Gli attacchi informatici suscitano allarme nella popolazione, causano danni ingenti all’economia e mettono in pericolo la stessa incolumità dei cittadini quando colpiscono infrastrutture critiche della società moderna. La velocità di reazione ad un attacco, nell’ambito della sicurezza informatica, è un fattore fondamentale. Per diminuire il tempo di risposta serve uno strumento capace di coordinare le persone, i processi di sicurezza e le tecnologie; tale orchestratore è il Security Orchestration, Automation and Response (SOAR). Nella trattazione corrente saranno presentate: l’installazione e la configurazione del SOAR Resilient, l’integrazione creata tra questo ed il SIEM QRadar, l’implementazione di funzioni utili per effettuare l’enrichment automatico di un incidente, e lo sviluppo di un flusso di lavoro con lo scopo di guidare gli analisti durante un attacco. Quanto descritto in questa sede va contestualizzato nei processi di riposta interni ad un SOC distribuito ed eterogeneo.

Ottimizzazione e automazione dei processi in un SOAR integrato in SOC distribuiti operanti in contesti eterogenei

BALDUCCI, EDOARDO
2018/2019

Abstract

Gli attacchi informatici suscitano allarme nella popolazione, causano danni ingenti all’economia e mettono in pericolo la stessa incolumità dei cittadini quando colpiscono infrastrutture critiche della società moderna. La velocità di reazione ad un attacco, nell’ambito della sicurezza informatica, è un fattore fondamentale. Per diminuire il tempo di risposta serve uno strumento capace di coordinare le persone, i processi di sicurezza e le tecnologie; tale orchestratore è il Security Orchestration, Automation and Response (SOAR). Nella trattazione corrente saranno presentate: l’installazione e la configurazione del SOAR Resilient, l’integrazione creata tra questo ed il SIEM QRadar, l’implementazione di funzioni utili per effettuare l’enrichment automatico di un incidente, e lo sviluppo di un flusso di lavoro con lo scopo di guidare gli analisti durante un attacco. Quanto descritto in questa sede va contestualizzato nei processi di riposta interni ad un SOC distribuito ed eterogeneo.
2018
2020-02-25
Optimization and automation of processes of a SOAR integrated in distributed SOCs operating in a heterogeneous contexts
File in questo prodotto:
File Dimensione Formato  
Ottimizzazione_e_automazione_dei_processi_di_un_SOAR_integrato_in_SOC_distribuit.pdf

Open Access dal 25/02/2022

Descrizione: Titolo Tesi Completo: Ottimizzazione e automazione dei processi di un SOAR integrato in SOC distribuiti operanti in contesti eterogenei
Dimensione 6.79 MB
Formato Adobe PDF
6.79 MB Adobe PDF Visualizza/Apri

I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12075/7251