CERT-AgID semplifica l’accesso ai suoi Indicatori di Compromissione (IoC)

Data:

Sarà più facile scaricare gli Indicatori direttamente tramite una apposita URL

Il CERT-AgID modifica i requisiti per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente e aggiunge una modalità di erogazione del servizio in favore delle pubbliche amministrazioni.

 

Restano invariati due requisiti quali essere una pubblica amministrazione e accreditarsi presso il CERT-AgID ma non sarà più indispensabile dotarsi di un’opportuna istanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID.

 

Il CERT-AgID infatti offrirà anche la possibilità di scaricare gli Indicatori in formato testuale grezzo o come EasyList, direttamente tramite una apposita URL.

 

MISP e CNTI sono strumenti avanzati di Threat Intelligence ma per alcune amministrazioni può essere sufficiente disporre di un flusso di Indicatori in formato grezzo da utilizzare per innalzare la protezione delle proprie macchine in maniera semplice, magari anche tramite un firewall di rete.

 

Non si tratta di un cambio di modalità di erogazione del servizio, quindi, ma di un servizio aggiuntivo in favore delle pubbliche amministrazioni.

 

Il CERT-AgID continuerà comunque ad erogare il servizio di IoC tramite i classici canali offerti via MISP e CNTI alle Pubbliche Amministrazioni accreditate.

 

Come accedere al flusso di IoC testuali?

 

È sufficiente seguire le indicazioni riportate nella guida alla procedura di accreditamento.

 

L’Amministrazione riceverà gli URL da utilizzare nella configurazione del firewall.

 

Sarà inoltre possibile richiedere la lista di IoC in formato EasyList per l’uso con gli AdBlocker più diffusi; è comunque sempre preferibile l’utilizzo delle liste di IoC tramite un firewall (di rete o nelle singole macchine).

 

Approfondimenti

 

Leggi la notizia del CERT-AgID

 

Scopri le modalità di accreditamento al servizio