CONTATTA

Ermes Cyber Security

Scadenza dell'offerta: 11/09/2017 ID Progetto: 125

Ermes Cyber Security aiuta le aziende a proteggere i propri dati dai rischi provocati dal cyber spionaggio.

Offerta convalidata da investitore professionale: presente
290 %
€ 289.931
27 adesioni totali
€ 249.950
21 adesioni incassate
€ 100.000
obiettivo minimo
€ 4.996,76
inv. minimo
8,33 %
equity
CHIUSA
  • Profilo
  • Info Finanziarie
  • Commenti
  • Update
  • Documenti
  • Investitori21
  • PROGETTO

    Ermes Cyber Security è una startup innovativa e spin-off del Politecnico di Torino nata nell’aprile 2017. La startup è composta da un team di ricercatori provenienti dal Politecnico di Torino con più di 10 anni di ricerca sul fenomeno del tracciamento Web. Forte di questo know how il team ha realizzato Ermes, una piattaforma che, grazie ad algoritmi brevettati basati su machine learning e big data, aiuta le aziende a difendersi dai rischi provocati dai Web tracker.

    Ermes

    I Web tracker sono servizi nati con lo scopo di monitorare le operazioni che gli utenti compiono sul Web e, da questi dati, estrarre profili ed informazioni su di essi originariamente per fini commerciali. La quantità di informazioni che gli utenti rilasciano inconsapevolmente sul web ad ogni click consente ai web tracker di ricreare profili molto completi, sia sull'utente che sul suo dispositivo attraverso tecniche di fingerprinting. Questo fenomeno risulta particolarmente rischioso per le aziende, che condividono inconsapevolmente preziose informazioni verso l'esterno ad ogni click dei loro dipendenti. Grazie alle informazioni ottenute dai Web tracker, infatti, è possibile selezionare i dispositivi e gli utenti piú attaccabili: gli hacker infatti possono compiere atti di intelligence preventiva per capire esattamente chi andare a colpire e come, aumentando la probabilità di successo di un attacco. Il risultato è che dietro ad un'apparentemente innocua mail promozionale (di un viaggio, di un paio di scarpe o di un finto collega) si può nascondere il principio di un attacco informatico mirato. Aggregando i dati a livello aziendale, infine, i Web tracker possono facilmente ottenere informazioni sui segreti aziendali, come brevetti, strategie, investimenti, andando a compiere atti di cyber spionaggio: rappresentano quindi un pericolo reale per le aziende, e numerosi enti hanno già certificato come rappresentino una delle cause maggiori degli attacchi informatici sempre crescenti.

    SERVIZIO

    Ermes nasce come piattaforma per proteggere le aziende dai Web tracker. La piattaforma permette di filtrare la navigazione Web di ogni dispositivo aziendale, autorizzando quello lecito e bloccando quello associato ai Web tracker. Grazie ad algoritmi oggetto di brevetto basati su machine learning e big data, Ermes funziona in maniera totalmente automatica, offrendo una protezione aggiornata in tempo reale.

    La piattaforma è composta da 3 componenti innovativi:

    • un client software installato in ogni dispositivo aziendale, sotto forma di browser plugin per i PC (desktop e notebook) e di applicazione per i dispositivi mobili. Il software ha il compito di filtrare il traffico Web, lasciando transitare quello lecito e bloccando quello associato ai Web tracker. Un altro compito di questo componente è quello di inviare porzioni di traffico al server centrale per aggiornare le blacklist e generare statistiche;
    • un server centrale, al cui interno sono installati algoritmi automatici che elaborano le informazioni inviate dai client ed aggiornano la piattaforma. Le metodologie oggetto di brevetto permettono di riconoscere automaticamente Web tracker e traffico associato ad intelligenze artificiali, come malware. Questo permette di inviare automaticamente ai dispositivi nuove blacklist e notificare l’amministratore di rete di nuovi attacchi;
    • nonostante la piattaforma sia realizzata per essere completamente automatica, essa offre anche la possibilità di essere personalizzata tramite una dashboard. Grazie ad essa, l’amministratore di rete può monitorare ogni singolo dispositivo aziendale ed adattare completamente la piattaforma al proprio contesto aziendale. La dashboard realizza in modo automatico report periodici mostrando i trend più comuni del traffico ed altre statistiche utili.
     

