CERT-LTM
INTRODUZIONE
IGT adotta un modello di gestione della Sicurezza ICT costituito da processi strutturati e soluzioni tecnologiche all’avanguardia che garantiscono elevati standard di sicurezza per la protezione dei propri clienti, degli asset aziendali e delle piattaforme di erogazione dei giochi e servizi da attacchi informatici che possono compromettere confidenzialità, integrità e disponibilità delle informazioni e dei servizi erogati.
.
Con la continua evoluzione tecnologica e la trasformazione digitale si assiste ad un costante incremento degli attacchi informatici, sempre più sofisticati per tipologia, modalità di esecuzione e tecnologie impiegate.
.
In tale contesto, IGT ha istituito un CERT (“Computer Emergency Readiness Team”) costituito da esperti altamente qualificati in ambito Cyber Security, con l’obiettivo di intercettare e analizzare le minacce informatiche, coordinare e gestire gli incidenti di sicurezza, supportare alla mitigazione di incidenti in corso e al ripristino della normale operatività, fornire in proattività indicazioni e raccomandazioni finalizzate alla prevenzione da attacchi informatici.
MISSION E SERVIZI EROGATI
Il CERT IGT (CERT-LTM), in cooperazione con la sua divisione di Security Operation Center (SOC), assicura il monitoraggio H24x7 in real-time e la gestione centralizzata degli eventi di sicurezza attraverso l'analisi, la classificazione, la segnalazione delle minacce e l’attuazione tempestiva di azioni di contrasto.
Per la gestione degli incidenti di sicurezza, il CERT-LTM opera secondo un processo di Incident Handling strutturato nelle fasi di:
- Preparation: definizione e continuo aggiornamento di linee guida, procedure e standard di comunicazione per la gestione degli incidenti;
- Detection & Analysis: monitoraggio degli eventi di sicurezza per rilevare e segnalare gli incidenti. Analisi e correlazione degli eventi per identificare il tipo di incidente, le modalità di esecuzione dell’attacco ed il perimetro dei sistemi impattati;
- Containment & Eradication: azioni per la mitigazione degli incidenti e la definitiva risoluzione, con conseguente ripristino della corretta erogazione del servizio;
- Post-Incident Activity: notifica al personale interessato, redazione di incident report, analisi post-mortem e definizione di nuove misure di sicurezza per prevenire incidenti futuri.
Processo di Incident Handling
Il CERT-LTM eroga inoltre servizi di Threat Intelligence ed Information Sharing attraverso la raccolta/analisi di feed di sicurezza interni ed esterni e la condivisione continua di informazioni con il network (costituito da altri enti e CERT) in merito ad attacchi e minacce informatiche, con l’obiettivo di prevenire il verificarsi di nuovi attacchi e ridurre i tempi di gestione e ripristino operatività in caso di incidenti.
CONTATTI
CERT-LTM – Viale del Campo Boario 56D, 00154 Roma.
Indirizzo e-mail: lottomatica-cert@igt.com
Recapito telefonico: +39 06 5189 91 91 (disponibile 24x7x365)
Per l’invio di comunicazioni contenenti informazioni sensibili si prega di utilizzare il protocollo PGP.
Per la segnalazione di incidenti si prega di riportare le seguenti informazioni:
- Riferimenti del segnalante (nome e cognome, indirizzo e-mail, recapito telefonico);
- Data e ora in cui l'evento si è verificato, se conosciuti;
- Tipologia di incidente;
- Descrizione dell'incidente;
- Indirizzo/i IP, FQDN(s) e ogni altra informazione tecnica rilevante con le opportune osservazioni;
- Ogni artefatto o registro rilevante e relativo all'evento;
Il CERT-LTM adotta il Protocollo TLP (Traffic Light Protcol) relativo all'Information Sharing; l'informazione recepita con i tag WHITE, GREEN, AMBER o RED sarà gestita secondo le modalità previste dal protocollo.
Scarica qui il profilo completo di CERT-LTM (RFC 2350).
