STT: Servizi di CyberSecurity per le PA e Smart Cities
STT Servizi Telematici Telefonici, system integrator italiano specializzato nella consulenza, realizzazione, integrazione e manutenzione di sistemi tecnologici, presenta l’Offerta CyberSecurity per le Pubbliche Amministrazioni (PA).
LE CARATTERISTICHE E I VANTAGGI DELLA SOLUZIONE STT
Si tratta di un pacchetto personalizzato di servizi di sicurezza informatica, che hanno l’obiettivo di aiutare gli Enti Pubblici e le Smart Cities a proteggere la Rete e le Infrastrutture, al fine di tutelare i dati personali dei loro cittadini.
Si sa infatti che l’innovazione delle Smart Cities e l’innanzalmento del livello dei servizi delle Pubbliche Amministrazioni passa attraverso l’introduzione della tecnologia e dell’IoT: Città ed Enti “digitali” migliorano la qualità della vita e il benessere dei cittadini. Tuttavia, la proliferazione di dispositivi interconnessi crea anche una maggior esposizione agli attacchi informatici.
Diventa quindi un’esigenza fondamentale delle PA potenziare la sicurezza dei propri assets per contrastare efficacemente le minacce cyber.
Per rispondere a tale necessità, STT offre ai suoi Clienti un servizio completo di sicurezza informatica che agisce su più livelli: dall’analisi dell’infrastruttura, all’identificazione delle vulnerabilità, alla messa in sicurezza dell’infrastruttura e dei suoi dispositivi, al monitoraggio continuo, all’individuazione ed eradicazione delle minacce, fino all’analisi forense.
LA SOLUZIONE IN SINTESI
A seguito dell’analisi iniziale dell’infrastruttura e dei dispositivi già presenti (Assessment infrastructure assets), STT supporta il Cliente nella progettazione di un ambiente IT orientato al massimo livello di sicurezza possibile.
Si tratta di un’analisi puntuale di quanto previsto dalla Circolare AgID n.2 del 2017 in termini di requisiti minimi di sicurezza imposti alle Pubbliche Amministrazioni, che consente di rispondere efficacemente ad ogni punto della normativa, in base all’infrastruttura esistente, e verificando che gli stessi siano soddisfatti dall’infrastruttura esistente.
Successivamente si passa all’analisi delle vulnerabilità note a cui gli assets presenti nell’infrastruttura sono esposti, nonché all’identificazione delle azioni correttive da applicare al fine di mitigare le minacce identificate (Vulnerability Assessment).
A seguito di questa attività, che secondo l’AgID deve essere svolta periodicamente, il Cliente potrà scegliere di abbinare altri servizi di cybersecurity, quali: il monitoraggio e la gestione efficiente dei firewall (Firewall Monitoring & Management), il controllo del traffico di Rete e la gestione dei servers antivirus (Antivirus management); la gestione dei servers di URL Filtering per impedire che gli utenti della Rete possano accedere a contenuti Web non sicuri, come pagine di phishing e malware (URL & Content Filtering Management), fino al servizio di gestione centralizzata dei sistemi che regolano gli accessi degli utenti (Enterprise User Management).
L’offerta cyber che STT propone alle Amministrazioni Pubbliche si sposta quindi dal monitoraggio e gestione del livello di sicurezza degli assets all’identificazione e gestione delle violazioni di sicurezza. Fanno parte dei servizi STT: l’individuazione e la gestione in tempo reale delle violazioni di sicurezza (Security Event Correlation Management), la prevenzione degli attacchi informatici e delle intrusioni tramite il monitoraggio e la completa gestione delle sonde sulla Rete e sui servers del Cliente (Intrusion Prevention Proactive Management) effettuati dal Security Operation Center (S.O.C.) di STT, la rilevazione delle violazioni tramite Dark Trace, servizio di protezione degli attacchi zero-day (Anomaly Detection) e, infine, il servizio di Emergency Response che consente al Team di STT sia di rispondere ad un attacco in corso sia di effettuare un’analisi post incidente, al fine di limitare o annullare i danni causati dallo stesso (Forensic analysis).
LE MISURE DI SICUREZZA MINIME DELL’AgID
L’offerta Cyber di STT ha anche l’obiettivo di rendere l’Ente Pubblico compliant con quanto previsto dalle normative vigenti in termini di Data Protection e Circolare AgID 18 aprile 2017, n. 2/2017, contenente le misure minime di sicurezza per le pubbliche amministrazioni.
IL TEAM STT DI CYBERSECURITY
I servizi di Cyber Sicurezza per le Pubbliche Amministrazioni vengono gestiti dal Team di CyberSecurity di STT, composto da professionisti di alto livello, con esperienza pluriennale nell’ambito Network & CyberSecurity, maturata in settori dove la Sicurezza informatica è di primaria importanza, quali la Difesa e la Sanità.
la Redazione