Il CSIRT Campania offre un insieme strutturato di servizi per supportare gli Enti della propria Constituency nella prevenzione, rilevazione e gestione degli incidenti di sicurezza informatica. Le principali aree di servizio includono:
Knowledge Transfer
In ambito Knowledge Transfer, il CSIRT Campania offre agli Enti strumenti e soluzioni tecnologiche per trasferire al personale le conoscenze e le competenze utili all’identificazione, prevenzione e risposta agli incidenti di sicurezza.
Tra i servizi offerti, il CSIRT Campania mette a disposizione:
linee guida e strumenti formativi per supportare gli Enti nell’adozione di comportamenti sicuri e conformi alle normative;
attività di sensibilizzazione, quali newsletter e campagne informative, per mantenere alta l’attenzione sui rischi emergenti;
erogazione di attività formative sincrone, anche attraverso sessioni di simulazione;
supporto per percorsi formativi ed informativi mirati al consolidamento di conoscenze e competenze specifiche.
Si prevede l’adozione di strumenti formativi interattivi e continuativi per accrescere la consapevolezza e promuovere comportamenti sicuri, che sfruttano metodologie didattiche innovative e tecnologie di personalizzazione per rendere la formazione efficace e mirata.
Gestione delle Vulnerabilità
Nell'ambito della "Gestione delle Vulnerabilità", il CSIRT Campania offre agli Enti accreditati servizi di:
Vulnerability Assessment, con analisi mirate per identificare e valutare le vulnerabilità presenti nei sistemi target finalizzate a ridurre i rischi e proteggere dati e risorse;
Penetration Testing, con simulazioni di attacco informatico condotte per valutare la robustezza delle applicazioni e individuare eventuali punti di debolezza sfruttabili da un utente malintenzionato;
Segnalazione di vulnerabilità emergenti in materia di cybersecurity raccolte da CSIRT Italia, dai CERT nazionali e internazionali, nonché degli ISAC settoriali e/o da fornitori di software ritenuti critici per l’infrastruttura organizzativa.
Situational Awareness
In ambito "Situational Awareness", il CSIRT Campania mette a disposizione strumenti e servizi per raccogliere, analizzare e condividere informazioni sulle minacce informatiche, supportando gli Enti nell’identificazione proattiva delle vulnerabilità, nella prevenzione degli attacchi e nella risposta agli incidenti. A titolo di esempio, si elencano:
monitoraggio del Dark Web e forum underground per individuare credenziali compromesse, fughe di dati e attività malevole;
raccolta e analisi di dati da fonti multiple;
protezione dell’identità aziendale mediante il monitoraggio di possibili campagne di impersonificazione e attacchi di ingegneria sociale (Domain Squatting e spearphishing).
Gestione degli Eventi di Sicurezza
Nell'ambito della "Gestione degli Eventi di Sicurezza", il CSIRT Campania mette a disposizione servizi per la correlazione e l’analisi degli eventi di sicurezza provenienti da una vasta gamma di fonti e contesti, con l’obiettivo di anticipare le minacce, ridurre il rischio e garantire una maggiore resilienza operativa.
Oltre a strumenti di sicurezza che forniscono una prima linea di difesa contro le minacce su Internet mediante protezione DNS, sono offerte soluzioni di cybersecurity basate su tecniche di deception, con decoy e token per ingannare gli attaccanti, identificarli tempestivamente e bloccarli prima che possano compromettere asset reali.
Gestione degli Incidenti di Sicurezza
Nell'ambito della "Gestione degli Incidenti di Sicurezza", il CSIRT Campania raccoglie e valuta segnalazioni da parte della Constituency relative agli incidenti di sicurezza informatica, analizza i dati pertinenti ed effettua un’analisi tecnica dettagliata dell’incidente e degli eventuali artefatti utilizzati. Da questa analisi vengono definite le misure di mitigazione e le azioni necessarie per il ripristino, offrendo supporto nell’applicazione delle raccomandazioni.
In particolare, il CSIRT Campania offre un supporto strategico e operativo alla propria Constituency nella gestione di incidenti di sicurezza ad elevata severità. Questo supporto si traduce in:
coordinamento delle attività di risposta tra i diversi attori coinvolti, garantendo tempestività ed efficacia;
assistenza tecnica specializzata per contenere l’impatto dell’incidente e prevenire ulteriori compromissioni;
condivisione di informazioni e best practice per rafforzare la resilienza dell'intera Constituency;
produzione di report dettagliati e raccomandazioni operative, utili per migliorare le capacità di prevenzione e risposta future.