Ciao.
Condivido un’esperienza che riguarderà tutti gli aderenti nei prossimi mesi.
Andrea
Ciao Andrea,
sarebbe una “panacea”…vorrei sintetizzare quel che ho compreso e chiederti ragguagli-correzioni.
- Voi fareste da Hub-Sandabox centralizzato, in attesa di una rete certificata più capillare per le PA
- Installazione “agent” a bordo firewall" con relativo canale di comunicazione con Voi e relative regole
- Di ritorno la PA riceverebbe, usufruirebbe di una Risk Mitgation notevole oltre ad uno sgravio per le risorse ICT.
- Il tutto farebbe crescere un DB in sharing delle IoC
Ho ben capito!?
Grazie, Gianni
Ciao
- gli enti indicati nella fase di test da cert-pa fanno da hub, mediante (nel mio caso) un server linux che scarica gli ioc di cert-pa specifici per la pa mediante un client denominato CNTI
- la mia macchina server dopo aver scaricato gli ioc li salva su un db interno al client CNTI
- quindi la mia macchina linux li rende disponibili mediante api ai firewall/altri sistemi che li “prendono” grazie a delle procedure specifiche in base al vendor
- in tale modo i firewall ricevono gli ioc di cert pa che aggiungono alle difese del vendor
Ho spiegato meglio?
Andrea
Ottimo!
Se non ho inteso male, un rollout su altre PA, al di fuori di quelle già facenti parti del test, attualmente non potrebbero entrare-partecipare nel nuovo “circuito”. Giusto!?
Grazie Gianni
Credo a breve la piattaforma sarà disponibile per tutte le PA (primo semestre 2020). Andrea