Scopri i nostri servizi

Scopri i nostri servizi
service

DNS Security

Il DNS Security è una soluzione offerta da CSIRT Puglia che risolve le nuove sfide derivanti dalla disgregazione del tradizionale perimetro dell'organizzazione e la crescente complessità degli attacchi. La sicurezza e il networking aziendale stanno attraversando un momento di trasformazione. L'uso di applicazioni Cloud su larga scala è diventato fondamentale per l'operatività di qualsiasi sede aziendale. Il servizio di DNS Security viene erogato puntando il DNS del membro della Constituency verso il Cloud della soluzione offerta. Quest'ultima automatizza la protezione contro gli attacchi avanzati, in modo predittivo, per anticipare le nuove minacce emergenti.

CSIRT
Intrusion detection services
service

Network Access Control

Il Network Access Control (NAC) è un processo di restrizione degli accessi ad utenti e dispositivi non autorizzati all'interno di reti private. Un Network Access Control: assicura l'accesso ai soli utenti autenticati e dispositivi autorizzati e compatibili alle security policy adottate, tramite controlli posturali; assicura  visibilità, controllo e protezione degli accessi alla rete; classifica e identifica i dispositivi di rete generando un inventario dinamico e controllato per poter ridurre al minimo il tempo di investigazione degli incidenti.

SOC
Intrusion detection services
service

Privileged Access Management

Il Privileged Access Management (PAM) è un sistema che fornisce all'organizzazione una protezione efficiente della propria infrastruttura, garantendo la protezione contro il furto di credenziali e/o all'utilizzo illecito di privilegi. Si tratta di un "Accesso Privilegato", ovvero la capacità di fornire accessi ai sistemi ulteriori rispetto a quelli garantiti ad un utente standard. Per il servizio di Privileged Access Management il SOC fornisce un cruscotto personalizzabile e centralizzato in cui potrà definire i privilegi in base al principio Least Privilege-Need to Know.

SOC
Intrusion detection services
Management Services
service

SIEM

Un SIEM è in grado di applicare la correlazione di eventi in real-time: esso ha la capacità di analizzare una grande quantità di eventi di sicurezza in tempo reale per avvisare istantaneamente il personale del SOC in caso di anomalie. Un SIEM è l’unione di due componenti: un sistema SIM per il “Log management”, ovvero attività di analisi e produzione di report per la verifica postuma e il supporto di conformità verso standard di sicurezza (compliance); un sistema SEM per il monitoraggio in real-time degli eventi a supporto dell’incident-management nella Cyber Security relativamente a eventi che accadono sulla rete, sui dispositivi di sicurezza, sui sistemi e le applicazioni.

SOC
Intrusion detection services
service

Sandbox

Il sistema Sandbox è un ambiente di test per eseguire programmi o aprire file senza affliggere il sistema o la piattaforma su cui sono eseguiti. Consiste di un ambiente virtuale per: analizzare codice sospetto o ad alto rischio; esplorare e verificare l'intero ciclo di vita. Molte minacce negli ultimi anni hanno affinato l'utilizzo di tecniche per l'offuscamento ed evasione rendendone difficile la scoperta da convenzionali sistemi di Network Security. Un sistema di sandbox protegge l'infrastruttura dell'organizzazione eseguendo codice sospetto su sistemi separati per comprenderne a fondo il funzionamento e rispondere ad attacchi simili più rapidamente in futuro.

SOC
Intrusion detection services
service

Threat Detection and Analysis

Il Threat Detection and Analysis è servizio che si basa sul Machine Learning , strumento fondamentale per ottenere soluzioni automatizzate per la cyber security. L’automazione è, infatti, un requisito necessario per tenere il passo con la velocità sempre più elevata e la sofisticazione degli attacchi informatici. Il SOC sfrutta il Machine Learning avanzato per analizzare grandi insiemi di dati per estrarne un "significato". Inoltre, il SOC fornisce soluzioni di Cyber Artificial Intelligence, alimentata da Unsupervised Machine Learning, in grado di rispondere a tutte le minacce prima che queste si trasformino in crisi.