    Ermes

    La piattaforma fornisce quindi benefici all’azienda, che ha così la capacità di bloccare la fuoriuscita di preziose informazioni al suo esterno, ma anche all’utente finale (il dipendente), che ottiene una navigazione decisamente più veloce e snella e, quindi, una migliore user experience. Bloccando i Web tracker, infatti, mediamente si ottiene un risparmio di dati pari al 30%, e questo si traduce in tempi di caricamento decisamente minori ed in una navigazione esente da fastidiosi banner ed annunci pubblicitari. L’utilizzo di Ermes, quindi, non apporta alcun danno alla user experience, ma apporta solo benefici.

    BISOGNO DEL CLIENTE

    Le aziende di tutto il mondo subiscono in continuazione attacchi informatici che creano danni devastanti, provocando perdite monetarie enormi e, molto spesso, danni incalcolabili per l’immagine dell'azienda stessa. Con gli strumenti disponibili rimane tutt’ora difficile correlare un’azione di business intelligence o di hacking con i tracker proprio a causa della finezza delle tecniche utilizzate. Nonostante ciò, numerosi attacchi devastanti sono già stati realizzati grazie alle informazioni ottenute dai Web tracker, ed il numero è in continua crescita.

     

    Quel che è certo, è che le aziende stanno disseminando ogni giorno, ogni istante, informazioni sulle loro attività e sui loro dispositivi, in modo spesso del tutto inconsapevole e quindi senza controllo. Chiunque può approfittare di queste informazioni con finalità illecite.

    TECNOLOGIA E BREVETTO

    La mutevolezza temporale e geografica del Web tracker, rende spesso pesante e costosa l’attività di identificazione di questi servizi e di realizzazione di blacklist. La tecnologia di Ermes nasce per risolvere totalmente questo problema offrendo una protezione totalmente automatica aggiornata in tempo reale. La tecnologia di Ermes fa pesante uso di tutte le tecniche piú innovative, come machine learning, big data e clustering.

    Ermes possiede 2 metodologie oggetto di brevetto:

    1. Riconoscimento automatico Web tracker (nr. italiano: 102015000079272; numero estensione internazionale PCT: PCT/IB2016/057246), permette di individuare automaticamente nuovi Web tracker o vecchi che hanno mutato il loro comportamento. Questa metodologia è basata sull’uso di tecniche machine learning e big data ed è stata realizzata per riconoscere tutti i metodi di tracciamento esistenti;
    2. Riconoscimento automatico traffico artificiale (nr. italiano: 10201600091521), permette di riconoscere il traffico generato da intelligenze artificiali, come per esempio malware, Web tracker, servizi di streaming, e mostrarlo in maniera semplice tramite tecniche di clustering.

    L’integrazione nella società di membri provenienti da team di ricerca del Politecnico di Torino assicura inoltre che in futuro vengano realizzate altre metodologie per estendere il portfolio prodotti di Ermes.

    MERCATO

    La consapevolezza delle aziende nei confronti dei problemi di cyber security è aumentata esponenzialmente negli ultimi anni a seguito di impressionanti azioni di hacking e data leakage che hanno interessato multinazionali ed enti governativi.

    A livello globale si stima che ogni attacco che causa furti di informazioni, in media generi danni per 3.5 milioni di dollari (in crescita del 15% all’anno). Mentre aumenta la frequenza con il quale avvengono gli attacchi (in media ogni 6h), il tempo necessario ad un’azienda per rilevare la breccia è di circa 226 giorni. Per questi motivi, la domanda di soluzioni che possano anche solo diminuire le probabilità di essere attaccati è in continua crescita. Attualmente il mercato relativo alla cyber security è quello ritenuto più caldo del settore tecnologico, con un mercato da 77 miliardi di dollari nel 2015, e stime di crescita fino a 170 miliardi di dollari nel 2020.

