Blacklist Sapienza
Gli attacchi ai sistemi, le minacce informatiche e le tecniche di inganno evolvono rapidamente, in un'epoca dove le organizzazioni criminali speculano su informazioni e dati rubati, spiano aziende e cittadini e arrecano danno economico mettendo in ginocchio servizi strategici. La sicurezza informatica e le tecniche di protezione stanno quindi emergendo sempre più per consentire ad aziende ed enti pubblici di innalzare barriere ed irrobustire le proprie soluzioni di difesa informatica, rispettando così anche le recenti disposizioni in materia di protezione dei dati personali.
Il Centro Infosapienza sperimenta ogni giorno tecniche innovative ed avanzate al fine di proteggere nei migliori dei modi i propri sistemi informatici, cercando di anticipare e prevenire attacchi di ultima generazione. A tal proposito, tecnologie che includono Firewall e Intrusion Prevention System (IPS) si rendono fondamentali per respingere attacchi noti. Tuttavia, signature IPS, regole firewall e WAF, pur formando la protezione principale di un sistema, non sono più sufficienti a difendere in maniera completa la rete ed i relativi servizi esposti da attacchi massivi ed evoluti.
Per questa ragione il Centro Infosapienza ha sviluppato al proprio interno delle liste "nere" (c.d. blacklist) formate da migliaia di IP malevoli, costantemente aggiornate in maniera totalmente automatizzata, derivanti da osservazioni, analisi e studio continuo delle "anomalie" di traffico proveniente da Internet, andando ad integrare i sistemi esistenti di Threat Intelligence. Ci teniamo a precisare che le blacklist del Centro Infosapienza contengono nella maggioranza IP non rilevati da altre organizzazioni; pertanto le nostre blacklist sono un'integrazione utile e valida alle liste pubblicate in TLP:WHITE, come FireHOL o Talos.
Le blacklist curate e manutenute dal Centro Infosapienza possono essere consultate in maniera continuativa ed illimitata dall'interno dell'Ateneo, compresi dipartimenti e facoltà. Enti, aziende ed organizzazioni esterni a "Sapienza Università di Roma" possono contattare il Settore Sicurezza Informatica per ricevere maggiori informazioni sulla fruizione del servizio: https://web.uniroma1.it/infosapienza/settore-sicurezza-informatica