La cybersecurity sta vivendo un momento di grande trasformazione: il numero crescente di minacce informatiche richiede soluzioni sempre più efficaci, scalabili e soprattutto preventive. Dectar nasce proprio con questa missione, grazie alla visione innovativa del nostro CEO, Stefan Uygur.
In questa intervista con Shauli Zacks di Safety Detectives, Stefan racconta il percorso che lo ha portato a fondare Dectar, il ruolo cruciale dell’open-source nella sicurezza informatica e il valore della prevenzione predittiva rispetto agli approcci tradizionalmente reattivi.
Scopri come ACSIA SOS, la nostra soluzione di punta, sta rivoluzionando il settore con un motore di rilevamento aperto, automazione avanzata e capacità di risposta in tempo reale.
Leggi l’intervista completa in Italiano:
SafetyDetectives ha avuto l’opportunità di intervistare Stefan Uygur, CEO di Dectar, per esplorare il suo percorso nella cybersecurity e l’ispirazione che lo ha portato a fondare Dectar. Con decenni di esperienza nella sicurezza IT e una forte passione per la tecnologia open-source, Stefan ha individuato una lacuna critica nel settore: la proliferazione di soluzioni di cybersecurity che offrono solo miglioramenti incrementali, senza una reale innovazione. Per colmare questo vuoto, ha lanciato Dectar con l’obiettivo di consolidare le funzionalità di sicurezza essenziali in un’unica piattaforma altamente efficace, con un approccio basato sulla prevenzione.
In questa intervista, Stefan racconta come ACSIA SOS, la soluzione di punta di Dectar per la cybersecurity avanzata, si distingue grazie al suo motore di rilevamento aperto, alla prevenzione predittiva delle minacce e alle capacità di risposta automatizzata. Condivide inoltre approfondimenti su scalabilità, automazione e il futuro della cybersecurity, inclusi i piani di Dectar per espandersi nel settore della sicurezza mobile e nelle integrazioni cloud.
Può presentarsi e raccontarci cosa l’ha portata a fondare Dectar?
Mi occupo di cybersecurity dall’età di 14 anni, un interesse che ha sempre caratterizzato sia la mia vita personale che professionale. Sono un pioniere e membro attivo della comunità Free Open Source fin dalla nascita del movimento. Ho lavorato per oltre vent’anni con le prime dieci aziende tecnologiche globali, occupandomi principalmente di infrastrutture IT e sicurezza.
Dopo due decenni di esperienza professionale, mi sono reso conto che il settore della cybersecurity stava vivendo una sorta di regressione: il mercato produceva sempre più soluzioni, ma ciascuna offriva solo piccole variazioni rispetto alle altre, senza innovazioni significative. Questo affollamento stava creando debolezze strutturali nel settore.
Ho quindi visto la necessità di una soluzione di cybersecurity in grado di colmare le lacune esistenti, integrando più funzionalità in un’unica piattaforma per eliminare la necessità di adottare molteplici strumenti simili tra loro. È stato in quel momento che ho deciso di avviare un progetto e ho fondato Dectar.
Ci parli di Dectar: quali sono i vostri servizi di punta e cosa rende l’azienda unica?
Dectar ha sviluppato una soluzione innovativa di cybersecurity avanzata chiamata ACSIA SOS. La sua unicità risiede nel motore di rilevamento aperto, che consente agli utenti di aggiungere funzionalità personalizzate di rilevamento, risposta e mitigazione senza bisogno di competenze di programmazione. Questo è possibile grazie all’uso delle “regole Sigma”, scritte in un meta-linguaggio descrittivo.
Gli utenti di ACSIA SOS non sono vincolati a un unico vendor: pur essendo dotata di capacità di rilevamento all’avanguardia, la piattaforma permette agli utenti di estendere autonomamente le funzionalità senza il nostro intervento. Questo approccio rivoluzionario si ispira al modello open-source, che promuove lo sviluppo collaborativo delle tecnologie più avanzate.
