Early Warning
Identificazione, analisi e notifica tempestiva di vulnerabilità e minacce tecnologiche emergenti e suggerimenti per la loro mitigazione avvalendosi dei maggiori canali d’informazione pubblici e privati.
Approfondisci >
Information Sharing
Raccolta, analisi e scambio informazioni in materia di sicurezza informatica, provenienti da network qualificati e riconosciuti, per prevenire e contrastare il cyber crime.
Approfondisci >
Incident Handling
Identificazione, analisi, classificazione degli eventi di sicurezza e coordinamento della risposta agli incidenti fino al ripristino della normale operatività, analisi post-incidente.
Approfondisci >
Up Time & Security
Erogato in modalità cloud, è volto a rilevare e segnalare lo stato dei siti istituzionali e identificare eventuali malfunzionamenti o degrado delle prestazioni computazionali.
Approfondisci >
Famiglie di Servizi Offerti
I servizi offerti dal CERT, che hanno l’obiettivo di garantire un presidio integrato per la prevenzione, l’identificazione, la gestione e risoluzione delle problematiche di sicurezza, si articolano in sei macro-categorie.
INFORMATIONAL SERVICES:
Aggiornamento sulle minacce in corso o incombenti e scambio di informazioni. La circolazione rapida di informazioni autorevoli e aggiornate permette di contrastare più velocemente gli attacchi informatici.
I Servizi di Information Sharing
Raccolta e scambio di informazioni sulla sicurezza informatica. Grazie a queste attività, le Organizzazioni accreditate hanno la possibilità di accedere ai risultati delle ricerche scientifiche, agli scenari di attacco, alle strategie, alle procedure e a tutte le informazioni utili per proteggersi dalle minacce informatiche.
I Servizi di Early Warning
Notifiche per risolvere tempestivamente le vulnerabilità e le minacce emergenti. Sono servizi che prevedono sia notifiche puntuali che la consultazione di un archivio di vulnerabilità già classificate. Le strutture operative delle Organizzazioni accreditate, informate tempestivamente, possono prevenire o contenere gli impatti dei possibili incidenti di sicurezza.
OPERATIVE SERVICES:
Analisi dello stato di protezione dei Sistemi e delle Infrastrutture di un’azienda e consulenza per la gestione degli incidenti informatici.
I Servizi di Threat and Vulnerability Management
Forniscono dati utili per la gestione di minacce e vulnerabilità, quali l’impatto, il rischio e le soluzioni più idonee. Queste informazioni sono recapitate attraverso il servizio di notifica dell’Early Warning. Il servizio prevede la correlazione di dati provenienti da partner tecnologici, forze dell’ordine, organizzazioni di settore, analisi tecniche e test di laboratorio effettuati nel CERT.
I Servizi di Incident Handling
Forniscono il coordinamento delle attività di gestione dell’incidente durante tutto il suo ciclo di vita. In particolare il servizio del CERT di Poste Italiane coordina le attività di monitoraggio, categorizzazione degli eventi, gestione preventiva degli allarmi, identificazione dei servizi e sistemi coinvolti nell’incidente, delle azioni di primo contenimento, di contrasto e di ripristino dell’operatività. Particolare attenzione è posta anche alle analisi post-incidente per garantire un continuo miglioramento.
INFORMATION SECURITY GOVERNANCE:
E’ l’insieme dei criteri da rispettare per garantire la protezione delle informazioni. L’obiettivo è mantenere un livello adeguato di Riservatezza, Confidenzialità e Disponibilità delle informazioni.
Servizi di InfoSec Risk Management
I servizi di Information Security Risk Management prevedono la classificazione delle risorse che si intende proteggere, l’identificazione delle possibili minacce, il potenziale impatto sul business e le contromisure di sicurezza.
I Servizi di Privacy Compliance
Il CERT offre servizi di consulenza sulla conformità ai requisiti di privacy descritti dal D.lgs 196/03 e dai successivi provvedimenti del Garante per la Protezione dei Dati Personali. Il servizio consente di essere conformi alle principali normative vigenti in materia di privacy e di essere aggiornati sui cambiamenti del panorama legislativo italiano e internazionale.
CYBER CRIME PREVENTION:
Servizi di prevenzione e monitoraggio dei crimini informatici a danno degli utenti finali (es. Malware, Phishing e Spam). Cosa fare in caso di Phishing verso i propri utenti? Come contattare le Autorità competenti di una nazione straniera della quale si ignora la legislazione? Come sapere se si tratta di un caso isolato o ci sono altre attività in corso? E cosa si può fare per identificare con certezza i propri utenti?
Servizi Anti-Malware, Anti-Phishing & Anti-Spam
Attività di prevenzione e monitoraggio dei fenomeni legati al Phishing, Spam e diffusione di malware. Il servizio prevede l’analisi di malware considerati particolarmente innovativi, delle modalità di attacchi di phishing e spam.
Servizi per le Secure Digital Identities
Supporto alle attività di prevenzione del furto di identità digitale, molto utile per chi eroga servizi online.
CYBER LAB:
L’esperienza del nostro laboratorio può rispondere in maniera precisa alle vostre esigenze con l’analisi di tecnologie innovative per la sicurezza per identificare la soluzione migliore per le proprie necessità.
Servizi di Cyber Security Technology Scouting
Scouting delle tecnologie e delle soluzioni più innovative per garantire ai membri della constituency del CERT di Poste Italiane un aggiornamento continuo e tempestivo.
Servizi di Compliance Analysis and Certification
Valutazione delle caratteristiche tecnologiche e della loro conformità ai vincoli di sicurezza vigenti. Il servizio fornisce sia una prima identificazione dei requisiti necessari alla conformità normativa, regolamentare e di certificazione (es. ISO/IEC 27001) sia un piano di adeguamento del preesitente.
COMMUNICATION:
Servizi di formazione sulla sicurezza informatica e segnalazione di abusi. La Sicurezza è un sistema di cui ogni membro è responsabile. Le violazioni più diffuse sfuggono al controllo dei sistemi perché colpiscono le persone, soprattutto quelle meno informate. Creare una cultura diffusa della sicurezza aiuta a prevenire.
Servizi di Awareness & Training
Servizi di formazione e sensibilizzazione sulla sicurezza informatica e la protezione dei dati. In base alle necessità il CERT organizza campagne di awareness mirate, corsi di formazione, docenze e seminari destinati a diversi tipi di pubblico.
Servizi di segnalazione di abusi informatici, preliminare al processo di Incident Handling. Il servizio raccoglie le segnalazioni in merito a comportamenti anomali, sospetti o degni di approfondimento.
I Servizi del CERT di Poste Italiane
- Indirizzano un’esigenza di sicurezza che riguarda tutti
- Sono frutto dell’esperienza pluriennale nel settore
- Capitalizzano le nostre migliori esperienze e conoscenze
- Garantiscono affidabilità e riservatezza nel trattamento delle informazioni
Feed RSS