Scopri i nostri servizi

Scopri i nostri servizi
service

DNS Security

Il DNS Security è una soluzione offerta da CSIRT Puglia che risolve le nuove sfide derivanti dalla disgregazione del tradizionale perimetro dell'organizzazione e la crescente complessità degli attacchi. La sicurezza e il networking aziendale stanno attraversando un momento di trasformazione. L'uso di applicazioni Cloud su larga scala è diventato fondamentale per l'operatività di qualsiasi sede aziendale. Il servizio di DNS Security viene erogato puntando il DNS del membro della Constituency verso il Cloud della soluzione offerta. Quest'ultima automatizza la protezione contro gli attacchi avanzati, in modo predittivo, per anticipare le nuove minacce emergenti.

CSIRT
Intrusion detection services
service

Network Access Control

Il Network Access Control (NAC) è un processo di restrizione degli accessi ad utenti e dispositivi non autorizzati all'interno di reti private. Un Network Access Control: assicura l'accesso ai soli utenti autenticati e dispositivi autorizzati e compatibili alle security policy adottate, tramite controlli posturali; assicura  visibilità, controllo e protezione degli accessi alla rete; classifica e identifica i dispositivi di rete generando un inventario dinamico e controllato per poter ridurre al minimo il tempo di investigazione degli incidenti.

SOC
Intrusion detection services
service

Privileged Access Management

Il Privileged Access Management (PAM) è un sistema che fornisce all'organizzazione una protezione efficiente della propria infrastruttura, garantendo la protezione contro il furto di credenziali e/o all'utilizzo illecito di privilegi. Si tratta di un "Accesso Privilegato", ovvero la capacità di fornire accessi ai sistemi ulteriori rispetto a quelli garantiti ad un utente standard. Per il servizio di Privileged Access Management il SOC fornisce un cruscotto personalizzabile e centralizzato in cui potrà definire i privilegi in base al principio Least Privilege-Need to Know.

SOC
Intrusion detection services
Management Services
service

SIEM

Un SIEM è in grado di applicare la correlazione di eventi in real-time: esso ha la capacità di analizzare una grande quantità di eventi di sicurezza in tempo reale per avvisare istantaneamente il personale del SOC in caso di anomalie. Un SIEM è l’unione di due componenti: un sistema SIM per il “Log management”, ovvero attività di analisi e produzione di report per la verifica postuma e il supporto di conformità verso standard di sicurezza (compliance); un sistema SEM per il monitoraggio in real-time degli eventi a supporto dell’incident-management nella Cyber Security relativamente a eventi che accadono sulla rete, sui dispositivi di sicurezza, sui sistemi e le applicazioni.

SOC
Intrusion detection services
service

Sandbox

Il sistema Sandbox è un ambiente di test per eseguire programmi o aprire file senza affliggere il sistema o la piattaforma su cui sono eseguiti. Consiste di un ambiente virtuale per: analizzare codice sospetto o ad alto rischio; esplorare e verificare l'intero ciclo di vita. Molte minacce negli ultimi anni hanno affinato l'utilizzo di tecniche per l'offuscamento ed evasione rendendone difficile la scoperta da convenzionali sistemi di Network Security. Un sistema di sandbox protegge l'infrastruttura dell'organizzazione eseguendo codice sospetto su sistemi separati per comprenderne a fondo il funzionamento e rispondere ad attacchi simili più rapidamente in futuro.

SOC
Intrusion detection services
service

Threat Detection and Analysis

Il Threat Detection and Analysis è servizio che si basa sul Machine Learning , strumento fondamentale per ottenere soluzioni automatizzate per la cyber security. L’automazione è, infatti, un requisito necessario per tenere il passo con la velocità sempre più elevata e la sofisticazione degli attacchi informatici. Il SOC sfrutta il Machine Learning avanzato per analizzare grandi insiemi di dati per estrarne un "significato". Inoltre, il SOC fornisce soluzioni di Cyber Artificial Intelligence, alimentata da Unsupervised Machine Learning, in grado di rispondere a tutte le minacce prima che queste si trasformino in crisi.

SOC
Intrusion detection services
service

Analisi dei Rischi

L'Analisi del Rischio è uno dei modi migliori per proteggere la propria organizzazione. Questo processo, infatti, adotta un approccio alla sicurezza informatica basato sul rischio. Il processo di Analisi del Rischio prevede: Risk Identification Risk Evaluation Risk Treatment Quando un membro della Constituency conduce l'analisi dei rischi per introdurre una nuova tecnologia oppure una nuova applicazione, solitamente viene affiancato da un membro del CSIRT Puglia. Per maggiori informazioni è possibile visitare il seguente link.

