Riassunto analitico
Il tema della sicurezza informatica sta diventando negli ultimi anni sempre più importante e fondamentale per tutte le aziende. L’incremento dei cyber attacchi è evidente e coinvolge tutto il mondo, sia per numero sia per frequenza di eventi critici ed ad alto impatto. Diventa quindi fondamentale per le aziende, avere dei sistemi in grado di anticipare e prevenire le minacce, per garantire, in caso di attacco, una rapida ripresa dell’operatività con riduzione al minimo dei danni subiti.
Per questo nasce l’esigenza nel creare NOX, un servizio Extendend Detection and Response (XDR) pro-attivo di raccolta e analisi dei dati di sicurezza, che offre alle aziende il supporto per la rilevazione tempestiva di intrusioni, comportamenti sospetti e anomalie dei sistemi al fine di salvaguardare. Il suo punto di forza è la capacità di eseguire autonomamente contromisure di sicurezza, un esempio: bloccare l’indirizzo IP che ha generato l’attacco. Il servizio NOX è basato su OSSEC,una piattaforma completa per il monitoraggio e il controllo dei sistemi, che riunisce tutti gli aspetti di un Host Intrusion Detections System e Security Information and Event Management, in un’unica soluzione semplice e open-source. Lo scopo di questa tesi è stato quella di estendere le funzionalità di OSSEC. Da un lato per aumentare la sicurezza lato Client, attraverso l’integrazione di VirusTotal e di Risposte Attive e dall’altro per migliorare i tempi di sviluppo e aggiornamento lato software.
|
