La sicurezza prima di tutto.

Come artigiani conosciamo ogni mattone del nostro lavoro poiché ne abbiamo costruito ogni strato, dal sensore al data center. Nessuna scatola nera, nessuna dipendenza opaca. Solo vantaggi che si vedono, dal codice.

Sei vantaggi.
Costruiti con studio e passione.

M4SS progetta soluzioni sicure per l'intera infrastruttura, anche quando il sistema si innesta su macchine esistenti. Quando le proprie fondamenta poggiano sulla sicurezza informatica chi costruisce sa sempre dove mettere mano, sul nuovo quanto sull'esistente, perché conosce il terreno su cui sorgerà la propria roccaforte.

Secure-by-design

La sicurezza non è una patch successiva. Le architetture dei nostri sistemi nascono con autenticazione forte, segregazione di ruoli e dati, audit trail, hardening per impostazione, aggiornamenti OTA cifrati e autenticati. Aggiungerla dopo costa di più ed è meno efficace. Inoltre oggi è un obbligo di legge imposto dal CRA (Cyber Resilience Act) per i distributori e produttori di hardware.

Memory-safe Rust

Sviluppiamo firmware embedded, software e infrastrutture in Rust, per scelta. La memory-safety garantita dal compilatore elimina classi intere di vulnerabilità (buffer overflow, use-after-free, data race) che con C e C++ richiedono auditing continuo per essere tenute sotto controllo.

Open source come strategia

Il software che produciamo, dove possibile, è rilasciato sotto licenza Open Source, così come i componenti che usiamo, al fine di evitare qualsiasi vendor lock-in. Per noi e per i nostri clienti.

Compliance vissuta dall'interno

M4SS è soggetto importante NIS2 registrato in ACN (Agenzia per la Cybersicurezza Nazionale) ed è produttrice di hardware soggetto al Regolamento CRA (Cyber Resilience Act, UE 2024/2847). Il percorso di conformità al CRA del nostro modulo CDM (Communication Data Module) è in corso. Quando assistiamo un cliente sulla compliance, capiamo cosa chiede. E sappiamo rispondere.

Un'unica infrastruttura

La piattaforma S451 connette tutti gli endpoint senza giunzioni fragili tra prodotti di fornitori diversi: comunicazioni cifrate WireGuard®, gateway industriale Linux® (Yocto), CDM (Communication Data Module) per comunicazioni radio cifrate su protocollo proprietario (LoRa® 2.4 GHz). Quando un'integrazione si rompe in produzione, di solito è proprio una di quelle giunzioni: con S451 quel rischio si elimina alla radice.

Ricerca e validazione

La tecnologia S451 è oggetto di una tesi sperimentale dell'Università di Modena e Reggio Emilia ("Studio e Sviluppo di Aggiornamenti Sicuri IIoT con Tecnologia S451"). Le nostre proposte di sicurezza all'ecosistema Rust passano attraverso il RustSec advisory database, dove sono valutate da terze parti prima di essere pubblicate. I progetti che sviluppiamo accedono a programmi UE selettivi, con valutazione tecnica indipendente. La metodologia M4SS non vive solo nei nostri progetti: viene studiata e verificata anche fuori da M4SS.

Vuoi vedere come questi sei pilastri si traducono nel tuo progetto? Parliamone.

CONTATTACI