Domanda Creazione di un Agenzia di cyber intelligence con un SOC

J.A.R.V.I.S.

Utente Bronze
30 Giugno 2017
32
6
5
43
Ciao a tutti, da un po' di tempo stavo pensando a come creare una startup di cyber security,

il top sarebbe se fosse "offensiva" della serie cyberspionaggio / cyberintelligence con possibilità eventualmente di collaborare con polizia postale o con la appena nata Agenzia per la Cybersicurezza Nazionale.

Ma eventualmente ( per espandere il mercato ) potrebbe essere interessante avere anche un SOC e fare una parte "difensiva"
In italia non vedo molte agenzie "offensive".

Secondo voi è un'idea folle oppure potrebbe essere una cosa interessante?
Magari avete un'a visione migliore della mia sui target di clientela ed eventualmente anche sul budget iniziale, competenze, team minimo?

Grazie !
 
  • Mi piace
Reazioni: MRPants
Esistono diverse aziende, anche in Italia, che si occupano di security sia per difesa che offensiva. Non sono moltissime, comunque per collaborare con enti pubblici non so quali criteri l'azienda deve rispettare a livello legale e burocratico. Per definire budget, competenze e team devi prima avere un idea di cosa fornirai: saranno prodotti, servizi, consulenza, threat intelligence, audit...?
 
L'ideale sarebbe essere "purple" cioè avere sia un SOC che potrebbe dare alle aziende dei servizi di difesa che un reparto più offensivo di penetration testing, ovviamente con queste competenze non credo sarebbe un problema fornire eventualmente anche delle consulenze.
Comunque a me piacerebbe un focus offensivo, come dicevo sopra il soc con relative analisi di log, threat intelligence, incident response potrebbe dare un bell'incremento di fatturato, almeno inizialmente

Il problema è: oltre ai servizi di penetration testing e consulenze, che altri servizi può dare una agenzia con un focus offensivo?

perchè credo di aver ben capito quali siano i servizi difensivi che possono essere offerti, ma offensivi oltre a VA, PT e forse dei test di phishing programmati non ho idea di quali altri servizi possa offrire
 
L'ideale sarebbe essere "purple" cioè avere sia un SOC che potrebbe dare alle aziende dei servizi di difesa che un reparto più offensivo di penetration testing, ovviamente con queste competenze non credo sarebbe un problema fornire eventualmente anche delle consulenze.
Comunque a me piacerebbe un focus offensivo, come dicevo sopra il soc con relative analisi di log, threat intelligence, incident response potrebbe dare un bell'incremento di fatturato, almeno inizialmente

Il problema è: oltre ai servizi di penetration testing e consulenze, che altri servizi può dare una agenzia con un focus offensivo?

perchè credo di aver ben capito quali siano i servizi difensivi che possono essere offerti, ma offensivi oltre a VA, PT e forse dei test di phishing programmati non ho idea di quali altri servizi possa offrire

Altre cose da "purple" potrebbero essere forensic e malware analysis quindi anche reverse engineering (legate ad un incident response o meno), servizi o prodotti per investigatori privati, tools di scansione e assessment, stress test, exploit development... Sono cose più di nicchia e difficili da realizzare, anche per questo in teoria trovato l'acquirente dovrebbe pagare bene, d'altra parte serve un bel team con competenze non comuni.
 
Non ci avevo pensato e quindi mi sorge una domanda, c'è mercato per esempio nel settore dell' exploit development? Perchè sarebbe molto interessante ma chi sarebbe disposto a pagare per queste cose?

tools di scansione e assessment intendi tipo SaaS oppure delle estensioni di metasploit o simili?

probabilmente perchè non ho ancora mai lavorato nel settore non so proprio quanto mercato ci sia.

Parlando di budget e personale secondo te chi sono pensavo a questo tipo di personale base per iniziare

- soc analyst
- incident responder
- penetration tester

mentre budget non ne ho idea ma so che ci sono dei fondi a fondo perduto per le start up, la butto lì, un 50k come cuscinetto per iniziare?

secondo te sarebbero sufficienti per un inizio?
 
Non ci avevo pensato e quindi mi sorge una domanda, c'è mercato per esempio nel settore dell' exploit development? Perchè sarebbe molto interessante ma chi sarebbe disposto a pagare per queste cose?

Un mercato c'è ma tra le attività che abbiamo detto è probabilmente la più complessa da gestire in quanto richiede competenze estremamente ricercate e non hai alcuna garanzia sul successo o sui tempi. Si possono trovare acquirenti sia per 0-day che per n-day (occhio all'etica e alle leggi qui) oppure per gli 0-day si può riscuotere un'eventuale taglia dal produttore oltre a ricevere prestigio e notorietà in base al CVE assegnato.

tools di scansione e assessment intendi tipo SaaS oppure delle estensioni di metasploit o simili?

Anche, oppure tools simili a Acunetix, Burp... O anche tool di analisi del sorgente, fuzzer...

Parlando di budget e personale secondo te chi sono pensavo a questo tipo di personale base per iniziare

- soc analyst
- incident responder
- penetration tester

mentre budget non ne ho idea ma so che ci sono dei fondi a fondo perduto per le start up, la butto lì, un 50k come cuscinetto per iniziare?

secondo te sarebbero sufficienti per un inizio?

