menu di navigazione del network

Cert-Pa: come funziona la piattaforma di cybersecurity nazionale

Ciao.

Condivido un’esperienza che riguarderà tutti gli aderenti nei prossimi mesi.

Andrea

Ciao Andrea,
sarebbe una “panacea”…vorrei sintetizzare quel che ho compreso e chiederti ragguagli-correzioni.

  • Voi fareste da Hub-Sandabox centralizzato, in attesa di una rete certificata più capillare per le PA
  • Installazione “agent” a bordo firewall" con relativo canale di comunicazione con Voi e relative regole
  • Di ritorno la PA riceverebbe, usufruirebbe di una Risk Mitgation notevole oltre ad uno sgravio per le risorse ICT.
  • Il tutto farebbe crescere un DB in sharing delle IoC

Ho ben capito!?
Grazie, Gianni

Ciao

  1. gli enti indicati nella fase di test da cert-pa fanno da hub, mediante (nel mio caso) un server linux che scarica gli ioc di cert-pa specifici per la pa mediante un client denominato CNTI
  2. la mia macchina server dopo aver scaricato gli ioc li salva su un db interno al client CNTI
  3. quindi la mia macchina linux li rende disponibili mediante api ai firewall/altri sistemi che li “prendono” grazie a delle procedure specifiche in base al vendor
  4. in tale modo i firewall ricevono gli ioc di cert pa che aggiungono alle difese del vendor

Ho spiegato meglio?

Andrea

Ottimo!
Se non ho inteso male, un rollout su altre PA, al di fuori di quelle già facenti parti del test, attualmente non potrebbero entrare-partecipare nel nuovo “circuito”. Giusto!?

Grazie Gianni

Credo a breve la piattaforma sarà disponibile per tutte le PA (primo semestre 2020). Andrea