Meccanismi di risposta rapida agli incidenti di sicurezza mediante riconfigurazione semi-automatizzata dei sistemi di protezione

Severi, Eugenio (2019) Meccanismi di risposta rapida agli incidenti di sicurezza mediante riconfigurazione semi-automatizzata dei sistemi di protezione. [Laurea magistrale], Università di Bologna, Corso di Studio in Ingegneria e scienze informatiche [LM-DM270] - Cesena, Documento ad accesso riservato.
Documenti full-text disponibili:
[img] Documento PDF (Thesis)
Full-text non accessibile fino al 21 Marzo 2020.
Disponibile con Licenza: Creative Commons Attribuzione - Non commerciale - Condividi allo stesso modo 3.0

Download (2MB) | Contatta l'autore

Abstract

Per contrastare gli attacchi informatici, ogni anno in aumento e di sempre maggiore impatto, è di primaria importanza la prevenzione, attraverso la corretta configurazione dei propri sistemi, l'installazione di soluzioni per la sicurezza come firewall e antivirus e l'educazione degli utenti, sensibilizzandoli alle problematiche di sicurezza. Questo non è però sufficiente, in quanto anche la migliore delle configurazioni rimane pur sempre esposta ad eventuali vulnerabilità non ancora note e, poiché le configurazioni necessitano dell'intervento umano, non è da escludere che si commettano errori. Tutelarsi adeguatamente richiede anche un continuo monitoraggio dei sistemi alla ricerca di eventuali attività malevole che non sono state bloccate. Qualora un attacco in corso venisse rilevato, è fondamentale agire in maniera tempestiva per terminarlo ed impedirne la propagazione: i danni potenziali prodotti da un attaccante aumentano direttamente con il tempo di persistenza all'interno del sistema. Nell’ambito di questa tesi ci si è focalizzati, attraverso l'automatizzazione dell'inserimento di regole di blocco all'interno dei prodotti per la sicurezza dei clienti, sulla progettazione e lo sviluppo di un sistema robusto ed estensibile in grado di ridurre notevolmente i tempi tra il rilevamento di un attacco in corso da parte degli analisti di un “Incident Response Team” e la sua terminazione.

Abstract
Tipologia del documento
Tesi di laurea (Laurea magistrale)
Autore della tesi
Severi, Eugenio
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Ordinamento Cds
DM270
Parole chiave
incident response,firewall,sicurezza informatica,API,Python,intrusion detection system,REST
Data di discussione della Tesi
21 Marzo 2019
URI

Altri metadati

Gestione del documento: Visualizza il documento

^