The management of all security events originating from the IT systems of Yarix S.r.l.'s customers is carried out by the SOC through a centralized system called "The Hive". This system, contained and executed within the private network of Yarix, requires an automated cataloging of all the cases that are created autonomously, collecting all the necessary information from third-party applications installed in all the devices that the various customers decide to monitor. It was decided to use ATT & CK by “The Mitre Corporation” as a framework thanks to its popularity and completeness in categorizing the different types of attacks by malicious entities. Throughout the pages, an overview of the activities carried out by the SOC department of Yarix S.r.l will be made, the design part will be analyzed and the tools used to implement the solution to the proposed problem will be described.

La gestione di tutti gli eventi di sicurezza provenienti dai sistemi informatici dei clienti di Yarix S.r.l., è effettuata dal SOC attraverso un sistema centralizzato chiamato “The Hive”. Tale sistema, contenuto ed eseguito all’interno della rete privata di Yarix, necessita di una catalogazione automatizzata di tutti i casi che vengono creati al suo interno in modo autonomo, raccogliendo tutte le informazioni necessarie provenienti da applicativi terzi installati in tutti i dispositivi che i vari clienti decidono di monitorare. È stato deciso di utilizzare come framework ATT&CK di “The MITRE Corporation” grazie alla propria popolarità e completezza nel categorizzare le diverse tipologie di attacco da parte di entità malevole. Nel corso delle pagine verrà effettuata una panoramica delle attività svolte dal reparto SOC di Yarix S.r.l, verrà analizzata la parte di progettazione e verranno descritti gli strumenti utilizzati per l’implementazione della soluzione alla problematica proposta.

Categorizzazione automatizzata di eventi di sicurezza informatica secondo il framework Mitre ATT&CK

GOBBO, RICCARDO
2021/2022

Abstract

The management of all security events originating from the IT systems of Yarix S.r.l.'s customers is carried out by the SOC through a centralized system called "The Hive". This system, contained and executed within the private network of Yarix, requires an automated cataloging of all the cases that are created autonomously, collecting all the necessary information from third-party applications installed in all the devices that the various customers decide to monitor. It was decided to use ATT & CK by “The Mitre Corporation” as a framework thanks to its popularity and completeness in categorizing the different types of attacks by malicious entities. Throughout the pages, an overview of the activities carried out by the SOC department of Yarix S.r.l will be made, the design part will be analyzed and the tools used to implement the solution to the proposed problem will be described.
2021
Automated categorization of cybersecurity events according to Mitre ATT&CK framework
La gestione di tutti gli eventi di sicurezza provenienti dai sistemi informatici dei clienti di Yarix S.r.l., è effettuata dal SOC attraverso un sistema centralizzato chiamato “The Hive”. Tale sistema, contenuto ed eseguito all’interno della rete privata di Yarix, necessita di una catalogazione automatizzata di tutti i casi che vengono creati al suo interno in modo autonomo, raccogliendo tutte le informazioni necessarie provenienti da applicativi terzi installati in tutti i dispositivi che i vari clienti decidono di monitorare. È stato deciso di utilizzare come framework ATT&CK di “The MITRE Corporation” grazie alla propria popolarità e completezza nel categorizzare le diverse tipologie di attacco da parte di entità malevole. Nel corso delle pagine verrà effettuata una panoramica delle attività svolte dal reparto SOC di Yarix S.r.l, verrà analizzata la parte di progettazione e verranno descritti gli strumenti utilizzati per l’implementazione della soluzione alla problematica proposta.
Mitre ATT&CK
categorizzazione
eventi sicurezza
SOC
File in questo prodotto:
File Dimensione Formato  
Gobbo_Riccardo.pdf

accesso riservato

Dimensione 2.95 MB
Formato Adobe PDF
2.95 MB Adobe PDF

The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12608/31886