Barbara Monticini
10 novembre 2021 - SESSIONE 6: CYBERSECURITY
Sirtfi: un nome complicato per la gestione degli incidenti di sicurezza in ambito federato
Sirtfi: a complicated name for federated security incident management

Sirtfi: un nome complicato per la gestione degli incidenti di sicurezza in ambito federato
Laureata in informatica all’Università di Firenze, lavora in GARR dal 2005 dove collabora con GARR-CERT e GARR-CA. Dal 2006 è impegnata attivamente nella gestione del servizio TCS per il rilascio dei certificati x.509. Dal 2009 è tra i primi membri del servizio IDEM e collabora alla creazione del progetto pilota IDEM da cui nascerà l'anno successivo la Federazione IDEM. Negli anni si occupa di fornire supporto alle installazioni e all'ingresso in Federazione, collabora alla preparazione di guide e corsi di formazione, si occupa di relazioni internazionali in ambito eduGAIN con enfasi verso gli editori ed il mondo delle biblioteche.
Graduated in Computer Science at the University of Florence, she has been working in GARR since 2005 where she collaborates with GARR-CERT and GARR-CA. Since 2006 she has been actively involved in the management of the TCS service for the issuance of x.509 certificates. Since 2009 she is among the first members of the IDEM service and collaborate in the creation of the IDEM pilot project from which the IDEM Federation will be born the following year. Over the years she has been involved in providing support to installations and to Institutions to join the Federation. She also collaborates in the preparation of guides and training courses and deals with international relations in the eduGAIN inter-federation with emphasis on publishers and the world of libraries.
Il framework SIRTFI (Security Incident Response Trust Framework for Federated Identity) è un meccanismo per identificare all'interno di un ambiente federato i partner affidabili e operativamente sicuri.
Ad oggi il numero delle entità in IDEM compatibili con Sirtfi è molto limitato mentre all'interno dell'interfederazione eduGAIN il trend è in continua crescita presentando sempre più casi in cui l'accesso a determinati Service Provider è possibile solo se un Identity Provider ha aderito a Sirtfi.
Il più importante esempio di gestione di incidenti di sicurezza in ambito federato è stato sicuramente il caso verificatosi con il Service Provider Sheer ID.
The Sirtfi framework (Security Incident Response Trust Framework for Federated Identity) is a mechanism to identify trusted and operationally secure partners in a federated authentication and authorisation environment.
To date, the number of entities Sirtfi-compliant in IDEM is very limited, while within the eduGAIN inter-federation the trend is constantly growing, presenting more and more cases in which access to certain Service Providers is only possible if an Identity Provider has asserted Sirtfi.
The most important example of federated security incident management was certainly the case with the Service Provider Sheer ID.