SOC
Intrusion detection services
service

Analisi dei Rischi

L'Analisi del Rischio è uno dei modi migliori per proteggere la propria organizzazione. Questo processo, infatti, adotta un approccio alla sicurezza informatica basato sul rischio. Il processo di Analisi del Rischio prevede: Risk Identification Risk Evaluation Risk Treatment Quando un membro della Constituency conduce l'analisi dei rischi per introdurre una nuova tecnologia oppure una nuova applicazione, solitamente viene affiancato da un membro del CSIRT Puglia. Per maggiori informazioni è possibile visitare il seguente link.

CSIRT
Proactive Services
Management Services
service

Incident Management

L'incident Management, ovvero la gestione degli incidenti, comporta l’analisi degli eventi e degli incidenti di sicurezza. L’obiettivo è quello di identificare l’ambito di un incidente di sicurezza, documentare il danno causato e fornire le eventuali tattiche di risposta. L'incident Managemnt comporta: l’analisi; la raccolta delle evidenze; la determinazione della provenienza dell’attaccante; il supporto per la risposta all’incidente dalle vittime dell’attacco; il coordinamento tra IRT, amministratori di sistema/servizio e fornitori di servizio.

CSIRT
Management Services
service

Privileged Access Management

Il Privileged Access Management (PAM) è un sistema che fornisce all'organizzazione una protezione efficiente della propria infrastruttura, garantendo la protezione contro il furto di credenziali e/o all'utilizzo illecito di privilegi. Si tratta di un "Accesso Privilegato", ovvero la capacità di fornire accessi ai sistemi ulteriori rispetto a quelli garantiti ad un utente standard. Per il servizio di Privileged Access Management il SOC fornisce un cruscotto personalizzabile e centralizzato in cui potrà definire i privilegi in base al principio Least Privilege-Need to Know.

SOC
Intrusion detection services
Management Services
service

Service-Level Agreement - SLA

Il Service-Level Agreement (SLA) è un contratto o un framework che delinea in quali condizioni ci si aspetta che un particolare servizio venga fornito da uno specifico vendor. Un sistema di SLA Management è in grado di eseguire diverse misurazioni grazie alla distribuzione di agenti software lungo la rete di interesse. Tutti i risultati, così come la gestione del sistema, sono analizzati da un software centralizzato.

SOC
Management Services
service

2FA

L'autenticazione a due fattori (2FA) rappresenta un ulteriore livello di sicurezza. Il servizio è utilizzato per assicurarsi che chi stia effettuando l'accesso sia realmente l'entità che dice di essere. Invece del consueto ed esclusivo utilizzo di "username" e "password", per l'accesso, sarà necessario fornire un ulteriore fattore di autenticazione, come ad esempio una One-Time Password (OTP), di validità temporanea, inviata tramite SMS, mail o ricavata tramite dispositivi Token hardware o Token software.

SOC
Proactive Services
service

Analisi dei Rischi

L'Analisi del Rischio è uno dei modi migliori per proteggere la propria organizzazione. Questo processo, infatti, adotta un approccio alla sicurezza informatica basato sul rischio. Il processo di Analisi del Rischio prevede: Risk Identification Risk Evaluation Risk Treatment Quando un membro della Constituency conduce l'analisi dei rischi per introdurre una nuova tecnologia oppure una nuova applicazione, solitamente viene affiancato da un membro del CSIRT Puglia. Per maggiori informazioni è possibile visitare il seguente link.

CSIRT
Proactive Services
Management Services
service

Application Performance Management - APM

L'Application Performance Management (APM) è un software che supporta un'organizzazione nel garantire, per determinati applicativi o servizi, che siano rispettati i requisiti di: performance; disponibilità; customer experience. L'attività consiste nel misurare costantemente la performance delle applicazioni e allertando gli amministratori quando la performance baseline non è rispettata. Questo porta ad una risoluzione anticipata ed automatica delle problematiche, evitando che impatti sugli utenti o il business. Alcune nuove soluzioni di Application Performance Management integrano strumenti di monitoraggio dell'infrastruttura, gestione dell'esperienza digitale e analisi di business, tutto assistito da motori di intelligenza artificiale.

