-
Image
-
Publish in core platform
No
-
Link Type
Organization url
-
Target audience
Digital skills for allDigital technology / specialisation
CybersecurityDigital skill level
BasicGeographic Scope - Country
PortugalIndustry - Field of Education and Training
Security services not further definedTarget language
Type of initiative
National initiative
Event setting
Type of Funding
Public
Organization
Association of Information Technology & Communications Enterprises of Greece (SEPE)
Centro de Operações de Segurança do .PT – PTSOC – tem como objetivo prevenir, detetar, avaliar e responder a ameaças e incidentes de cibersegurança nas redes, sistemas de informação e contexto do .PT, fornecendo uma abordagem adequada ao nível da cooperação rápida e eficaz, no cumprimento da lei, com todas as partes interessadas, em particular com as autoridades nacionais, indústria de registrars e comunidade de utilizadores, contribuindo para a preservação de um ciberespaço seguro e confiável em .pt
Num contexto particularmente exigente, em que a exposição a ataques e ameaças cibernéticas é permanente e real, que as ameaças e os meios empregues para explorar vulnerabilidades no contexto do ciberespaço são altamente sofisticados e complexos, capazes de provocar danos irreparáveis é necessário promover continuamente, uma liderança e governação forte e holística dos temas da segurança, suportada em três pilares fundamentais:
- Recursos humanos especializados nas matérias de segurança da informação, com elevada capacidade de resposta e foco na salvaguarda dos ativos críticos;
- Um modelo de governação ágil que permite assegurar o contínuo alinhamento com os objetivos do .PT e densificar a cooperação com todas as partes interessadas.
- Soluções tecnológicas avançadas, suportadas em ferramenta SIEM – Security Information and Event Management que asseguram a deteção e correlação de incidentes que através da recolha, deteção e visualização, em tempo real, de atividade maliciosa perpetrada na infraestrutura tecnológica e contexto de atuação do .PT.
Atentas as responsabilidade e atribuições do .PT, entidade responsável pelo registo e gestão de nomes de domínios sob o ccTLD (country code Top Level Domain) .pt, assumimos uma responsabilidade relevante na garantia da fiabilidade e confiança da Internet pelo passámos a disponibilizar às partes interessadas um catálogo de serviços, tendencialmente gratuito, que visa contribuir para uma maior maturidade e capacitação para os temas de cibersegurança e que inclui:
- Deteção e comunicação de domínios classificados com DNS Abuse na zona .pt, isto é, nomes de domínios usados, intencionalmente ou não, para atividades de disseminação de malware, phishing, pharming, botnets e/ou spam.
- Investigação e partilha com parceiros e Redes de CSIRT de indicadores de compromisso (IOC) e de vulnerabilidades relevantes.
- Cooperação na identificação e resposta a incidentes de segurança na zona .pt;
- Elaboração e partilha de guias e materiais sobre segurança da informação, como seja, a revista PTSOC News, uma revista com uma linguagem descomplicada sobre vários temas de cibersegurança.
- Apoio técnico na implementação de referências de segurança, como, o DNSSEC, SPF e DKIM.
- A realização de ações de sensibilização e workshops de segurança;
- O serviço Registry Lock, que permite adicionar uma camada extra de segurança na gestão dos nomes de domínio.
- Garantir a compliance do .PT com normativos de segurança como a ISO/IEC 27001:2013