The management of all security events originating from the IT systems of Yarix S.r.l.'s customers is carried out by the SOC through a centralized system called "The Hive". This system, contained and executed within the private network of Yarix, requires an automated cataloging of all the cases that are created autonomously, collecting all the necessary information from third-party applications installed in all the devices that the various customers decide to monitor. It was decided to use ATT & CK by “The Mitre Corporation” as a framework thanks to its popularity and completeness in categorizing the different types of attacks by malicious entities. Throughout the pages, an overview of the activities carried out by the SOC department of Yarix S.r.l will be made, the design part will be analyzed and the tools used to implement the solution to the proposed problem will be described.
La gestione di tutti gli eventi di sicurezza provenienti dai sistemi informatici dei clienti di Yarix S.r.l., è effettuata dal SOC attraverso un sistema centralizzato chiamato “The Hive”. Tale sistema, contenuto ed eseguito all’interno della rete privata di Yarix, necessita di una catalogazione automatizzata di tutti i casi che vengono creati al suo interno in modo autonomo, raccogliendo tutte le informazioni necessarie provenienti da applicativi terzi installati in tutti i dispositivi che i vari clienti decidono di monitorare. È stato deciso di utilizzare come framework ATT&CK di “The MITRE Corporation” grazie alla propria popolarità e completezza nel categorizzare le diverse tipologie di attacco da parte di entità malevole. Nel corso delle pagine verrà effettuata una panoramica delle attività svolte dal reparto SOC di Yarix S.r.l, verrà analizzata la parte di progettazione e verranno descritti gli strumenti utilizzati per l’implementazione della soluzione alla problematica proposta.
Categorizzazione automatizzata di eventi di sicurezza informatica secondo il framework Mitre ATT&CK
GOBBO, RICCARDO
2021/2022
Abstract
The management of all security events originating from the IT systems of Yarix S.r.l.'s customers is carried out by the SOC through a centralized system called "The Hive". This system, contained and executed within the private network of Yarix, requires an automated cataloging of all the cases that are created autonomously, collecting all the necessary information from third-party applications installed in all the devices that the various customers decide to monitor. It was decided to use ATT & CK by “The Mitre Corporation” as a framework thanks to its popularity and completeness in categorizing the different types of attacks by malicious entities. Throughout the pages, an overview of the activities carried out by the SOC department of Yarix S.r.l will be made, the design part will be analyzed and the tools used to implement the solution to the proposed problem will be described.File | Dimensione | Formato | |
---|---|---|---|
Gobbo_Riccardo.pdf
accesso riservato
Dimensione
2.95 MB
Formato
Adobe PDF
|
2.95 MB | Adobe PDF |
The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License
https://hdl.handle.net/20.500.12608/31886