DEAS si è progressivamente affermata come un attore non convenzionale nel panorama italiano della cybersicurezza, capace di superare il perimetro della difesa tradizionale per posizionarsi sul terreno più complesso dell’emulazione dell’avversario e della resilienza operativa dei sistemi critici.
Il punto di forza dell’azienda non risiede nella sola protezione delle infrastrutture digitali, ma anche nella capacità di ricostruire in modo realistico il comportamento di attori cyber avanzati, inclusi gruppi APT (Advanced Persistent Actors) e minacce di natura statuale, trasformando l’analisi delle minacce in una leva operativa per la sicurezza nazionale. Fondata nel 2018 da Stefania Ranzato, DEAS ha creato in pochi anni una struttura altamente specializzata, con circa 200 professionisti tra ingegneri, analisti, sviluppatori e operatori cyber. Le sue attività si concentrano principalmente su Roma, dove sono distribuite le tre sedi operative dedicate a ricerca, sviluppo e operazioni. La scelta strategica di mantenere internamente lo sviluppo di tecnologie, piattaforme e algoritmi consente all’azienda di ridurre la dipendenza da fornitori esterni e di rafforzare la propria autonomia in un settore in cui la sovranità digitale è un fattore critico. Le attività di ricerca spaziano dall’analisi di software e firmware al reverse engineering, fino all’identificazione di vulnerabilità complesse, incluse 0-day, attraverso strumenti proprietari e open source integrati in un ciclo continuo tra ricerca e operatività.
All’interno del Cyber Hub dell’azienda opera il LAP – Laboratorio di Prova Accreditato, tra le strutture altamente specializzate riconosciute dall’Agenzia per la Cybersicurezza Nazionale. Il laboratorio contribuisce alle attività di valutazione e test dei sistemi destinati alle infrastrutture critiche nazionali, supportando anche il lavoro del Centro di Valutazione e Certificazione Nazionale e delle strutture tecniche dei ministeri competenti. Grazie all’Adversary Emulation, DEAS Cyber+ ricostruisce, attraverso Red Team altamente specializzati, catene di attacco complete, replicando tattiche, tecniche e procedure di avversari reali. Le fasi operative includono ricognizione, accesso iniziale, persistenza, movimento laterale ed exploitation, fino alla produzione di analisi finali dettagliate. L’obiettivo non è solo individuare vulnerabilità, ma misurare la capacità di un sistema di continuare a operare sotto stress operativo e cyber attacco. Questo approccio è stato applicato in esercitazioni complesse con le Forze Armate italiane, tra cui attività condotte con l’Aeronautica Militare nell’ambito di scenari su infrastrutture mission-critical come sistemi di gestione del traffico aereo e reti operative.
Ulteriori attività hanno coinvolto asset radar e sistemi distribuiti, con simulazioni di impatti su catene di comando e controllo. Anche nel contesto della cooperazione con la Marina Militare, l’azienda ha operato come forza avversaria simulata in scenari complessi su sistemi navali, piattaforme di bordo e infrastrutture di comando. A supporto delle attività operative, DEAS ha sviluppato ARCHIMEDE, una piattaforma proprietaria che consente l’analisi integrata di sistemi complessi, delle loro interdipendenze e dei punti di vulnerabilità. Lo strumento può essere utilizzato sia in autonomia sia integrato con sistemi operativi reali, permettendo di trasformare i risultati dell’emulazione in interventi concreti di mitigazione e rafforzamento della sicurezza. Accanto alle capacità offensive simulate, l’azienda ha sviluppato una forte componente di difesa attiva attraverso Security Operations Center operativi 24/7. Questi centri integrano tecnologie SIEM, SOAR, CTI ed EDR, supportate da automazione e sistemi di Intelligenza Artificiale per accelerare rilevazione e risposta agli incidenti. La vera peculiarità risiede nell’integrazione tra le attività Red Team e Blue Team: le conoscenze derivanti dalla simulazione degli attacchi alimentano direttamente i sistemi di difesa, creando un ciclo continuo di miglioramento della postura di sicurezza.
Un ulteriore pilastro dell’azienda fondata da Stefania Ranzato è la Scuola di Alta Formazione DEAS Cyber+, che sviluppa percorsi avanzati per personale militare, istituzionale e privato. L’approccio è fortemente pratico e orientato all’operatività, con attività di training on-the-job e formazione continua. L’obiettivo è contribuire alla crescita di competenze cyber avanzate in Italia, colmando il divario tra domanda e offerta di professionisti specializzati in sicurezza digitale.
Per maggiori informazioni:
https://www.rid.it/shownews/7882/deas-cyber-un-rsquo-eccellenza-italiana
