AIAD - Federazione Aziende Italiane per L'Aereospazio, la Difesa e la Sicurezza

Gli asset principali di DEAS Cyber+ sono organizzati in quattro cluster strategici: Progetti, Prodotti, Servizi e Formazione. Questo modello garantisce un approccio alla cybersicurezza completo e integrato, permettendo di offrire soluzioni su misura per rispondere alle esigenze specifiche di stakeholder istituzionali, governativi e di riferimento.

Progetti estesi, end-to-end, di rilevante importanza strategica, progettati su misura per rispondere alle crescenti esigenze di sicurezza di istituzioni, enti governativi, realtà del settore pubblico e partner strategici. Progettiamo e sviluppiamo prodotti hardware e software proprietari ad alto valore aggiunto, tra cui:

• Orion: piattaforma intelligence di nuova generazione;
• AI SOC Framework: una piattaforma che potenzia l’efficacia del Security Operations Center (SOC) grazie all’integrazione dell’intelligenza artificiale;
• Archimede: un toolkit specializzato per l’individuazione delle vulnerabilità negli ambienti di Operational Technology (OT).

Questi, insieme ad altre specifiche soluzioni avanzate costituiscono un ecosistema solido a supporto degli obiettivi strategici e operativi dei nostri clienti.

Il nostro portafoglio di servizi copre l’intero spettro della consulenza in cybersicurezza offensiva, difensiva e basata sulla compliance, generando valore attraverso l’adozione di tecnologie innovative e un’elevata professionalità tecnica. Al centro delle nostre capacità offensive vi sono le Adversry Emulation Operations, progettate per emulare fedelmente minacce sofisticate con l’obiettivo di migliorare la resilienza organizzativa.

Queste operazioni riuniscono Analisti di Intelligence, operatori Red Team e Ricercatori di Sicurezza per emulare Advanced Persistent Threats (APT) utilizzando tattiche, tecniche e procedure reali. Identifichiamo e sfruttiamo vulnerabilità su tutti i vettori di attacco, inclusa la scoperta di vulnerabilità zero-day, sia nel software che nell’hardware, oltre all’identificazione dei rischi nella catena di approvvigionamento. Le nostre operazioni più rilevanti vengono condotte in esercitazioni congiunte militari e inter-agenzia, replicando attori ostili in scenari complessi di guerra informatica multi-dominio. Tra gli esempi più significativi figurano le collaborazioni di lunga data con la Marina Militare Italiana (esercitazione Chironex) e con l’Aeronautica Militare Italiana (esercitazione Cyber Eagle).

Per supportare i clienti nel ripristino e nel mantenimento di una solida postura cyber, il nostro Blue Team offre servizi difensivi avanzati. Gestiamo un Security Operations Center (SOC) dedicato, attivo 24/7 e composto dai migliori professionisti esperti in cybersicurezza. Attraverso il nostro SOC forniamo monitoraggio continuo di reti e sistemi, rilevamento delle minacce in tempo reale e risposta proattiva agli incidenti, rigorose indagini forensi e una gestione completa delle vulnerabilità. Questi servizi garantiscono la continuità operativa, mitigano i rischi e rafforzano la resilienza cyber dei nostri clienti.

Il nostro laboratorio di cybersicurezza indipendente, riservato e imparziale è accreditato ACN[1] e opera secondo i più elevati standard di garanzia. Il laboratorio svolge valutazioni specializzate in cybersicurezza e offre consulenza sulla conformità normativa in linea con i più recenti standard nazionali e internazionali, inclusi NIST, DORA e altri framework regolatori.

DEAS Cyber+ progetta e realizza programmi di formazione in cybersicurezza su misura per le Forze Armate, stakeholder istituzionali, amministrazioni pubbliche a livello centrale e locale, e partner strategici. Questi programmi sono finalizzati a potenziare le competenze tecniche, rafforzare la prontezza operativa e accrescere la consapevolezza cyber a tutti i livelli di responsabilità. Tali iniziative supportano lo sviluppo di una forza lavoro resiliente e attenta alla sicurezza, capace di rispondere con competenza e sicurezza alle minacce informatiche in continua evoluzione.

[1] ACN: Agenzia Cybersicurezza Nazionale