Servizi - Servizi di sicurezza da remoto - Lotto 1
Servizi per la prevenzione e gestione delle minacce
L1.S1 - Security Operation Center (SOC)
Descrizione: Il servizio di Security Operation Center (SOC) è il centro da cui vengono forniti alle Amministrazioni i servizi mirati a garantire la corretta operatività dei sistemi. La sua finalità principale è di gestione e monitoraggio dei servizi di sicurezza oggetto di fornitura e, in aggiunta, ricevere ed analizzare ad esempio la reportistica e i log dando anche la giusta priorità ai processi di risoluzione e/o mitigazione delle minacce.
Modalità di erogazione: Centralizzata presso il Centro Servizi del RTI
Tecnologia Proposta: SIEM – Splunk; SOAR - Splunk
L1.S2 - Next Generation Firewall (NGFW)
Descrizione: Il servizio di Next Generation Firewall (NGFW) consente alle Amministrazione di filtrare tutto il traffico che i dispositivi di rete scambiano sia internamente che esternamente rispetto a un determinato perimetro, limitando o bloccando eventi quali accessi non autorizzati, malware o servizi non consentiti.
Modalità di erogazione: Installazione di appliance dedicati presso PA
Tecnologia Proposta: FortiGate di Fortinet
L1.S3 - Web Application Firewall (WAF)
Descrizione: Il servizio di Web Application Firewall consente alle Amministrazioni di filtrare, monitorare e bloccare il traffico HTTP da e verso un servizio Web, esaminando il traffico, utilizzando regole, analisi e firme per rilevare attacchi e quindi proteggendo le stesse Amministrazioni dagli attacchi incorporati nei dati trasmessi dalle applicazioni web.
Modalità di erogazione: Installazione di appliance dedicati presso PA
Tecnologia Proposta: FortiWeb di Fortinet
L1.S4 - Gestione continua delle vulnerabilità di sicurezza
Descrizione: Il servizio di Gestione continua delle vulnerabilità di sicurezza consente alle Amministrazioni, tramite un processo automatico di assesment delle vulnerabilità, di ottenere una fotografia precisa del livello e gravità del rischio a cui, in quel momento, sono esposti i propri sistemi informatici. Il servizio si avvarrà dell’utilizzo di uno scanner che produrrà un report con le specifiche indicazioni di rischio relative alle vulnerabilità rilevate.
Modalità di erogazione: Installazione di appliance dedicati presso PA in caso di IP Privati o, in alternativa, centralizzata presso il Centro Servizi del RTI in caso di IP pubblici
Tecnologia Proposta: Tenable
L1.S5 - Threat Intelligence & Vulnerability Data Feed (TI&VA)
Descrizione: Il servizio di Threat intelligence e Vulnerability data feed consente alle Amministrazioni di ricevere un flusso continuo di dati relativi a minacce e vulnerabilità di sicurezza del Sistema informativo. […] permettendo così di prevedere/prevenire le minacce prima che entrino in azione, migliorando gli attuali controlli e le funzionalità forensi.
Modalità di erogazione: Installazione di appliance dedicati presso PA in caso di IP Privati o, in alternativa, centralizzata presso il Centro Servizi del RTI in caso di IP pubblici
- comunicazione tramite HTTPS API Gateway;
- comunicazione tramite TAXII server.
Tecnologia Proposta: Joshua CybeRisk VisionTM
L1.S6 - Protezione navigazione Internet e Posta elettronica (SWG e SEG)
Descrizione: Il servizio di Protezione navigazione Internet consente alle Amministrazioni di proteggersi contro le minacce alla sicurezza online applicando le policy aziendali e filtrando il traffico internet dannoso in tempo reale. Il servizio di protezione della Posta elettronica consente alle Amministrazioni di proteggersi da contenuti dannosi presenti nelle e-mail impedendo loro di raggiungere il destinatario previsto.
Modalità di erogazione: Installazione di appliance dedicati presso PA per il servizio SWG e centralizzata presso il Centro Servizi del RTI per il servizio SEG
Tecnologia Proposta: SWG: FortiGate di Fortinet; SEG: FortiMail di Fortinet
L1.S7 - Protezione end point (EPP)
Descrizione: Il servizio di Protezione endpoint consente alle Amministrazioni di proteggere i dispositivi collegati alla rete aziendale (ad es. pc desktop. laptop, smartphone, tablet) dall’accesso non autorizzato o dall’esecuzione di software dannoso. La protezione degli endpoint garantisce, inoltre, che i dispositivi raggiungano un livello di sicurezza definito e siano conformi ai requisiti di conformità dell’Amministrazione.
Modalità di erogazione: Piattaforma centralizzata presso il Centro Servizi del RTI e un server dedicato per la raccolta dei log e gestione dei singoli agent presso la PA
Tecnologia Proposta: Apex One di Trend Micro
L1.S8 - Certificati SSL
Descrizione: Il Certificato SSL (Secure Sockets Layer) e il suo successore TLS (Transport Layer Security), sono protocolli standard necessari a garantire affidabilità e sicurezza della comunicazione tra le componenti client e server di un’applicazione internet.
