La sfida della protezione dei dati è in continua evoluzione. Gli sviluppi tecnologici, che coinvolgono la crescita dell’utilizzo delle soluzioni cloud e l’adozione dell’Internet of Things, rendono i dati riservati delle aziende sempre più vulnerabili agli attacchi informatici. I team di sicurezza sono inondati quotidianamente da allarmi imprecisi e poco contestualizzati. Come risultato degli odierni strumenti di sicurezza che lavorano in modo isolato uno dall’altro, gli specialisti devono passare da una console all’altra per creare una correlazione tra i diversi alert ricevuti, il che si traduce in indagini terribilmente lente. eXtended Detection and Response (XDR) è la prima piattaforma al mondo di rilevamento e risposta estesa che integra gli endpoint, l’infrastruttura di rete e i dati dal cloud per bloccare gli attacchi avanzati. Combina Prevention, Investigation, Detection e Response in un’unica piattaforma per una sicurezza e un’efficacia operativa senza precedenti. È chiaramente necessario un approccio nuovo e più completo alla Detection e alla Response, che non includa solo gli endpoint tradizionali, ma anche altre superfici di attacco come la rete e il cloud. XDR inoltre unisce ed estende la capacità di Detection e Response attraverso più livelli di sicurezza, offrendo ai team di sicurezza una visibilità end-to-end centralizzata, analisi avanzate e risposta automatica nell’intero stack tecnologico. In questa tesi descriverò i fondamenti del paradigma XDR, le soluzioni di sicurezza degli endpoint precedenti ad esso, spiegherò come una soluzione XDR può rompere il ciclo di vita degli attacchi, confronterò, con l’ausilio di un laboratorio di test appositamente creato, alcune delle soluzioni proposte dai vendors presenti sul mercato per comprendere meglio quali si adattano meglio a determinati scenari lavorativi e infine creerò un modello di valutazione che possa essere utilizzato come supporto di base dai clienti nella scelta della soluzione più adatta al proprio contesto organizzativo.
DALL’ANTIVIRUS ALL’XDR (eXtended-Detection-Response) Studio e confronto di soluzioni
PILITTU, FRANCESCO
2021/2022
Abstract
La sfida della protezione dei dati è in continua evoluzione. Gli sviluppi tecnologici, che coinvolgono la crescita dell’utilizzo delle soluzioni cloud e l’adozione dell’Internet of Things, rendono i dati riservati delle aziende sempre più vulnerabili agli attacchi informatici. I team di sicurezza sono inondati quotidianamente da allarmi imprecisi e poco contestualizzati. Come risultato degli odierni strumenti di sicurezza che lavorano in modo isolato uno dall’altro, gli specialisti devono passare da una console all’altra per creare una correlazione tra i diversi alert ricevuti, il che si traduce in indagini terribilmente lente. eXtended Detection and Response (XDR) è la prima piattaforma al mondo di rilevamento e risposta estesa che integra gli endpoint, l’infrastruttura di rete e i dati dal cloud per bloccare gli attacchi avanzati. Combina Prevention, Investigation, Detection e Response in un’unica piattaforma per una sicurezza e un’efficacia operativa senza precedenti. È chiaramente necessario un approccio nuovo e più completo alla Detection e alla Response, che non includa solo gli endpoint tradizionali, ma anche altre superfici di attacco come la rete e il cloud. XDR inoltre unisce ed estende la capacità di Detection e Response attraverso più livelli di sicurezza, offrendo ai team di sicurezza una visibilità end-to-end centralizzata, analisi avanzate e risposta automatica nell’intero stack tecnologico. In questa tesi descriverò i fondamenti del paradigma XDR, le soluzioni di sicurezza degli endpoint precedenti ad esso, spiegherò come una soluzione XDR può rompere il ciclo di vita degli attacchi, confronterò, con l’ausilio di un laboratorio di test appositamente creato, alcune delle soluzioni proposte dai vendors presenti sul mercato per comprendere meglio quali si adattano meglio a determinati scenari lavorativi e infine creerò un modello di valutazione che possa essere utilizzato come supporto di base dai clienti nella scelta della soluzione più adatta al proprio contesto organizzativo.| File | Dimensione | Formato | |
|---|---|---|---|
|
801036_tesipilittufrancesco.pdf
non disponibili
Tipologia:
Altro materiale allegato
Dimensione
4.7 MB
Formato
Adobe PDF
|
4.7 MB | Adobe PDF |
I documenti in UNITESI sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.
https://hdl.handle.net/20.500.14240/53001