Home
Servizi
Servizi di cybersecurity per la pubblica amministrazione
Come ha dimostrato la recente crescita nel numero di attacchi ransomware contro infrastrutture critiche, il panorama delle minacce si è spostato dal mondo digitale a quello fisico. Con il governo federale degli Stati Uniti che promuove investimenti nell'hybrid cloud, i nuovi approcci alla cybersecurity dovrebbero concentrarsi sulla protezione sia dei sistemi, sia dei dati, indipendentemente se questi si trovano on-premise, nel cloud o nell'edge.
Per rafforzare le capacità di risposta agli incidenti informatici, IBM ha inaugurato a Washington D.C. un centro all'avanguardia per la formazione sulla gestione delle minacce cibernetiche. Questo centro sfrutterà le competenze dei team X-Force e le tecnologie IBM per simulare attacchi e mettere alla prova le capacità di reazione.
Con quasi un decennio di esperienza nella gestione di centri di formazione per la risposta agli attacchi informatici a livello globale, gli istruttori IBM presso la struttura di Washington DC guidano i partecipanti attraverso simulazioni realistiche di violazioni dei dati. Questi scenari spaziano dall'avvelenamento del codice AI ad attacchi distruttivi, fino a deepfake e attacchi zero-day. L'esperienza è coinvolgente e aiuta i partecipanti di aziende e agenzie a vincere le sfide che si troverebbero ad affrontare in tempo reale, come interruzioni nella comunicazione tra team, problemi di risorse e navigazione nei nuovi requisiti di segnalazione degli incidenti della Securities and Exchange Commission (SEC) degli Stati Uniti.
Cyber range con sede a Washington con cui i clienti della pubblica amministrazione possono collaborare su soluzioni uniche per minacce avanzate alla sicurezza.
I ricercatori X-Force studiano tattiche difensive per rilevare e prevenire le minacce. Gli analisti di X-Force raccolgono e traducono i dati relativi alle minacce in informazioni utili a ridurre i rischi.
Attraverso l'esecuzione di test di penetrazione, la gestione delle vulnerabilità e la simulazione degli avversari, gli hacker di X-Force Red si calano nella parte degli autori delle minacce per individuare vulnerabilità in termini di sicurezza.
I workshop del centro possono essere personalizzati in base ai requisiti dell'agenzia. Ecco alcuni esempi:
In questa sfida, pensata appositamente per le agenzie governative federali, i facilitatori IBM testano e guidano i team attraverso una serie di scenari di attacchi informatici, mettendo a nudo le lacune dei piani di risposta in un ambiente sicuro, consentendo agli stakeholder delle agenzie federali di apprendere le best practice basate sugli standard del settore e su casi di studio reali. Questo scenario incentrato sull'ambito federale utilizza il CISA Cybersecurity Incident & Vulnerability Response Playbook (link esterno a ibm.com), sviluppato in conformità con l'EO 14028 (link esterno a ibm.com), per guidare il processo decisionale in uno scenario realistico di crisi informatica. Le organizzazioni del settore privato possono prendere parte a uno scenario simile, chiamato Business Response Challenge, su misura per i loro settori e le sfide di sicurezza uniche.
In questo scenario pratico, i partecipanti scoprono e indagano su un attacco informatico condotto da un'organizzazione criminale informatica contro una società fittizia. Il Cyber Wargame mette alla prova il processo di risposta agli incidenti, la comunicazione e la risoluzione dei problemi relativi all'organizzazione coinvolgendo i team tecnico e aziendale in un incidente realistico di cybersecurity per vedere come lavorerebbero insieme per risolverlo. Questo esercizio può essere eseguito annualmente per garantire che i piani e i processi IR vengano aggiornati regolarmente per soddisfare le minacce e le sfide aziendali più recenti.
Questo esercizio è progettato per aiutare i partecipanti a conoscere il punto di vista di un aggressore dimostrando i tipi di strumenti utilizzati oggi dagli avversari e l'ambito degli attacchi moderni. La sessione include insight pertinenti tratti dalla X-Force Threat Intelligence per aiutare i partecipanti a rimanere informati e ad adattarsi alle minacce informatiche più recenti.
L'IBM Institute for Business Value spiega in che modo i governi possono collaborare con il settore privato per creare resilienza nei confronti degli attacchi informatici e proteggere l'infrastruttura critica.
Scopri di più sulle funzionalità che X-Force può offrire per proteggere la tua organizzazione da attacchi informatici.
Il centro di ricerca X-Force Threat Intelligence fornisce insight per un approccio preventivo alla cybersecurity e una panoramica di IBM Security X-Force Services, ad esempio la risposta agli incidenti, la threat intelligence e la gestione di rilevamento e risposta.