CSIRT
Proactive Services
Management Services
service

Incident Management

L'incident Management, ovvero la gestione degli incidenti, comporta l’analisi degli eventi e degli incidenti di sicurezza. L’obiettivo è quello di identificare l’ambito di un incidente di sicurezza, documentare il danno causato e fornire le eventuali tattiche di risposta. L'incident Managemnt comporta: l’analisi; la raccolta delle evidenze; la determinazione della provenienza dell’attaccante; il supporto per la risposta all’incidente dalle vittime dell’attacco; il coordinamento tra IRT, amministratori di sistema/servizio e fornitori di servizio.

CSIRT
Management Services
service

Privileged Access Management

Il Privileged Access Management (PAM) è un sistema che fornisce all'organizzazione una protezione efficiente della propria infrastruttura, garantendo la protezione contro il furto di credenziali e/o all'utilizzo illecito di privilegi. Si tratta di un "Accesso Privilegato", ovvero la capacità di fornire accessi ai sistemi ulteriori rispetto a quelli garantiti ad un utente standard. Per il servizio di Privileged Access Management il SOC fornisce un cruscotto personalizzabile e centralizzato in cui potrà definire i privilegi in base al principio Least Privilege-Need to Know.

SOC
Intrusion detection services
Management Services
service

Service-Level Agreement - SLA

Il Service-Level Agreement (SLA) è un contratto o un framework che delinea in quali condizioni ci si aspetta che un particolare servizio venga fornito da uno specifico vendor. Un sistema di SLA Management è in grado di eseguire diverse misurazioni grazie alla distribuzione di agenti software lungo la rete di interesse. Tutti i risultati, così come la gestione del sistema, sono analizzati da un software centralizzato.

SOC
Management Services
service

2FA

L'autenticazione a due fattori (2FA) rappresenta un ulteriore livello di sicurezza. Il servizio è utilizzato per assicurarsi che chi stia effettuando l'accesso sia realmente l'entità che dice di essere. Invece del consueto ed esclusivo utilizzo di "username" e "password", per l'accesso, sarà necessario fornire un ulteriore fattore di autenticazione, come ad esempio una One-Time Password (OTP), di validità temporanea, inviata tramite SMS, mail o ricavata tramite dispositivi Token hardware o Token software.

SOC
Proactive Services
service

Analisi dei Rischi

L'Analisi del Rischio è uno dei modi migliori per proteggere la propria organizzazione. Questo processo, infatti, adotta un approccio alla sicurezza informatica basato sul rischio. Il processo di Analisi del Rischio prevede: Risk Identification Risk Evaluation Risk Treatment Quando un membro della Constituency conduce l'analisi dei rischi per introdurre una nuova tecnologia oppure una nuova applicazione, solitamente viene affiancato da un membro del CSIRT Puglia. Per maggiori informazioni è possibile visitare il seguente link.

CSIRT
Proactive Services
Management Services
service

Application Performance Management - APM

L'Application Performance Management (APM) è un software che supporta un'organizzazione nel garantire, per determinati applicativi o servizi, che siano rispettati i requisiti di: performance; disponibilità; customer experience. L'attività consiste nel misurare costantemente la performance delle applicazioni e allertando gli amministratori quando la performance baseline non è rispettata. Questo porta ad una risoluzione anticipata ed automatica delle problematiche, evitando che impatti sugli utenti o il business. Alcune nuove soluzioni di Application Performance Management integrano strumenti di monitoraggio dell'infrastruttura, gestione dell'esperienza digitale e analisi di business, tutto assistito da motori di intelligenza artificiale.

SOC
Proactive Services
service

Information Sharing (Indicatori di Compomissione - IoC)

L'Information Sharing è utilizzato per informare gli Enti Locali aderenti e i membri della Constituency di: potenziali minacce ai loro sistemi informativi, campagne malware che possono avere effetti sulla propria infrastuttura, misure minime di sicurezza. Il Servizio di Information Sharing fornisce alla Constituency un aiuto nel mitigare le minacce prima che si verifichino. Il CSIRT eroga il servizio di Information Sharing tramite l'utilizzo delle piattaforme di Threat Sharing come MISP e TIP e tramite Dynamic List. Inoltre, il CSIRT  è anche in grado generare i propri Indicator of Compromise IoC.

CSIRT
Proactive Services
service

Vulnerability Assessment

Il Vulnerability Assessment è un processo mirato ad identificare le vulnerabilità note di un sistema informativo. Attraverso il Vulnerability Assessment Report è possibile valutare l’esposizione al rischio del sistema informativo e l’organizzazione, generata da un possibile sfruttamento delle vulnerabilità da parte di un attaccante. Solo la correzione tempestiva delle vulnerabilità scovate permette di ridurre i rischi. CSIRT Puglia esegue Vulnerability Assessment nei confronti dei membri della Constistuency. Il servizio di aggiornamento costante dei dati sul Vulnerability Assessment dei sistemi ad alto rischio consente una mitigazione migliore delle minacce di sicurezza degli enti accreditati.

