Horus

Contrastare i malware in modo collaborativo.

Gli attacchi legati al malware, come i ransom virus, attuati usando l’email come veicolo di infezione (phishing e spearphishing), rappresentano una parte notevole degli attacchi che complessivamente affliggono l’Istituto ed impongono, per il loro contrasto, un notevole dispendio di energie.

Il progetto Horus realizza una soluzione tecnico organizzativa per la protezione del sistema informativo INAIL contro i malware.

La componente tecnologica della soluzione è basata sul sistema di sandboxing open source denominato Cuckoo, che è stato integrato con i sistemi di difesa perimetrale ed è utilizzato dalle funzioni SOC e CERT nell’ambito delle loro attività operative, consentendo una migliore qualità delle analisi a beneficio delle capacità di prevenzione e detezione dei malware nel perimetro aziendale.

La soluzione, inoltre, implementa meccanismi di difesa collaborativa facendo leva sui dipendenti INAIL e su altre pubbliche amministrazioni per l'acquisizione di informazioni sui malware attivi nel cyberspace e costruisce, così, una base di conoscenza di dettaglio da utilizzare nell'implementazione delle azioni di contrasto.

Obiettivi, destinatari e contesto: 

L'obiettivo generale del progetto è quello di rafforzare le capacità di difesa dell'Istituto utilizzando soluzioni tecnico organizzative innovative. In particolare si vuole: - Supportare i dipendenti INAIL nell’accrescimento della propria consapevolezza dei rischi legati ai malware e nell’incremento della propria capacità di autodifesa; - Aumentare l’efficacia dei sistemi di difesa dell’Istituto rispetto agli attacchi condotti attraverso malware; - Efficientare i processi di protezione interni (operati dal SOC) e gestione degli incidenti di sicurezza (operati dal CERT); - Realizzare processi di protezione basati su principi di difesa collaborativa tra utenti finali e tra Enti. Con Horus l'esperienza di un team di analisti e degli utenti più consapevoli diventa un asset da utilizzare per la protezione degli altri utenti e/o di comunità meno formate rispetto al tema dei malware.

Le ultime soluzioni pubblicate