In un panorama di minacce in continua evoluzione, cosa distingue l’approccio di Dectar alla previsione e prevenzione delle minacce rispetto ad altre aziende di cybersecurity?
Oggi, quasi tutte le soluzioni di cybersecurity sul mercato sono reattive: rilevano le minacce solo quando il problema è già presente, il che spesso è troppo tardi. Nel settore della protezione avanzata degli endpoint, non esistono ancora soluzioni realmente focalizzate sulla difesa predittiva e preventiva.
ACSIA SOS adotta un approccio prevention-first, implementato attraverso due strategie principali:
- Threat intelligence in tempo reale – La piattaforma è in grado di identificare le minacce in anticipo, bloccandole immediatamente al primo contatto (prevenzione predittiva).
- Monitoraggio delle attività di ricognizione – Le regole Sigma preconfigurate coprono tutti i possibili passi di una fase di ricognizione. Poiché un attacco non può avvenire senza una fase di esplorazione preliminare, noi ci concentriamo nel bloccare gli attori malevoli mentre stanno ancora cercando di identificare i punti d’accesso, prima che possano eseguire un attacco vero e proprio.
Questi due elementi, insieme al nostro motore di rilevamento aperto, rendono ACSIA SOS un’innovazione senza precedenti nel settore.
Come Dectar garantisce la scalabilità delle sue soluzioni per adattarsi sia alle piccole imprese che alle grandi aziende?
ACSIA SOS è una piattaforma multitenant, costruita interamente con microservizi, il che la rende estremamente scalabile. È progettata per soddisfare sia le esigenze delle PMI, che devono proteggere un numero limitato di asset con una soluzione economicamente sostenibile, sia quelle delle grandi imprese, che necessitano di funzionalità avanzate e personalizzabili.
La piattaforma include componenti come SIEM, IAM, IDS, IPS, gestione degli asset e firewall integration, tra gli altri. Per le piccole imprese, ACSIA SOS offre una protezione essenziale senza bisogno di un team IT dedicato, grazie alle sue capacità di gestione automatizzata degli eventi. Per le grandi aziende, invece, la soluzione si adatta facilmente a infrastrutture più complesse, con un pricing flessibile basato sulle esigenze specifiche.
Qual è il ruolo dell’automazione nei prodotti Dectar? Come aiuta a ridurre il carico di lavoro dei team IT?
L’automazione è una delle nostre priorità, perché aiuta a combattere l’alert fatigue e ridurre l’intervento umano nei processi di sicurezza. ACSIA SOS è in grado di gestire automaticamente fino al 90% degli alert, senza necessità di supervisione.
Per il restante 10%, la piattaforma fornisce un riepilogo dettagliato e in linguaggio naturale, così gli utenti possono prendere decisioni rapide ed efficaci. Inoltre, ogni intervento manuale viene registrato e usato per migliorare continuamente il sistema, riducendo progressivamente il numero di eventi che richiedono un’azione diretta.
Guardando al futuro, quali sono i prossimi sviluppi e innovazioni su cui Dectar sta lavorando?
Il nostro obiettivo è continuare a semplificare la cybersecurity, consolidando funzionalità diverse in un’unica soluzione completa. I nostri progetti futuri includono:
- Protezione dei dispositivi mobili, un’area sempre più critica nel mercato attuale.
- Integrazioni cloud con provider come Microsoft, Google e AWS, per offrire una protezione completa su più ambienti.
- Rafforzamento delle funzionalità di prevenzione, perché crediamo che la chiave della cybersecurity sia bloccare gli attacchi prima che avvengano.
Per innovare nella difesa informatica, è essenziale pensare come un hacker e anticipare le loro mosse. È proprio questa mentalità che ci permette di mantenere ACSIA SOS sempre un passo avanti rispetto alle minacce emergenti.