Scopri i nostri servizi

Scopri i nostri servizi
service

DNS Security

Il DNS Security è una soluzione offerta da CSIRT Puglia che risolve le nuove sfide derivanti dalla disgregazione del tradizionale perimetro dell'organizzazione e la crescente complessità degli attacchi. La sicurezza e il networking aziendale stanno attraversando un momento di trasformazione. L'uso di applicazioni Cloud su larga scala è diventato fondamentale per l'operatività di qualsiasi sede aziendale. Il servizio di DNS Security viene erogato puntando il DNS del membro della Constituency verso il Cloud della soluzione offerta. Quest'ultima automatizza la protezione contro gli attacchi avanzati, in modo predittivo, per anticipare le nuove minacce emergenti.

CSIRT
Intrusion detection services
service

Network Access Control

Il Network Access Control (NAC) è un processo di restrizione degli accessi ad utenti e dispositivi non autorizzati all'interno di reti private. Un Network Access Control: assicura l'accesso ai soli utenti autenticati e dispositivi autorizzati e compatibili alle security policy adottate, tramite controlli posturali; assicura  visibilità, controllo e protezione degli accessi alla rete; classifica e identifica i dispositivi di rete generando un inventario dinamico e controllato per poter ridurre al minimo il tempo di investigazione degli incidenti.

SOC
Intrusion detection services
service

Privileged Access Management

Il Privileged Access Management (PAM) è un sistema che fornisce all'organizzazione una protezione efficiente della propria infrastruttura, garantendo la protezione contro il furto di credenziali e/o all'utilizzo illecito di privilegi. Si tratta di un "Accesso Privilegato", ovvero la capacità di fornire accessi ai sistemi ulteriori rispetto a quelli garantiti ad un utente standard. Per il servizio di Privileged Access Management il SOC fornisce un cruscotto personalizzabile e centralizzato in cui potrà definire i privilegi in base al principio Least Privilege-Need to Know.

SOC
Intrusion detection services
Management Services
service

SIEM

Un SIEM è in grado di applicare la correlazione di eventi in real-time: esso ha la capacità di analizzare una grande quantità di eventi di sicurezza in tempo reale per avvisare istantaneamente il personale del SOC in caso di anomalie. Un SIEM è l’unione di due componenti: un sistema SIM per il “Log management”, ovvero attività di analisi e produzione di report per la verifica postuma e il supporto di conformità verso standard di sicurezza (compliance); un sistema SEM per il monitoraggio in real-time degli eventi a supporto dell’incident-management nella Cyber Security relativamente a eventi che accadono sulla rete, sui dispositivi di sicurezza, sui sistemi e le applicazioni.

SOC
Intrusion detection services
service

Sandbox

Il sistema Sandbox è un ambiente di test per eseguire programmi o aprire file senza affliggere il sistema o la piattaforma su cui sono eseguiti. Consiste di un ambiente virtuale per: analizzare codice sospetto o ad alto rischio; esplorare e verificare l'intero ciclo di vita. Molte minacce negli ultimi anni hanno affinato l'utilizzo di tecniche per l'offuscamento ed evasione rendendone difficile la scoperta da convenzionali sistemi di Network Security. Un sistema di sandbox protegge l'infrastruttura dell'organizzazione eseguendo codice sospetto su sistemi separati per comprenderne a fondo il funzionamento e rispondere ad attacchi simili più rapidamente in futuro.

SOC
Intrusion detection services
service

Threat Detection and Analysis

Il Threat Detection and Analysis è servizio che si basa sul Machine Learning , strumento fondamentale per ottenere soluzioni automatizzate per la cyber security. L’automazione è, infatti, un requisito necessario per tenere il passo con la velocità sempre più elevata e la sofisticazione degli attacchi informatici. Il SOC sfrutta il Machine Learning avanzato per analizzare grandi insiemi di dati per estrarne un "significato". Inoltre, il SOC fornisce soluzioni di Cyber Artificial Intelligence, alimentata da Unsupervised Machine Learning, in grado di rispondere a tutte le minacce prima che queste si trasformino in crisi.