Non mi sono mai occupato della parte amministrativa di un'azienda, non ho la visione globale dei costi che ci possono essere, comunque 50k mi sembrano niente, già se assumi quelle 3 figure li hai finiti dopo i primi stipendi, tasse, 3 pc workstation, server e firewall. Ci sono fondi e banche pronte a investire in startup, comunque devi prima convincerli che l'idea è realistica e che fai sul serio; poi si prenderanno una parte delle entrate e delle quote in base al rischio, a quanto investono e l'accordo che fate quindi devi mettere in conto anche quello.
 
Va bene forse sono stato troppo ottimista, negli ambiti economici, per quanto riguarda i servizi ok, allora devo solo informarmi di più per identificare delle esigenze del mercato.
Si possono trovare acquirenti sia per 0-day che per n-day (occhio all'etica e alle leggi qui)
Non mi è ben chiaro, cosa intendi con occhio all'etica e alle leggi? Non so come funziona, non viene stipulato un contratto per cercare le possibili falle?
 
Ciao a tutti, da un po' di tempo stavo pensando a come creare una startup di cyber security,

il top sarebbe se fosse "offensiva" della serie cyberspionaggio / cyberintelligence con possibilità eventualmente di collaborare con polizia postale o con la appena nata Agenzia per la Cybersicurezza Nazionale.

Ma eventualmente ( per espandere il mercato ) potrebbe essere interessante avere anche un SOC e fare una parte "difensiva"
In italia non vedo molte agenzie "offensive".

Secondo voi è un'idea folle oppure potrebbe essere una cosa interessante?
Magari avete un'a visione migliore della mia sui target di clientela ed eventualmente anche sul budget iniziale, competenze, team minimo?

Grazie !

E' un ottima idea , mi era venuta la stessa idea quando lavorando per la multinazionale in cui sono ho notato , a seguito di un tentativo di phishing avvenuto con successo , che in italia non ne esistono che operano h24.

sarebbe un ottima idea un agenzia con help desk che opera h24 7 giorni su 7 per un monitoraggio completo . le poche che ho visto lavorano con orari di ufficio 5 giorni alla settimana , se capita qualcosa di notte o di sabato sei praticamente f*ttuto ( almeno da esperienza personale ho visto che è cosi ) .

Tra laltro fare anche informatica forense come recupero di dati da telefoni morti o da hdd ridotti male potrebbe essere una buona idea , quando lavoravo come web developer la ditta si occupava anche di quello e avevano una fila di richieste bella lunga . Se hai intenzione di fare una cosa del genere tienimi aggiornato che potrei inviarti il CV :myeah:

Hai il mio totale sostegno , la concorrenza in italia è molto meno competitiva di quello che si potrebbe pensare
 
Lieto che questa domanda sia stata interessante, hai ragione anche io ho notato questa cosa, e addirittura i fornitori dove lavoravo erano solo rivenditori, ed ogni volta che c'erano problemi era sempre molto difficile avere un'assistenza adeguata, quindi orari limitati e servizio scadente.

Buona idea quella dell'informatica forense, non avrei mai pensato che potesse esserci così tanta richiesta.

Certo, ti terrò aggiornato, anche se come detto sopra la parte difficile sarà trovare il mercato e i servizi iniziali da dare oltre ovviamente al budget :ehm:
 
  • Mi piace
Reazioni: MRPants
Lieto che questa domanda sia stata interessante, hai ragione anche io ho notato questa cosa, e addirittura i fornitori dove lavoravo erano solo rivenditori, ed ogni volta che c'erano problemi era sempre molto difficile avere un'assistenza adeguata, quindi orari limitati e servizio scadente.

Buona idea quella dell'informatica forense, non avrei mai pensato che potesse esserci così tanta richiesta.

Certo, ti terrò aggiornato, anche se come detto sopra la parte difficile sarà trovare il mercato e i servizi iniziali da dare oltre ovviamente al budget :ehm:
Ma guarda ti dico che la mia ditta paga una ditta esterna per servizi come installazione di OS windows e paga 300€ a installazione 😂

Quindi all'inizio potresti fare budget con queste semplici operazioni, poi piano piano arrivi anche a prenderti un trilocale come sede fisica , il problema sta' nel tempo , in un primo periodo i guadagni saranno sicuramente inferiori alle spese , comunque ci penso anch'io da un po'.... Vedo troppa pigrizia in chi fa il mestiere che vorrei fare io...
 
Se l'idea è quella di avviare una start-up e costituire un'azienda, dovresti come minimo stilare un business plan da presentare a qualche ente per richiedere dei fondi.
In bocca al lupo! Spero che la tua idea vada in porto ;)
 
Certo! Mi impegneró per fare il business plan, il problema era proprio capire le esigenze del mercato perché le aziende che si occupano di questo settore sono spesso dei big tech quindi diventava complicato andare in concorrenza con loro, ma grazie dello spunto! :myeah:
 
Quello che cerco di dirti è che dovresti parlare con persone che si occupano di business (forse ancor prima di parlare con chi lavora nel mondo tech) cosi' da poter capire come differenziarti nel mercato rispetto alle aziende italiane ed estere che offrono questi servizi