    Ermes

    L’importanza crescente di questa minaccia ha fatto sì che negli ultimi anni sia aumentato anche il coinvolgimento dei vertici aziendali nelle decisioni riguardanti il budget da destinare alla sicurezza, aumentando la consapevolezza del board su tematiche che un tempo erano prerogativa del solo reparto IT. Per questi motivi, gli investimenti e i deal conclusi negli ultimi anni segnalano un trend fortemente positivo per le startup che si occupano di cyber security. All’interno di questo mercato Ermes ha possibilità immense. Qualora la societá riuscisse ad arrivare presto sul mercato ed a mantenere il proprio vantaggio tecnologico, il proprio prodotto potrebbe essere appetibile per qualsiasi azienda a livello globale.

    Ermes

    CUSTOMER E TRACTION

    Il team di Ermes ha validato il proprio prodotto intervistando i massimi responsabili di cyber security di più di 30 aziende che operano a livello globale. Nell’affacciarsi al mercato il team si è quindi trovato di fronte ad un potenziale blue ocean: tutte le aziende hanno confermato di essere a conoscenza del problema ma di non averlo mai affrontato o comunque quantificato a causa di una totale assenza di strumenti in grado di farlo.

    Ermes cyber security

    In risposta a questa esigenza il team di Ermes ha realizzato un servizio di reportistica, propedeutico alla successiva vendita della piattaforma di protezione, che permetta all’azienda di comprendere quanto sia esposta ai Web tracker. Il servizio di reportistica, che prevede la stipula di un contratto sotto NDA (Non-Disclosure Agreement), è già installato in alcune realtà aziendali italiane.

    SALES E MARKETING STRATEGY

    La strategia di Ermes prevede di reperire i primi early adopter dalle aziende che stanno usufruendo del servizio di reportistica. In questo modo è possibile effettuare le prime installazioni della piattaforma di protezione e migliorarla in vista del rilascio della versione finale del prodotto.

    Grazie all’estrema compatibilità del software attuale e futuro, che è stato creato per essere poco invasivo e convivere senza problemi con le attuali soluzioni di sicurezza, il team di Ermes ha la possibilità di rivolgersi direttamente al cliente finale. In una seconda fase la penetrazione sarà poi affidata ad accordi quadro con system integrator, che avranno la possibilità di fornire il prodotto ai loro clienti, lasciando ad Ermes la fornitura della tecnologia. A tal fine, sono già stati intrapresi contatti con system integrator italiani ed uno di essi sta già usufruendo del servizio di reportistica, col fine di fornirlo poi a sua volta a clienti selezionati.

    BUSINESS MODEL

    Il modello di business prevede che in una prima fase non venga direttamente venduta la versione finale della piattaforma, ma una fase propedeutica di education che permetta al cliente di comprendere il problema più approfonditamente e il reale valore della soluzione fornita da Ermes. Il modello prevede che inizialmente vengano approcciati direttamente i decision maker, ovvero membri di primo piano all’interno della società che possano fortemente influenzare la scelta di acquistare nuovi prodotti di sicurezza informatica. Il primo meeting ha il puro scopo di educare il decision maker e l’azienda, spiegando quindi il problema e stimando quanto possa incidere sull’azienda, proponendo successivamente un programma di educazione e protezione dai Web tracker.

    Il programma si compone di due parti:

    1. Education: prevede l’installazione di un client all’interno dei sistemi aziendali e, dopo un periodo di 90 giorni, la consegna di un report indicante come il tracciamento sul Web stia concretamente danneggiando l’azienda. Questo servizio ha un ruolo fondamentale, in quanto rappresenta l’unico modo per illustrare all’azienda quanto sia realmente esposta al fenomeno. Il fine di questo servizio è quindi quello di puntare ad educare la clientela alla problematica in sé fornendo quegli strumenti atti a quantificare il fenomeno in relazione a quella particolare dimensione aziendale. Per i primi clienti questa prima parte della sperimentazione sarà gratuita o comunque sarà caricata del solo costo di installazione;
    2. Protezione: prevede che il cliente abbia compreso pienamente i pericoli derivanti dai Web tracker e sia fortemente spinto a diventare early adopter pagando (con un prezzo da definire a seconda delle esigenze del cliente) per una versione molto vicina alla versione finale della piattaforma e, eventualmente, concordando un prezzo fortemente scontato per la versione definitiva.
      Con il rilascio della versione finale della piattaforma (previsto per il Q1 2018), questo modello continuerà finché il team non lo riterrà necessario, ma soprattutto questo lavoro di validazione darà informazioni utili sulla definizione del prezzo finale.

