Sei vantaggi.
Costruiti con studio e passione.
M4SS progetta soluzioni sicure per l'intera infrastruttura, anche quando il sistema si innesta su macchine esistenti. Quando le proprie fondamenta poggiano sulla sicurezza informatica chi costruisce sa sempre dove mettere mano, sul nuovo quanto sull'esistente, perché conosce il terreno su cui sorgerà la propria roccaforte.
Secure-by-design
La sicurezza non è una patch successiva. Le architetture dei nostri sistemi nascono con autenticazione forte, segregazione di ruoli e dati, audit trail, hardening per impostazione, aggiornamenti OTA cifrati e autenticati. Aggiungerla dopo costa di più ed è meno efficace. Inoltre oggi è un obbligo di legge imposto dal CRA (Cyber Resilience Act) per i distributori e produttori di hardware.
Memory-safe Rust
Sviluppiamo firmware embedded, software e infrastrutture in Rust, per scelta. La memory-safety garantita dal compilatore elimina classi intere di vulnerabilità (buffer overflow, use-after-free, data race) che con C e C++ richiedono auditing continuo per essere tenute sotto controllo.
Open source come strategia
Il software che produciamo, dove possibile, è rilasciato sotto licenza Open Source, così come i componenti che usiamo, al fine di evitare qualsiasi vendor lock-in. Per noi e per i nostri clienti.
(vedi track record dei contributi Open Source)
Compliance vissuta dall'interno
M4SS è soggetto importante NIS2 registrato in ACN (Agenzia per la Cybersicurezza Nazionale) ed è produttrice di hardware soggetto al Regolamento CRA (Cyber Resilience Act, UE 2024/2847). Il percorso di conformità al CRA del nostro modulo CDM (Communication Data Module) è in corso. Quando assistiamo un cliente sulla compliance, capiamo cosa chiede. E sappiamo rispondere.
(vedi anche Consulenza CRA / NIS2)
Un'unica infrastruttura
La piattaforma S451 connette tutti gli endpoint senza giunzioni fragili tra prodotti di fornitori diversi: comunicazioni cifrate WireGuard®, gateway industriale Linux® (Yocto), CDM (Communication Data Module) per comunicazioni radio cifrate su protocollo proprietario (LoRa® 2.4 GHz). Quando un'integrazione si rompe in produzione, di solito è proprio una di quelle giunzioni: con S451 quel rischio si elimina alla radice.
(approfondimento tecnico dedicato su s451.net)
Ricerca e validazione
La tecnologia S451 è oggetto di una tesi sperimentale dell'Università di Modena e Reggio Emilia ("Studio e Sviluppo di Aggiornamenti Sicuri IIoT con Tecnologia S451"). Le nostre proposte di sicurezza all'ecosistema Rust passano attraverso il RustSec advisory database, dove sono valutate da terze parti prima di essere pubblicate. I progetti che sviluppiamo accedono a programmi UE selettivi, con valutazione tecnica indipendente. La metodologia M4SS non vive solo nei nostri progetti: viene studiata e verificata anche fuori da M4SS.
Vuoi vedere come questi sei pilastri si traducono nel tuo progetto? Parliamone.
CONTATTACI