INTRODUZIONE
IGT adotta un modello di gestione della Sicurezza ICT costituito da processi strutturati e soluzioni tecnologiche all’avanguardia che garantiscono elevati standard di sicurezza per la protezione dei propri clienti, degli asset aziendali e delle piattaforme di erogazione dei giochi e servizi da attacchi informatici che possono compromettere confidenzialità, integrità e disponibilità delle informazioni e dei servizi erogati.
.
Con la continua evoluzione tecnologica e la trasformazione digitale si assiste ad un costante incremento degli attacchi informatici, sempre più sofisticati per tipologia, modalità di esecuzione e tecnologie impiegate.
.
In tale contesto, IGT ha istituito un CERT (“Computer Emergency Readiness Team”) costituito da esperti altamente qualificati in ambito Cyber Security, con l’obiettivo di intercettare e analizzare le minacce informatiche, coordinare e gestire gli incidenti di sicurezza, supportare alla mitigazione di incidenti in corso e al ripristino della normale operatività, fornire in proattività indicazioni e raccomandazioni finalizzate alla prevenzione da attacchi informatici.
MISSION E SERVIZI EROGATI
Il CERT IGT (CERT-LTM), in cooperazione con la sua divisione di Security Operation Center (SOC), assicura il monitoraggio H24x7 in real-time e la gestione centralizzata degli eventi di sicurezza attraverso l'analisi, la classificazione, la segnalazione delle minacce e l’attuazione tempestiva di azioni di contrasto.
Per la gestione degli incidenti di sicurezza, il CERT-LTM opera secondo un processo di Incident Handling strutturato nelle fasi di:
- Preparation: definizione e continuo aggiornamento di linee guida, procedure e standard di comunicazione per la gestione degli incidenti;
- Detection & Analysis: monitoraggio degli eventi di sicurezza per rilevare e segnalare gli incidenti. Analisi e correlazione degli eventi per identificare il tipo di incidente, le modalità di esecuzione dell’attacco ed il perimetro dei sistemi impattati;
- Containment & Eradication: azioni per la mitigazione degli incidenti e la definitiva risoluzione, con conseguente ripristino della corretta erogazione del servizio;
- Post-Incident Activity: notifica al personale interessato, redazione di incident report, analisi post-mortem e definizione di nuove misure di sicurezza per prevenire incidenti futuri.
Processo di Incident Handling
Il CERT-LTM eroga inoltre servizi di Threat Intelligence ed Information Sharing attraverso la raccolta/analisi di feed di sicurezza interni ed esterni e la condivisione continua di informazioni con il network (costituito da altri enti e CERT) in merito ad attacchi e minacce informatiche, con l’obiettivo di prevenire il verificarsi di nuovi attacchi e ridurre i tempi di gestione e ripristino operatività in caso di incidenti.
CONTATTI
CERT-LTM – Viale del Campo Boario 56D, 00154 Roma.
Indirizzo e-mail: lottomatica-cert@igt.com
Recapito telefonico: +39 06 5189 91 91 (disponibile 24x7x365)
Per l’invio di comunicazioni contenenti informazioni sensibili si prega di utilizzare il protocollo PGP.
Per la segnalazione di incidenti si prega di riportare le seguenti informazioni:
- Riferimenti del segnalante (nome e cognome, indirizzo e-mail, recapito telefonico);
- Data e ora in cui l'evento si è verificato, se conosciuti;
- Tipologia di incidente;
- Descrizione dell'incidente;
- Indirizzo/i IP, FQDN(s) e ogni altra informazione tecnica rilevante con le opportune osservazioni;
- Ogni artefatto o registro rilevante e relativo all'evento;
Il CERT-LTM adotta il Protocollo TLP (Traffic Light Protcol) relativo all'Information Sharing; l'informazione recepita con i tag WHITE, GREEN, AMBER o RED sarà gestita secondo le modalità previste dal protocollo.
Scarica qui il profilo completo di CERT-LTM (RFC 2350).