SOC
Intrusion detection services
service

Analisi dei Rischi

L'Analisi del Rischio è uno dei modi migliori per proteggere la propria organizzazione. Questo processo, infatti, adotta un approccio alla sicurezza informatica basato sul rischio. Il processo di Analisi del Rischio prevede: Risk Identification Risk Evaluation Risk Treatment Quando un membro della Constituency conduce l'analisi dei rischi per introdurre una nuova tecnologia oppure una nuova applicazione, solitamente viene affiancato da un membro del CSIRT Puglia. Per maggiori informazioni è possibile visitare il seguente link.

CSIRT
Proactive Services
Management Services
service

Incident Management

L'incident Management, ovvero la gestione degli incidenti, comporta l’analisi degli eventi e degli incidenti di sicurezza. L’obiettivo è quello di identificare l’ambito di un incidente di sicurezza, documentare il danno causato e fornire le eventuali tattiche di risposta. L'incident Managemnt comporta: l’analisi; la raccolta delle evidenze; la determinazione della provenienza dell’attaccante; il supporto per la risposta all’incidente dalle vittime dell’attacco; il coordinamento tra IRT, amministratori di sistema/servizio e fornitori di servizio.

CSIRT
Management Services
service

Privileged Access Management

Il Privileged Access Management (PAM) è un sistema che fornisce all'organizzazione una protezione efficiente della propria infrastruttura, garantendo la protezione contro il furto di credenziali e/o all'utilizzo illecito di privilegi. Si tratta di un "Accesso Privilegato", ovvero la capacità di fornire accessi ai sistemi ulteriori rispetto a quelli garantiti ad un utente standard. Per il servizio di Privileged Access Management il SOC fornisce un cruscotto personalizzabile e centralizzato in cui potrà definire i privilegi in base al principio Least Privilege-Need to Know.

SOC
Intrusion detection services
Management Services
service

Service-Level Agreement - SLA

Il Service-Level Agreement (SLA) è un contratto o un framework che delinea in quali condizioni ci si aspetta che un particolare servizio venga fornito da uno specifico vendor. Un sistema di SLA Management è in grado di eseguire diverse misurazioni grazie alla distribuzione di agenti software lungo la rete di interesse. Tutti i risultati, così come la gestione del sistema, sono analizzati da un software centralizzato.

SOC
Management Services
service

2FA

L'autenticazione a due fattori (2FA) rappresenta un ulteriore livello di sicurezza. Il servizio è utilizzato per assicurarsi che chi stia effettuando l'accesso sia realmente l'entità che dice di essere. Invece del consueto ed esclusivo utilizzo di "username" e "password", per l'accesso, sarà necessario fornire un ulteriore fattore di autenticazione, come ad esempio una One-Time Password (OTP), di validità temporanea, inviata tramite SMS, mail o ricavata tramite dispositivi Token hardware o Token software.

SOC
Proactive Services
service

Analisi dei Rischi

L'Analisi del Rischio è uno dei modi migliori per proteggere la propria organizzazione. Questo processo, infatti, adotta un approccio alla sicurezza informatica basato sul rischio. Il processo di Analisi del Rischio prevede: Risk Identification Risk Evaluation Risk Treatment Quando un membro della Constituency conduce l'analisi dei rischi per introdurre una nuova tecnologia oppure una nuova applicazione, solitamente viene affiancato da un membro del CSIRT Puglia. Per maggiori informazioni è possibile visitare il seguente link.

CSIRT
Proactive Services
Management Services
service

Application Performance Management - APM

L'Application Performance Management (APM) è un software che supporta un'organizzazione nel garantire, per determinati applicativi o servizi, che siano rispettati i requisiti di: performance; disponibilità; customer experience. L'attività consiste nel misurare costantemente la performance delle applicazioni e allertando gli amministratori quando la performance baseline non è rispettata. Questo porta ad una risoluzione anticipata ed automatica delle problematiche, evitando che impatti sugli utenti o il business. Alcune nuove soluzioni di Application Performance Management integrano strumenti di monitoraggio dell'infrastruttura, gestione dell'esperienza digitale e analisi di business, tutto assistito da motori di intelligenza artificiale.

