Modelli di machine Learning per l'individuazione di nodi ad alto rischio nell'ambito del grafo dinamico della rete software-defined

In un contesto di crescente complessità nella sicurezza informatica, le minacce mettono a rischio reti aziendali e dati sensibili. Le tradizionali difese basate sul perimetro, ormai obsolete, sono sostituite dal paradigma Zero Trust, che sfida l'approccio tradizionale, richiedendo una verifica costante dell'identità e limitando l'accesso privilegiato a quando strettamente necessario. La microsegmentazione, parte integrante di Zero Trust, suddivide la rete in segmenti controllabili. Inserendosi in questo contesto, la tesi propone un modello basato su una rete overlay software-defined che utilizza le policy di sicurezza per creare un grafo dinamico della topologia della rete. Questo grafo permette di individuare i nodi ad alto rischio e, insieme ai log di sistema e a modelli di Machine Learning, consente la valutazione della gravità di attacchi potenziali. Da una parte, il modello supporta la gestione delle reti microsegmentate semplificando l'identificazione di punti critici e la gestione delle politiche di sicurezza; dall'altra l'analisi predittiva dei modelli di Machine Learning permette agli amministratori di adottare misure preventive, riducendo il rischio di compromissione della sicurezza.