CyberSonar ha ottenuto la qualifica QC1 SaaS rilasciata dall’Agenzia per la Cybersicurezza Nazionale (ACN).
Con questa qualifica, CyberSonar entra ufficialmente nel Catalogo dei servizi Cloud qualificati per la Pubblica Amministrazione, il marketplace nazionale che raccoglie i servizi cloud verificati secondo i requisiti definiti dalla Strategia Cloud Italia.
Si tratta di un passaggio rilevante per le amministrazioni che devono adottare servizi digitali nel rispetto degli standard di sicurezza, affidabilità e conformità normativa previsti per il settore pubblico.
Cos’è la qualifica QC1 SaaS
La qualifica QC1 SaaS attesta che un servizio cloud ha superato le verifiche tecniche e organizzative previste dall’Agenzia per la Cybersicurezza Nazionale.
Il processo di qualificazione analizza diversi aspetti della piattaforma, tra cui la sicurezza delle informazioni, la protezione dei dati, l’affidabilità dell’infrastruttura, la continuità operativa del servizio e i processi di gestione e governance della sicurezza.
L’obiettivo è garantire che i servizi presenti nel Catalogo Cloud per la Pubblica Amministrazione siano allineati alle linee guida nazionali in materia di sicurezza e di adozione del cloud.
Per le amministrazioni questo significa poter contare su servizi che hanno già superato un processo di verifica indipendente, riducendo la necessità di svolgere valutazioni tecniche complesse nella fase di adozione.
Un supporto ai processi di procurement nella PA
Uno degli elementi più rilevanti della qualificazione riguarda i processi di acquisizione dei servizi digitali nella Pubblica Amministrazione.
L’inserimento di un servizio nel Catalogo Cloud ACN consente alle amministrazioni di individuare rapidamente soluzioni già qualificate e conformi ai requisiti nazionali.
Questo permette di semplificare i processi di procurement, ridurre i tempi di valutazione tecnica e accelerare l’avvio di progetti digitali, adottando servizi cloud che sono già stati verificati sul piano della sicurezza.
Il catalogo rappresenta quindi uno strumento pensato per rendere più fluido il percorso di adozione del cloud nella PA, mantenendo elevati standard di sicurezza e controllo.
CyberSonar: monitoraggio continuo della superficie di attacco
CyberSonar è una piattaforma progettata per supportare organizzazioni pubbliche e private nel monitoraggio continuo della superficie di attacco esterna.
Nel tempo, le infrastrutture digitali tendono a diventare sempre più distribuite: domini, applicazioni web, ambienti cloud, servizi esposti su Internet, asset gestiti da fornitori.
Mantenere una visione aggiornata di questa esposizione non è sempre semplice.
CyberSonar integra funzionalità di External Attack Surface Management (EASM) e Cyber Threat Intelligence per il monitoraggio continuo del rischio.
La piattaforma consente di identificare e analizzare asset pubblicamente esposti che potrebbero rappresentare potenziali punti di ingresso per attori malevoli.
In contesti complessi come quelli della Pubblica Amministrazione, questa visibilità aiuta i team IT a mantenere una comprensione più chiara della propria esposizione digitale.
CyberSonar consente di individuare asset digitali esposti su Internet, monitorare nel tempo i cambiamenti nella superficie di attacco e identificare segnali di vulnerabilità o di esposizione. Allo stesso tempo permette di integrare informazioni di cyber threat intelligence nei processi di gestione del rischio, offrendo ai team IT elementi utili per comprendere meglio l’evoluzione della propria esposizione digitale.
Un servizio allineato alla Strategia Cloud Italia
La qualifica QC1 SaaS si inserisce nel percorso definito dalla Strategia Cloud Italia e dalla Strategia Nazionale di Cybersicurezza, che mirano a rendere le infrastrutture digitali del Paese più sicure e resilienti.
In questo contesto, la presenza di CyberSonar nel Catalogo Cloud per la PA consente alle amministrazioni di adottare una piattaforma di External Attack Surface Management e Cyber Threat Intelligence già verificata rispetto ai requisiti nazionali.
Per noi rappresenta un passaggio importante nel percorso della piattaforma.
Un riconoscimento del lavoro svolto per sviluppare uno strumento che aiuti le organizzazioni a mantenere visibilità sul proprio rischio digitale e gestirlo con maggiore consapevolezza, in un contesto in cui la sicurezza delle infrastrutture pubbliche è sempre più centrale.
