già un ASIC e un framework software di Wibu-Systems, atti a crittografare il codice sorgente dell’applicazione che viene eseguita sul modulo stesso. Oltre alle funzioni native così abilitate, CodeMeter consente ai product manager, che avessero acquistato tali moduli, di diversificare la propria strategia commerciale e vincolare le loro licenze a modelli di business a consumo, a tempo, o che prevedano l’attivazione e la disattivazione di funzionalità in remoto in tempo reale.
In taluni casi, i progetti ingegneristici sono sviluppati sul portale di automazione del vendor. Per salvaguardare la natura confidenziale di queste informazioni, CodeMeter è disponibile come gestore sicuro di password: le password vengono distribuite in modo controllato online ed offline e archiviate in elementi hardware sicuri, sotto forma di chiavi di protezione USB, carte di memoria sicure e ASIC.
Wibu-Systems è inoltre in prima linea all’interno di diverse associazioni industriali internazionali, come l’Industrial Internet Consortium, Plattform Industrie 4.0 e Trusted Computing Group, e promotore di progetti di ricerca e sviluppo al fianco di prestigiose università e di altri vendor del settore, al fine di gettare le basi per standard e framework di sicurezza, che aiutino in particolare la piccola e media impresa a trarre il massimo beneficio dall’attuale congiuntura tecno-economica.
Profilo aziendale
Wibu-Systems è un leader tecnologico innovativo nella gestione del ciclo di vita delle licenze software. Nella sua missione di fornire la tecnologia più sicura, unica e versatile nel panorama internazionale, Wibu-Systems ha sviluppato una suite completa e pluripremiata di soluzioni hardware e software polivalenti, caratterizzata dal supporto multi-piattaforma e dall’interoperabilità di elementi sicuri per la protezione dell’integrità delle risorse digitali, del know-how tecnico e della proprietà intellettuale da pirateria, reverse engineering, manomissioni e attacchi informatici.