Quando dico che non configuro le soluzioni degli altri ma le costruisco da zero, non e arroganza - e una scelta deliberata. Ho passato anni a lavorare con SIEM commerciali, EDR enterprise e piattaforme di orchestrazione off-the-shelf. Funzionano. Ma c'e sempre quel momento in cui ti scontri con un limite: un'integrazione che non esiste, un workflow che non si adatta, un costo di licenza che uccide il progetto.
La mia filosofia e nata lavorando con le PMI italiane. Queste aziende hanno bisogno di sicurezza reale, non di deck di vendita. Non possono permettersi stack da 200k l'anno, ma meritano detection e response di livello enterprise. Cosi ho iniziato a chiedermi: e se costruissi lo stack io, usando componenti open source, collegandoli con codice mio?
Il vantaggio di possedere il codice
Quando possiedi il codice, possiedi il problema. Se un playbook SOAR non si comporta come previsto, non apro un ticket al vendor - apro il sorgente. Se ho bisogno che Wazuh parli con un honeypot custom, scrivo il bridge. Questo livello di controllo non ha prezzo quando gestisci incidenti reali alle 3 di notte.
Presidio, Valta, Mirage - ogni piattaforma che ho costruito e nata da un bisogno reale. Presidio e nato perche i clienti avevano bisogno di XDR senza il prezzo enterprise. Valta e nato perche la threat intelligence disponibile era o troppo costosa o troppo rumorosa. Mirage e nato perche i sistemi di deception commerciali costavano piu dell'infrastruttura che dovevano proteggere.
Non costruisco per il gusto di costruire. Costruisco perche e l'unico modo per dare ai clienti esattamente quello di cui hanno bisogno, senza compromessi e senza vendor lock-in.
Se vuoi approfondire questo argomento o ti serve una consulenza specializzata, parliamone.
Parliamone →