CSIRT
Security Assessment
Proactive Services
Scopri di più icona freccia
logo csirt puglia

Il CSIRT Puglia

CSIRT è un’organizzazione che raccoglie le segnalazioni di incidenti informatici e potenziali vulnerabilità dei software e produce periodicamente un bollettino sulla sicurezza informatica per informare enti pubblici, aziende e privati cittadini delle problematiche emerse.

L’acronimo CSIRT sta per Computer Security Incident Response Team.

Scopri di più icona freccia

Formazione e Awareness

Scopri tutti gli eventi di formazione e awareness che sono stati svolti dal team CSIRT Puglia.

Sicurezza delle informazioni

Descrizione della categoria Sicurezza delle informazioni

Risk management

Descrizione della categoria Risk management

Cyber security

Descrizione della categoria Cyber security

In primo piano

Introduzione alla Cyber Security

21/12/2021

Cos'è la Cyber Security? In questa breve presentazione viene spiegato cosa sia questo argomento spesso ignorato da molti e che invece è presente ed essenziale nella vita di tutti i giorni, analizzando le sue caratteristiche e valutando chi ci sia dietro i cyber attacchi e verso chi sono rivolti.

Approfondimenti multimedia

Il glossario della cyber security

15/02/2022

Vulnerabilità, minaccia, attacco: sembrano molto simili tra loro, ma dietro questi termini si celano significati ben precisi e distinti. In questa breve presentazione vengono analizzate le differenze che caratterizzano i concetti chiave legati alla Cyber Security, dando uno sguardo a 360 gradi sul mondo della sicurezza informatica.

Approfondimenti multimedia

I cyber attacchi più famosi

15/02/2022

Dopo aver scoperto cos'è la Cyber Security, vediamo quali sono le reali minacce dei cyber criminali tramite esempi di attacchi famosi, anche ad alcune delle più grandi e più sicure aziende del mondo. Chi sarà stato attaccato?

Approfondimenti multimedia

InnovaPuglia

15/02/2022

Stiamo lavorando per pubblicare questa sezione del servizio nel più breve tempo possibile.

Approfondimenti multimedia

I Malware: il nemico della Cyber Security

15/02/2022

Uno dei pericoli più grandi e dei nemici più ostici per gli esperti di Cyber Security è rappresentato dalla categoria dei Malware. In questa presentazione scopriremo cosa sono e quali danni possono fare, anche grazie ad un esempio pratico e molto attuale.

Approfondimenti multimedia

L’evoluzione della cyber security nelle pubbliche amministrazioni

16/02/2022

L’evento online “L’evoluzione della cyber security nelle pubbliche amministrazioni” descriverà chi è e di cosa si occupa Innovapuglia S.p.A. con un focus sull'infrastruttura informatica offerta e i servizi erogati. In particolare, saranno forniti i dati circa il numero di minacce rilevate e gli attacchi bloccati nel corso dell'ultimo anno. Oggetto della presentazione saranno anche: l'architettura in business continuity a servizio delle infrastrutture IT gestite l'architettura a doppio anello della larga banda regionale (con approfondimenti sulle connessioni con le reti RUPAR Puglia e Sistema Pubblico di Connettività (SPC)).

Evento formativo

Best practices per la sicurezza degli endpoint

16/02/2022

L’evento “Best practices per la sicurezza degli endpoint” si propone di approfondire le best practices per la protezione degli endpoint. I concetti essenziali, al centro della presentazione, saranno quelli di Network Perimeter e Zero Trust Model, seguiti dall’analisi delle best practices per la protezione degli endpoint all'interno di una rete. Non di minore importanza, sarà l’introduzione di uno strumento fondamentale per l’applicazione delle tecniche sopra citate: si tratta del Cortex XDR. Infine, la presentazione si soffermerà sull'impatto delle pratiche descritte con l’obiettivo di mostrarne l'importanza.

Evento formativo

Politiche aziendali e conformità normativa

16/02/2022

“Politiche aziendali e conformità normativa” è un evento in cui di presentazione in cui saranno esposti diversi argomenti. Il tema principale sarà verterà sulle politiche aziendali, spiegando cosa sono, a cosa servono e come si compongono. Saranno, inoltre, analizzate sommariamente alcune norme appartenenti alla famiglia ISO 27000, in particolare le seguenti:  27001 27002  27005  Saranno, infine, approfondite le caratteristiche del Privileged Access Management, con un focus su uno degli strumenti che permettono la sua messa in atto: il Cyberark.

Evento formativo

La confidenzialità delle informazioni

16/02/2022

La security awareness è il primo passo verso la protezione di una rete.  L’evento “La security awareness” si propone di fornire nozioni sui concetti chiave di vulnerabilità, minaccia, risQchio, controlli e asset, evidenziando i collegamenti tra questi.  Il programma prevede:  la distinzione del concetto di Minaccia e Attacco; la descrizione delle categorie di violazioni di sicurezza; l’approfondimento sui concetti chiave per comprendere le principali categorie di Malware; l’analisi dettagliata di alcuni attacchi famosi; il riassunto delle best practices per la security su internet.

Evento formativo