Cyber Security
Laboratori di valutazione e test di prova accreditati, tecnologie proprietarie per l'analisi delle minacce informatiche e la FUSIONE dei dati informatici, competenze verticali di cyber intelligence
Cyber Security
L'Unità è dotata di specifiche risorse, umane e infrastrutturali, in grado di sostenere richieste di diversa tipologia e con requisiti estremamente stringenti. Tale convergenza ha dato origine a nuove soluzioni capaci di soddisfare esigenze particolari e complementari alle attuali soluzioni di mercato. Le risorse impiegate sono rivolte sia ad attività difensive che offensive.
Le attività si suddividono in 4 ambiti nel dominio della Cyber Sicurezza:
• Sviluppo di tecnologia proprietaria
• Cyber Space Operation
• Laboratorio di Valutazione della Sicurezza (LVS), accreditato da ACN (Agenzia per la cybersicurezza Nazionale) - OCSI
• Laboratorio Accreditato di Prova (LAP)
Lo Sviluppo è specializzato nella creazione di software sia per le esigenze dei laboratori che per quelle del personale, incaricato di svolgere attività operative; si occupa, inoltre, di compiti di adeguamento ed evoluzione dei prodotti per il mercato e di implementare il design, la progettazione e la produzione di soluzioni innovative specifiche nell'ambito della Malware Analysis e Cyber Data Fusion.
Le attività operative sono, quindi, anche di supporto ai clienti per il completamento di attività legate al dominio Cyber e per l’uso efficace delle soluzioni che vengono prodotte e implementate.
I laboratori (LVS e LAP) legati da precise norme all’ACN (Agenzia per la Cybersicurezza Nazionale), hanno come scopo l’esecuzione di test di sicurezza di dispositivi ICT e Software di diverso tipo.
Il Laboratorio di Valutazione della Sicurezza ha come obiettivo la certificazione dei prodotti secondo lo standard Common Criteria (ISO 15408:2022).
Il LAP opera per effettuare i test di tutti i dispositivi che devono essere impiegati sulle reti governative oppure sulle infrastrutture del Perimetro di Sicurezza Nazionale Cibernetico. I test svolti sono sia di tipo funzionale che di tipo invasivo ed hanno come obiettivo l'identificazione del livello di sicurezza e di rischio del dispositivo, sia software che hardware.
Il personale assegnato ha profonde competenze in attività di penetration test, sviluppo codice, reverse engineering, bypass di misure di sicurezza, analisi di dati strutturati o meno e red teaming ops.
Related features
Malware Analysis
I Malware sono una delle principali minacce nel panorama informatico, per il cui contrasto è fondamentale implementare sofisticate tecniche di prevenzione. La Malware Analysis si occupa di analizzare i codici anomali in modalità statica (SAST), dinamica (DAST) ed interattiva (IAST) per individuarne forma, funzionamento ed operatività. Al fine di determinare l'impatto sulla sicurezza relativo ad un determinato campione vengono altresì svolte attività particolari di Reverse Engineering, per poter infine estrapolare informazioni utili alla comprensione delle caratteristiche del codice malevolo e da queste identificare le remediation necessarie.
Cyber Data Fusion
IPS offre strumenti in grado di estrarre informazioni significative, provenienti da reti e sistemi (eventi, log PCAP e dati di qualsiasi natura), al fine di soddisfare le esigenze di un mondo in cui la minaccia ibrida è multiforme e difficilmente identificabile. In tale contesto, elemento imprescindibile è la capacità di fusione di grandi quantitativi di dati (Big Data) e la conseguente analisi mediante combinazione di più tecnologie innovative anche di Intelligenza Artificiale (IA). L'identificazione di nuove vulnerabilità richiede un approccio integrato che implementa strumenti e metodologie frutto di anni di esperienza di chi fa della prevenzione la sua missione.
Cyber Threat Intelligence
Strumento che consente di adottare specifiche tecniche di ricerca su basi di dati destrutturate principalmente appartenenti al Dark Web o fonti di dati private riguardanti specifici contesti operativi. Questa attività di ricerca avviene attraverso l’impiego di sistemi Virtual HUMINT che consentono l'estrazione di informazioni particolari con grado di sensibilità utile al buon esito di un attacco informatico. Il fine ultimo è quello di identificare il livello di rischio proveniente dall'esposizione informativa oppure da Data Leaks, al fine di organizzare contromisure attive e passive a garanzia della resilienza cibernetica dell'infrastruttura. In questo scenario, molte delle minacce possono occultarsi stabilmente nei sistemi informatici (APT), per tale ragione emerge la necessità di strumenti in grado di velocizzare l'identificazione puntuale di minacce non note.
Laboratori Accreditati di Prova (LAP)
Operano secondo le più recenti direttive ACN per la verifica e il controllo della sicurezza degli asset utilizzati nelle infrastrutture nazionali. Supportano Istituzioni, Enti e Grandi Imprese, sia nelle fasi di transizione tecnologica, sia nello sviluppo e consolidamento delle proprie infrastrutture.
Laboratori per la Valutazione della Sicurezza (LVS)
Accreditati dall'OCSI, eseguono valutazioni di prodotti/sistemi o profili di protezione secondo lo Schema Nazionale e sotto la supervisione dell'Organismo di Certificazione. Svolgono, inoltre, le attività di assistenza al Committente e formazione sulle tematiche della sicurezza nel settore della tecnologia dell’informazione in generale e, in particolare, sulle tecniche di valutazione.
Training
Grazie alla sua Academy, attiva da molti anni, IPS offre anche corsi di formazione nel campo della Cyber Security, tenuti da personale certificato ed esperto.