    Ermes

    Nonostante il software di Ermes sia ingegnerizzato per essere scalabile e non invasivo con le altre soluzioni di sicurezza, e quindi permetta di approcciare direttamente il cliente finale, il team di Ermes ha validato la possibilità di utilizzare un canale di vendita esterno, senza doversi sobbarcare tutti gli oneri di vendere personalmente il proprio prodotto. In questo caso lo scenario prevede di interfacciarsi con system integrator, consegnare loro il software ed affidare a questi ultimi la vendita ai propri clienti. Questa strategia comporta la cessione di parte del valore generato dalla commessa. Nonostante ciò, questa strategia permette di raggiungere una base installata decisamente più elevata diminuendo gli investimenti in marketing and sales.

    COMPETITOR

    I concorrenti di Ermes si collocano nel mercato delle soluzioni di cyber security, al cui interno sono presenti multinazionali come Zscaler, Cisco o Check Point. Esse forniscono firewall aziendali che, oltre ad essere spesso cosí tanto costosi da essere inaccessibili per aziende di piccole dimensioni, sono specializzati nella protezione di attacchi informatici provenienti dall’esterno della rete aziendale. Questi strumenti vengono poi proposti con blacklist aggiuntive realizzate per bloccare i Web tracker più popolari, ma questa pratica argina in minima parte il fenomeno. L’architettura e le caratteristiche di queste soluzioni, infatti, sono state studiate per bloccare altri tipi di minacce informatiche, risultando spesso del tutto inefficaci contro i Web tracker. Questa affermazione è rafforzata dalle limitazioni di cui soffrono questi apparati:

    1. Limitata visibilità sul traffico Web cifrato: il traffico Internet ormai è quasi in gran parte cifrato, quindi impedisce a questi strumenti di avere una completa visibilità di ciò che accade. I firewall più moderni utilizzano degli espedienti per arginare questo problema, ma spesso risultano inefficaci o degradano notevolmente la user experience. Sebbene questa mancanza non sia fondamentale per bloccare altri tipi di attacchi informatici, rende impossibile bloccare tutti i Web tracker;
    2. Difficoltà a proteggere i dispositivi al di fuori della rete aziendale: i firewall proteggono solamente i dispositivi che si trovano all’interno della rete aziendale o tutti quelli che dall’esterno utilizzano una Virtual Private Network (VPN), procedura che spesso gli utenti aziendali non utilizzano in quanto provoca un notevole decadimento della user experience. Perciò, molto spesso i dispositivi dei dipendenti fuori sede o in trasferta risultano completamente non protetti e possono essere vittima dei Web tracker. Questa limitazione risulta molto grave, in quanto per impedire la perdita di informazioni è indispensabile proteggersi dai Web tracker costantemente;
    3. Mancanza di metodologie per individuare i servizi di tracciamento Web: le blacklist messe a punto normalmente vengono realizzate identificano i Web tracker manualmente, coinvolgendo esperti di data science e cyber security. Questa situazione comporta molto tempo (tipicamente giorni) per identificare nuove minacce, lasciando quindi i dispositivi non protetti per diverso tempo. La mancanza di procedure automatiche di identificazione non permette quindi di offrire una protezione completa e rapida, con le aziende che possono essere tracciate diversi giorni prima di essere protette da nuovi servizi di tracciamento.
     

    Ermes

    Ermes sopperisce totalmente a queste mancanze, offrendo una piattaforma scalabile che permette di avere piena visibilità e gestione su qualsiasi tipo di traffico e di proteggere aziende di qualsiasi dimensione, dalla grande multinazionale al piccolo studio con pochi dipendenti. La piattaforma è stata inoltre ingegnerizzata per proteggere ogni singolo dispositivo aziendale, senza richiedere l’utilizzo di VPN, ovunque esso si trovi e con qualsiasi tipo di connessione utilizzata. L’intelligenza ed i brevetti di Ermes, infine, permettono di offrire una piattaforma del tutto automatica ed aggiornata in tempo reale. Queste caratteristiche permettono sia di risparmiare tempo nell'identificazione delle minacce, ma anche denaro, non richiedendo il coinvolgimento di alcun personale dedicato.

