WORKSHOP GARR 2021
8-12 novembre 2021

Simona Venuti

GARR
https://www.garr.it

10 novembre 2021 - SESSIONE 6: CYBERSECURITY

Sirtfi: un nome complicato per la gestione degli incidenti di sicurezza in ambito federato

Sirtfi: a complicated name for federated security incident management

TLP:AMBER
Materiale visualizzabile su richiesta da membri della comunità GARR


Simona Venuti

 

Sirtfi: un nome complicato per la gestione degli incidenti di sicurezza in ambito federato

Simona Venuti: e' security manager presso il Consortium GARR. Dal 2007 lavora presso il GARR-CERT (Computer Emergency Response Team - http://www.cert.garr.it) del Consortium GARR, il fornitore della rete alle universita' e agli enti di riceca italiani. Il suo compito è sviluppare sistemi di automazione nella segnalazione e gestione degli incidenti informatici e fare ricerca nell'ambito delle nuove minacce informatiche, cybersecurity, sistemi di monitoraggio, difesa e contenimento. Parte fondamentale del proprio lavoro e' stabilire una rete di relazioni con i CERT nazionali dell'unione europea ed extra-europea, esperti di sicurezza, CERT aziendali e di provider italiani e stranieri, per condividere esperienze, studi, soluzioni, e soprattutto per stabilire relazioni di fiducia reciproca nell'eventualità di gestione congiunta di incidenti informatici che coinvolgano piu' CERT. Si occupa infine di divulgazione delle informazioni e formazione di sistemisti e addetti alla sicurezza tenendo corsi, tutorial, interventi a convegni.

She is security manager at the GARR Consortium. Since 2007 she has been working at the GARR-CERT (Computer Emergency Response Team - http://www.cert.garr.it). Her task is to develop automation systems for the reporting and management of computer incidents. It also carries out research activities in the field of new computer malware, cybersecurity, monitoring, protection and containment systems. A fundamental part of her work is to establish a network of relations with national CERTs in the European Union and beyod, security experts, company CERTs, Italian and foreign providers, to share experiences, studies, solutions, and above all with the goal to establish relations of mutual trust to manage any IT incidents involving several CERTs. Finally, she is responsible for the dissemination of information and training of system operators and security staff by holding courses, tutorials, and conference speeches.

 

ABSTRACT

Il framework SIRTFI (Security Incident Response Trust Framework for Federated Identity) è un meccanismo per identificare all'interno di un ambiente federato i partner affidabili e operativamente sicuri. Ad oggi il numero delle entità in IDEM compatibili con Sirtfi è molto limitato mentre all'interno dell'interfederazione eduGAIN il trend è in continua crescita presentando sempre più casi in cui l'accesso a determinati Service Provider è possibile solo se un Identity Provider ha aderito a Sirtfi. Il più importante esempio di gestione di incidenti di sicurezza in ambito federato è stato sicuramente il caso verificatosi con il Service Provider Sheer ID.

The Sirtfi framework (Security Incident Response Trust Framework for Federated Identity) is a mechanism to identify trusted and operationally secure partners in a federated authentication and authorisation environment. To date, the number of entities Sirtfi-compliant in IDEM is very limited, while within the eduGAIN inter-federation the trend is constantly growing, presenting more and more cases in which access to certain Service Providers is only possible if an Identity Provider has asserted Sirtfi. The most important example of federated security incident management was certainly the case with the Service Provider Sheer ID.