Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Horus INAIL

459 views

Published on

Horus: contrastare i malware in modo collaborativo
Soluzione proposta per Forum PA Challenge 2017

Published in: Technology
  • Be the first to comment

Horus INAIL

  1. 1. Horus: contrastare i malware in modo collaborativo
  2. 2. INAIL Istituto Nazionale per l’Assicurazione contro gli Infortuni sul Lavoro Cybersecurity Horus: contrastare i malware in modo collaborativo Premio FORUM PA 2017: 10x10 = cento progetti per cambiare la PA
  3. 3. Premio FORUM PA 2017: 10x10 = cento progetti per cambiare la PA Vittorio Baiocco, Responsabile SOC INAIL Donato Colopi, Responsabile CERT INAIL Consulenti per INAIL: Marco Valia, DXC.Technology Luca Napolitano, DXC.Technology Fabio Vernacotola, DXC.Technology Presentazione del gruppo di lavoro
  4. 4. Premio FORUM PA 2017: 10x10 = cento progetti per cambiare la PA Il progetto Horus realizza una soluzione tecnico organizzativa per la protezione del sistema informativo INAIL contro i malware. La componente tecnologica della soluzione è basata sul sistema di sandboxing open source denominato Cuckoo, che è stato integrato con i sistemi di difesa perimetrale ed è utilizzato dalle funzioni SOC e CERT nell’ambito delle loro attività operative consentendo una migliore qualità delle analisi a beneficio delle capacità di prevenzione e detezione dei malware nel perimetro aziendale. Presentazione del progetto/prodotto 1/2
  5. 5. Premio FORUM PA 2017: 10x10 = cento progetti per cambiare la PA Presentazione del progetto/prodotto 2/2 A livello organizzativo, la soluzione è disponibile per tutti i dipendenti INAIL che sono stati invitati a sottoporre all’analisi automatica i malware loro pervenuti tramite l’email lavorativa. Tale modalità, oltre ad incrementare la consapevolezza dei dipendenti INAIL sul tema dei malware, consente di implementare un sistema di difesa collaborativo per cui il primo che viene a contatto con un determinato virus e lo segnala, consente di mettere sotto protezione tutti gli altri. Infine, la soluzione è oggetto di una collaborazione con il Cert-PA e consentirà un ulteriore beneficio per INAIL ed altre PA sulla base del principio dell’information sharing.
  6. 6. Premio FORUM PA 2017: 10x10 = cento progetti per cambiare la PA Per ulteriori approfondimenti Per approfondimenti contattare il SOC INAIL (v.baiocco@inail.it) Il progetto è stato sviluppato con il contributo del partner DXC.Technology che supporta l’INAIL nelle funzioni SOC, CERT e security governance. (http://www.dxc.com/) Il prodotto di sandboxing, centrale nella soluzione proposta, è Cuckoo Sandbox (https://cuckoosandbox.org/). Per le attività di information sharing è in corso una fase di collaborazione con il CERT PA. (https://www.cert-pa.it/)
  7. 7. Premio FORUM PA 2017: 10x10 = cento progetti per cambiare la PA Vittorio Baiocco Responsabile del SOC INAIL V.Baiocco@inail.it

×