SOC
Proactive Services
service

Information Sharing (Indicatori di Compomissione - IoC)

L'Information Sharing è utilizzato per informare gli Enti Locali aderenti e i membri della Constituency di: potenziali minacce ai loro sistemi informativi, campagne malware che possono avere effetti sulla propria infrastuttura, misure minime di sicurezza. Il Servizio di Information Sharing fornisce alla Constituency un aiuto nel mitigare le minacce prima che si verifichino. Il CSIRT eroga il servizio di Information Sharing tramite l'utilizzo delle piattaforme di Threat Sharing come MISP e TIP e tramite Dynamic List. Inoltre, il CSIRT  è anche in grado generare i propri Indicator of Compromise IoC.

CSIRT
Proactive Services
service

Vulnerability Assessment

Il Vulnerability Assessment è un processo mirato ad identificare le vulnerabilità note di un sistema informativo. Attraverso il Vulnerability Assessment Report è possibile valutare l’esposizione al rischio del sistema informativo e l’organizzazione, generata da un possibile sfruttamento delle vulnerabilità da parte di un attaccante. Solo la correzione tempestiva delle vulnerabilità scovate permette di ridurre i rischi. CSIRT Puglia esegue Vulnerability Assessment nei confronti dei membri della Constistuency. Il servizio di aggiornamento costante dei dati sul Vulnerability Assessment dei sistemi ad alto rischio consente una mitigazione migliore delle minacce di sicurezza degli enti accreditati.

CSIRT
Security Assessment
Proactive Services
Scopri di più icona freccia
logo csirt puglia

Il CSIRT Puglia

CSIRT è un’organizzazione che raccoglie le segnalazioni di incidenti informatici e potenziali vulnerabilità dei software e produce periodicamente un bollettino sulla sicurezza informatica per informare enti pubblici, aziende e privati cittadini delle problematiche emerse.

L’acronimo CSIRT sta per Computer Security Incident Response Team.

Scopri di più icona freccia

Formazione e Awareness

Scopri tutti gli eventi di formazione e awareness che sono stati svolti dal team CSIRT Puglia.

Sicurezza delle informazioni

Descrizione della categoria Sicurezza delle informazioni

Risk management

Descrizione della categoria Risk management

Cyber security

Descrizione della categoria Cyber security

In primo piano

La Settimana Cibernetica del 2 ottobre 2022

03/10/2022

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 26 settembre al 2 ottobre 2022.https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-2-ottobre-2022

News

La Settimana Cibernetica del 9 ottobre 2022

10/10/2022

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 3 al 9 ottobre 2022. https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-9-ottobre-2022

News

La Settimana Cibernetica del 16 ottobre 2022

17/10/2022

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 10 al 16 ottobre 2022 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-16-ottobre-2022

News

InnovaPuglia

15/02/2022

Stiamo lavorando per pubblicare questa sezione del servizio nel più breve tempo possibile.

Approfondimenti multimedia

La Settimana Cibernetica del 18 settembre 2022

19/09/2022

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 12 al 18 settembre 2022 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-18-settembre-2022

News

La Settimana Cibernetica del 11 settembre 2022

12/09/2022

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 5 al 11 settembre 2022 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-11-settembre-2022

News

La Settimana Cibernetica del 4 settembre 2022

07/09/2022

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 29 agosto al 4 settembre 2022 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-4-settembre-2022

News

La Settimana Cibernetica del 28 agosto 2022

29/08/2022

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 22 al 28 agosto 2022 https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-28-agosto-2022

News

La Settimana Cibernetica del 25 settembre 2022

26/09/2022

Scarica il riepilogo delle notizie pubblicate dallo CSIRT Italia dal 19 al 25 settembre 2022. https://www.csirt.gov.it/contenuti/la-settimana-cibernetica-del-25-settembre-2022

News