Gli attacchi informatici suscitano allarme nella popolazione, causano danni ingenti all’economia e mettono in pericolo la stessa incolumità dei cittadini quando colpiscono infrastrutture critiche della società moderna. La velocità di reazione ad un attacco, nell’ambito della sicurezza informatica, è un fattore fondamentale. Per diminuire il tempo di risposta serve uno strumento capace di coordinare le persone, i processi di sicurezza e le tecnologie; tale orchestratore è il Security Orchestration, Automation and Response (SOAR). Nella trattazione corrente saranno presentate: l’installazione e la configurazione del SOAR Resilient, l’integrazione creata tra questo ed il SIEM QRadar, l’implementazione di funzioni utili per effettuare l’enrichment automatico di un incidente, e lo sviluppo di un flusso di lavoro con lo scopo di guidare gli analisti durante un attacco. Quanto descritto in questa sede va contestualizzato nei processi di riposta interni ad un SOC distribuito ed eterogeneo.
Ottimizzazione e automazione dei processi in un SOAR integrato in SOC distribuiti operanti in contesti eterogenei
BALDUCCI, EDOARDO
2018/2019
Abstract
Gli attacchi informatici suscitano allarme nella popolazione, causano danni ingenti all’economia e mettono in pericolo la stessa incolumità dei cittadini quando colpiscono infrastrutture critiche della società moderna. La velocità di reazione ad un attacco, nell’ambito della sicurezza informatica, è un fattore fondamentale. Per diminuire il tempo di risposta serve uno strumento capace di coordinare le persone, i processi di sicurezza e le tecnologie; tale orchestratore è il Security Orchestration, Automation and Response (SOAR). Nella trattazione corrente saranno presentate: l’installazione e la configurazione del SOAR Resilient, l’integrazione creata tra questo ed il SIEM QRadar, l’implementazione di funzioni utili per effettuare l’enrichment automatico di un incidente, e lo sviluppo di un flusso di lavoro con lo scopo di guidare gli analisti durante un attacco. Quanto descritto in questa sede va contestualizzato nei processi di riposta interni ad un SOC distribuito ed eterogeneo.File | Dimensione | Formato | |
---|---|---|---|
Ottimizzazione_e_automazione_dei_processi_di_un_SOAR_integrato_in_SOC_distribuit.pdf
Open Access dal 25/02/2022
Descrizione: Titolo Tesi Completo: Ottimizzazione e automazione dei processi di un SOAR integrato in SOC distribuiti operanti in contesti eterogenei
Dimensione
6.79 MB
Formato
Adobe PDF
|
6.79 MB | Adobe PDF | Visualizza/Apri |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.12075/7251