Modalità di erogazione: piattaforma centralizzata presso il Centro Servizi del RTI
Tecnologia Proposta: TRUST
L1.S9 - Formazione e security awareness
Descrizione: Il servizio di Formazione e Security awareness è mirato a sensibilizzare l’Amministrazione su svariati aspetti della sicurezza delle informazioni, incrementando il livello di consapevolezza dei dipendenti, innalzando il livello di sicurezza dell’organizzazione e l’efficacia in termini di protezione dei dati aziendali critici e dei dati personali. Lo scopo è quello di sviluppare negli utenti le competenze essenziali, le tecniche e i metodi fondamentali per prevenire il più possibile gli incidenti di sicurezza e reagire al meglio a fronte di eventuali problemi.
Modalità di erogazione: piattaforma centralizzata presso il Centro Servizi del RTI
Tecnologia Proposta: Cyber Guru
Autenticazione degli accessi e validità probatoria
Di seguito i servizi base, acquistabili opzionalmente dall’amministrazione a seguito dell’acquisto di almeno un prodotto:
- L1.S10 - Gestione dell’identità e l’accesso utente
Descrizione: Il servizio di Gestione dell’identità e dell’accesso utente (Identity & Access Management) consente all’Amministrazione la completa gestione delle attività di identificazione, autenticazione e autorizzazione propedeutiche all’accesso da parte di utenti esterni al portale dell’Amministrazione o ai servizi da essa erogati in rete.
Modalità di erogazione: piattaforma centralizzata presso il Centro Servizi del RTI
Tecnologia Proposta: AlmaIdentity JIANO
- L1.S11 - Firma digitale remota
Descrizione: Il servizio di Firma digitale è un tipo di firma elettronica qualificata che consente alle Amministrazioni di dare efficacia probatoria ai documenti informatici firmati digitalmente, favorendo così i processi di dematerializzazione e consentendo l’automazione e l’ottimizzazione dei processi aziendali. La firma digitale è il risultato di una procedura informatica, detta validazione, che garantisce l’autenticità, l’integrità e il non ripudio dei documenti informatici.
Modalità di erogazione: piattaforma centralizzata presso il Centro Servizi del RTI
Tecnologia Proposta: TRUST
- L1.S12 - Sigillo elettronico
Descrizione: Il servizio Sigillo elettronico, come il servizio di Firma digitale, consente alle Amministrazioni di dare efficacia probatoria ai documenti informatici firmati digitalmente, favorendo così i processi di dematerializzazione e consentendo l’automazione e l’ottimizzazione dei processi aziendali.
Modalità di erogazione: piattaforma centralizzata presso il Centro Servizi del RTI
Tecnologia Proposta: TRUST
- L1.S13 - Timbro elettronico
Descrizione: Il servizio di Timbro elettronico consente alle Amministrazioni la creazione di documenti informatici che possano conservare la medesima validità legale anche dopo essere stati stampati su supporto cartaceo. Il timbro digitale può essere indicato, anche in relazione alle specificità dello scenario, con termini differenti, quali “Contrassegno elettronico”, “Codice bidimensionale”, “Glifo”.
Modalità di erogazione: piattaforma centralizzata presso il Centro Servizi del RTI
Tecnologia Proposta: TRUST
- L1.S14 - Validazione temporale elettronica qualificata
Descrizione: Il servizio di Validazione temporale elettronica qualificata (in precedenza qualificato come “Marca temporale”) consente alle Amministrazioni, mediante un Certificatore accreditato, di associare data e ora, certe e legalmente valide, a un documento informatico, permettendo una validazione temporale del documento opponibile a terzi.
Il servizio permette quindi di garantire l’apposizione di un riferimento temporale certo (legalmente valido) sia a documenti firmati digitalmente sia a documenti non firmati, oltre che l’estensione della validità legale dei propri documenti firmati digitalmente nel tempo.
In definitiva permette di:
- dimostrare che lo specifico documento elettronico esisteva in quella firma alla specifica data;
- estendere la validità di un documento informatico, firmato digitalmente, oltre la data di scadenza del certificato di firma digitale.
Modalità di erogazione: piattaforma centralizzata presso il Centro Servizi del RTI
Tecnologia Proposta: TRUST
Supporto al delivery e alla migrazione dei servizi
Di seguito i servizi aggiuntivi, rispetto a quelli base, acquistabili opzionalmente dall’amministrazione a seguito dell’acquisto di almeno un prodotto:
- L1.S15 - Servizi specialistici
I Servizi specialistici forniscono all’Amministrazione un supporto tecnico connesso all’attivazione dei servizi da remoto previsti nell’AQ.
Il servizio è erogato mediante la messa a disposizione di figure professionali da parte del RTI.
Si riportano a titolo esemplificativo e non esaustivo alcune attività che possono essere svolte attraverso il servizio:
- supporto alla migrazione dei servizi di sicurezza dell’Amministrazione di tipo “on premise” verso i servizi oggetto di fornitura, nelle fasi di analisi e configurazione;
- attività di delivery dei servizi oggetto di fornitura durante le operazioni di migrazione;
- supporto nella definizione, configurazione ed erogazione del servizio di monitoraggio continuo delle vulnerabilità di sicurezza con particolare riferimento all’analisi dei deliverable raccolti a seguito dell’esecuzione da parte del RTI delle sessioni di vulnerability assessment previsto nel servizio L1S4.