SOC
Proactive Services
service

Information Sharing (Indicatori di Compomissione - IoC)

L'Information Sharing è utilizzato per informare gli Enti Locali aderenti e i membri della Constituency di: potenziali minacce ai loro sistemi informativi, campagne malware che possono avere effetti sulla propria infrastuttura, misure minime di sicurezza. Il Servizio di Information Sharing fornisce alla Constituency un aiuto nel mitigare le minacce prima che si verifichino. Il CSIRT eroga il servizio di Information Sharing tramite l'utilizzo delle piattaforme di Threat Sharing come MISP e TIP e tramite Dynamic List. Inoltre, il CSIRT  è anche in grado generare i propri Indicator of Compromise IoC.

CSIRT
Proactive Services
service

Vulnerability Assessment

Il Vulnerability Assessment è un processo mirato ad identificare le vulnerabilità note di un sistema informativo. Attraverso il Vulnerability Assessment Report è possibile valutare l’esposizione al rischio del sistema informativo e l’organizzazione, generata da un possibile sfruttamento delle vulnerabilità da parte di un attaccante. Solo la correzione tempestiva delle vulnerabilità scovate permette di ridurre i rischi. CSIRT Puglia esegue Vulnerability Assessment nei confronti dei membri della Constistuency. Il servizio di aggiornamento costante dei dati sul Vulnerability Assessment dei sistemi ad alto rischio consente una mitigazione migliore delle minacce di sicurezza degli enti accreditati.

CSIRT
Security Assessment
Proactive Services
Scopri di più icona freccia
logo csirt puglia

Il CSIRT Puglia

CSIRT è un’organizzazione che raccoglie le segnalazioni di incidenti informatici e potenziali vulnerabilità dei software e produce periodicamente un bollettino sulla sicurezza informatica per informare enti pubblici, aziende e privati cittadini delle problematiche emerse.

L’acronimo CSIRT sta per Computer Security Incident Response Team.

Scopri di più icona freccia

Formazione e Awareness

Scopri tutti gli eventi di formazione e awareness che sono stati svolti dal team CSIRT Puglia.

Sicurezza delle informazioni

Descrizione della categoria Sicurezza delle informazioni

Risk management

Descrizione della categoria Risk management

Cyber security

Descrizione della categoria Cyber security

In primo piano

La Settimana Cibernetica del 2 aprile 2023

02/04/2023

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 marzo al 2 aprile 2023. https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-2-aprile-2023

News

La Settimana Cibernetica del 26 marzo 2023

27/03/2023

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 20 al 26 marzo 2023. https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-26-marzo-2023

News

La Settimana Cibernetica del 10 aprile 2023

11/04/2023

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 aprile al 10 aprile 2023. https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-10-aprile-2023

News

La Settimana Cibernetica del 16 aprile 2023

17/04/2023

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 aprile 2023. https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-aprile-2023

News

La Settimana Cibernetica del 19 marzo 2023

20/03/2023

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 marzo 2023. https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-19-marzo-2023

News

La Settimana Cibernetica del 12 marzo 2023

13/03/2023

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 6 al 12 marzo 2023. https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-12-marzo-2023

News

La Settimana Cibernetica del 5 marzo 2023

06/03/2023

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 27 febbraio al 5 marzo 2023. https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-5-marzo-2023

News

La Settimana Cibernetica del 26 febbraio 2023

27/02/2023

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 20 al 26 febbraio 2023. https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-26-febbraio-2023

News

La Settimana Cibernetica del 19 febbraio 2023

20/02/2023

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 13 al 19 febbraio 2023: https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-19-febbraio-2023

News