     

    USO DEI FONDI

    I fondi saranno utilizzati prevalentemente in investimenti in Ricerca e Sviluppo. Per Ermes risulta fondamentale il timing di arrivo sul mercato, per anticipare eventuali nuovi competitor e mantenere il vantaggio tecnologico. Per questo motivo, la maggior parte dei fondi saranno utilizzati per coinvolgere nel team figure con competenze altamente qualificate. Il team si è già mosso in questa direzione e ha già individuato figure legate allo sviluppo con dimostrata esperienza del settore.

    I fondi rimanenti saranno investiti in:

    • hardware per lo sviluppo ed il testing;
    • completamento estensione internazionale brevetti;
    • estensione marchi;
    • business development ed acquisizione nuovi early adopter e clienti;
    • attivitá di business development per incrementare l’adozione del servizio di reportistica e della piattaforma di Ermes.
     
    Uso dei fondi
     

    PROIEZIONI FINANZIARIE

    Piano crescita 100k (migliaia di euro)

     

     

    Piano crescita 250k (migliaia di euro)

     

     

    TEAM

    Hassan Metwalley
    CEO & Co-Founder
    Stefano Traverso
    CTO & Co-Founder
    Marco Mellia
    CSO & Co-Founder
  • Questa sezione è riservata agli utenti registrati

    Per accedere alle info finanziare registrati e accedi

    Registrati o Fai login

  • Questa sezione è riservata agli utenti registrati

    Per accedere alla sezione commenti registrati e accedi

    Registrati o Fai login

  • INVESTITORI

    03/08/2017 11/09/2017

    CAMPAGNA CHIUSA


    INVESTITORE

    4.996,76 €
    29/08/2017

    21 LTD

    4.996,76 €
    29/08/2017

    INVESTITORE

    4.996,76 €
    18/08/2017

    Giovanni P.

    9.997,12 €
    18/08/2017

    INVESTITORE

    9.997,12 €
    16/08/2017

    Angelo F.

    4.996,76 €
    15/08/2017

    Valerio V.

    4.996,76 €
    10/08/2017

    MAURO C.

    9.997,12 €
    09/08/2017

    9 INVEST

    4.996,76 €
    07/08/2017

    INVESTITORE

    4.996,76 €
    07/08/2017

    INVESTITORE

    5.000,36 €
    07/08/2017

    INVESTITORE

    5.000,36 €
    07/08/2017

    INVESTITORE

    4.996,76 €
    05/08/2017

    Alessandro V.

    4.996,76 €
    04/08/2017

    INVESTITORE

    9.997,12 €
    04/08/2017

    INVESTITORE

    50.000,00 €
    04/08/2017

    INVESTITORE

    4.996,76 €
    04/08/2017

    INVESTITORE

    50.000,00 €
    04/08/2017

    Luigino P.

    4.996,76 €
    04/08/2017

    AIRONE SAS DI BELLANDI MASSIMO & C.

    4.996,76 €
    03/08/2017

    Andrea M.

    4.996,76 €
    03/08/2017
Le informazioni sull'offerta non sono sottoposte ad approvazione da parte della Consob. L'offerente è l'esclusivo responsabile della completezza e della veridicità dei dati e delle informazioni dallo stesso fornite. Si richiama inoltre l'attenzione dell'investitore che l'investimento, anche indiretto, mediante OICR o società che investono prevalentemente in strumenti finanziari emessi da startup innovative e PMI innovative è illiquido e connotato da un rischio molto alto.
Utilizziamo i cookie per garantire la funzionalità del sito e per tenere conto delle vostre scelte di navigazione in modo da offrirvi la migliore esperienza sul nostro sito. Inoltre ci riserviamo di utilizzare cookie di parti terze. Per saperne di più consulta le nostre Privacy Policy e Cookie Policy, dove potrai anche modificare le tue preferenze di utilizzo dei cookie. Continuando a navigare sul sito, l'utente accetta di utilizzare i cookie.
OK