Esperti di cyber sicurezza, partner fidati.

Unendo competenze e innovazione, difendiamo la tua infrastruttura digitale e il tuo successo.

Chi siamo

Pionieri della cyber sicurezza dal 1998

RJ45Lab Laboratorio per la Cyber Sicurezza ha consolidato nel tempo una solida esperienza e un’ampia competenza nel settore. Da oltre due decenni, mettiamo a disposizione dei nostri clienti il nostro know-how e la nostra passione per garantire la protezione delle infrastrutture digitali e il successo delle aziende. La nostra storia e la nostra dedizione nel campo della cybersicurezza ci rendono il partner ideale per affrontare insieme le sfide del presente e del futuro.

Noi costruiamo sistemi sicuri

I nostri servizi di Cybersecurity

Servizi di Sicurezza Offensiva

I servizi di sicurezza offensiva di RJ45Lab mirano a identificare e sfruttare le vulnerabilità nei vostri sistemi prima che lo facciano gli attaccanti. Il nostro team di esperti conduce penetration test, valutazioni delle vulnerabilità e simulazioni di attacchi mirati per rivelare debolezze e lacune nella vostra sicurezza. Attraverso questa proattiva strategia offensiva, vi aiutiamo a rafforzare le vostre difese, minimizzando i rischi e proteggendo i vostri asset più preziosi.

Ricerca e sviluppo in ambito cybersecurity

La ricerca e lo sviluppo in ambito cybersecurity di RJ45Lab sono dedicati all'innovazione continua nel campo della sicurezza informatica. Il nostro team di esperti collabora con partner tecnologici e accademici per esplorare nuove soluzioni e metodologie, anticipando le minacce emergenti e migliorando la protezione dei nostri clienti. L'investimento in ricerca e sviluppo ci permette di offrire servizi sempre più avanzati e di mantenere la nostra posizione come leader nel settore della sicurezza informatica.

Consulenza in Cybersecurity

La consulenza in cybersecurity di RJ45Lab si concentra sull'identificazione delle vulnerabilità e dei rischi che la vostra azienda potrebbe affrontare. Attraverso un'analisi approfondita delle vostre infrastrutture e delle politiche di sicurezza, offriamo raccomandazioni personalizzate per migliorare la vostra protezione e resilienza. Il nostro team di esperti vi guiderà nell'adozione delle migliori pratiche e nella conformità alle normative, assicurando un ambiente sicuro e affidabile per la vostra organizzazione.

Progettazione di soluzioni di sicurezza

La progettazione di soluzioni di sicurezza di RJ45Lab è focalizzata sull'elaborazione di strategie personalizzate per proteggere la vostra azienda. Il nostro team di esperti analizza attentamente le vostre esigenze e progetta soluzioni su misura, integrando tecnologie all'avanguardia e ottimizzando le infrastrutture esistenti. Ci impegniamo a creare un ambiente sicuro e resiliente, adattandoci alle sfide specifiche che la vostra organizzazione deve affrontare nel panorama della cybersecurity.

Servizi di sicurezza offensiva

Noi costruiamo SOLUZIONI PER LA SICUREZZA

I nostri prodotti di Cybersecurity

SPAGHETTI RANSOMWARE
simulator

Il tool è composto da un server di esfiltrazione e da un agent client, entrambi scritti in linguaggio Go. Nel momento in cui l’agent viene eseguito (doppio click) sul dispositivo (Windows) avvia una serie di processi tipici di un autentico ransomware tra cui:

  • Replicazione controllata – l’eseguibile si auto-copia all’interno dei filesystem di tutte le macchine raggiungibili nei limiti dei privilegi di esecuzione e dello scope precedentemente dichiarato;
  • “Stealing” – il malware esegue una ricerca di file e dati potenzialmente sensibili sulla macchina infetta e li esfiltra come farebbe uno Stealer;
  • Encryption dei dati controllata – i file estratti non vengono cancellati, bensì vengono crittografati con una chiave che verrà depositata nel file TXT di riscatto sul filesystem della macchina; il cliente può anche scegliere l’opzione di effettuare un’operazione di encryption “safe”, impedendo la sostituzione di file potenzialmente utili sui sistemi in scope.

Al termine dell’esecuzione, il sistema viene ripulito da tutti i residui lasciati da Spaghetti Ransomware simulator (come eseguibile ed archivi) ad eccezione del file di riscatto, lasciato sul sistema come prova della sua infezione. Sul server remoto di esfiltrazione verrà depositato un archivio contenente tutti i file sensibili estratti e una timeline delle operazioni effettuate dal malware riguardo ognuno dei sistemi infettati.

A partire da queste timeline, il team di sicurezza può generare un report comprensivo di una mappa grafica di infezione e di tutte le operazioni effettuate, suddivise per sistema.    

OSINT

L’OSINT, acronimo di Open Source Intelligence, si riferisce alla raccolta e all’analisi di informazioni provenienti da fonti accessibili al pubblico. Queste fonti possono includere siti web, social media, database pubblici, blog, forum, notizie e altre risorse online. L’OSINT sfrutta la vastissima quantità di dati disponibili su Internet per estrarre informazioni rilevanti e utilizzabili e gioca un ruolo cruciale nella sicurezza informatica moderna, offrendo alle organizzazioni la capacità di:

  • Identificare minacce emergenti e tendenze in tempo reale
  • Raccogliere informazioni su potenziali attaccanti e le loro tecniche
  • Monitorare la presenza di dati sensibili aziendali o personali esposti pubblicamente
  • Prevenire attacchi attraverso la previsione di comportamenti dannosi basati su analisi di dati pubblici
 
VIP ASSESSMENT
Attraverso un’analisi approfondita delle fonti online, il nostro team di esperti raccoglie ed analizza le informazioni pubblicamente accessibili sui soggetti di interesse. Utilizzando strumenti avanzati e tecniche specializzate forniamo ai nostri clienti una superficie di attacco accessibile, che può essere potenzialmente sfruttata da agenti di minaccia per compromettere la loro immagine ed i loro dati personali. Il nostro servizio include:
  • Ricerca e correlazione di informazioni personali
  • Analisi delle attività online
  • Ricerca di informazioni sul background
  • Identificazione delle minacce online
  • Creazione di rapporti di intelligence
Incidenti di sicurezza

Significant Cyber Incident

Per significant cyber incident intendiamo azioni “state sponsored”, spionaggio e attacchi con perdite superiori al milione di dollari

0 +

2023

0 +

Q3 2024

Fonte: www.csis.org

Generic Cyber Incident

Per generic cyber incident intendiamo un evento di sicurezza informatica che coinvolge la compromissione, la violazione o la perdita di dati

0 +

2023

0 +

Q1 2024

Fonte: www.hackmageddon.com

IL NOSTRO Leader

Le persone fanno le aziende

Desideriamo sottolineare l’importanza delle persone che lavorano dietro le quinte. Vi presentiamo il nostro leader, il fulcro della nostra squadra di esperti dedicati alla cybersecurity.

Stefano Chiccarelli

Co Founder & CEO

© 2024 RJ45LAB S.r.l. – P.I. C.F 02374240683 – ALL RIGHTS RESERVED