Progettazione e sviluppo di soluzioni per Security Operation Center con tecnologie Elastic

Sgambato, Alessandro (2024) Progettazione e sviluppo di soluzioni per Security Operation Center con tecnologie Elastic. [Laurea magistrale], Università di Bologna, Corso di Studio in Ingegneria informatica [LM-DM270], Documento full-text non disponibile
Il full-text non è disponibile per scelta dell'autore. (Contatta l'autore)

Abstract

La trattazione è incentrata sulla progettazione e lo sviluppo di un Security Operation Center (SOC). Uno studio preliminare ha permesso di comprendere standard e best practices nel contesto di riferimento, oltre che le sfide comuni nel campo della sicurezza informatica. Dopo un'analisi delle migliori soluzioni sul mercato, due differenti sistemi sono stati implementati: questi, basate sui servizi forniti da Elastic, sono ottimizzati per realtà e casi specifici differenti. Il primo SOC, realizzato sfruttando la subscription gratuita di Elastic, ha permesso di implementare un servizio con capacità di monitoraggio e rilevamento valide, seppur limitate, ma con carenze notevoli nella gestione della risposta agli incidenti. Questa soluzione risulta adeguata per realtà di dimensioni ridotte, disposte a rinunciare ad alcune funzionalità avanzate o a integrarle con servizi appositi di terze parti. Il secondo deployment, basato su una subscription più elevata, offre un Security Operation Center completamente centralizzato, con funzionalità avanzate nei contesti di monitoraggio, rilevamento e risposta alle minacce, fornendo un servizio ottimale per la gestione di contesti aziendali più estesi, complessi ed esigenti. I risultati ottenuti sono stati testati nelle varie funzionalità e confrontati, evidenziando i benefici e le eventuali limitazioni di ciascuna soluzione. La trattazione si conclude con un'analisi dei sistemi presentati e con le dovute considerazioni riguardanti l'adozione della soluzione più adatta in base alle specifiche esigenze aziendali, contribuendo alla comprensione e all'ottimizzazione delle pratiche e degli strumenti utili nel contesto della gestione di un SOC.

Abstract
Tipologia del documento
Tesi di laurea (Laurea magistrale)
Autore della tesi
Sgambato, Alessandro
Relatore della tesi
Correlatore della tesi
Scuola
Corso di studio
Indirizzo
CURRICULUM INGEGNERIA INFORMATICA
Ordinamento Cds
DM270
Parole chiave
security operation center,cybersecurity,sicurezza informatica
Data di discussione della Tesi
23 Luglio 2024
URI

Altri metadati

Gestione del documento: Visualizza il documento

^