The migration to the cloud environments allows the enterprises to modernize their cyber security architecture and address today’s security challenges. In the thesis I will describe the implementation of the Zero Trust Security model through Microsoft Azure Technologies to enhance the Cyber Security posture of Enterprises. The thesis work is based on the activities performed during the internship period at PwC Italy. During the internship activities, I designed the implementation of Microsoft products based on the Zero Trust model in large-scale enterprise scenarios. As a main objective, I investigated how Microsoft Defender 365 can be used to secure the identity and device security posture of organisations and to analyse the signals gathered to identify potential threats. To improve the native capabilities of the product, I investigated attack scenarios for Active Directory, the most used Directory Service implemented by organisations to manage enterprise resources and assets. Based on these analyses and on Microsoft Defender capabilities, I designed the configuration of the product and designed custom detection queries for attack scenarios linked to lateral movement and initial access malicious activities. These queries leverage the characteristics of such attacks to detect the potential activity of a threat actor in the network, identify misconfiguration and detect potential threats. Based on these queries, I designed a set of automated remediation actions, which can be deployed by security operators to prevent or block suspicious activities.

L’adozione di strumenti cloud permette alle aziende di modernizzare il proprio modello architetturale per la Cybersecurity e di indirizzare le minacce di sicurezza odierne. In questa tesi descriverò l’implementazione del modello Zero Trust attraverso le tecnologie offerte da Microsoft Azure per migliorare la sicurezza in contesti aziendali. Il lavoro di tesi è derivante dalle attività svolte durante il tirocinio presso PwC Italy. Durante le attività di tirocinio, ho progettato l’implementazione di prodotti Microsoft basati sul modello Zero Trust in scenari aziendali su larga scala. Come obiettivo principale, ho analizzato come Microsoft Defender 365 possa essere sfruttato per proteggere la postura di sicurezza per le identità e i dispositivi aziendali e analizzare i segnali raccolti per identificare potenziali minacce. Per migliorare le funzionalità native del prodotto, sono stati analizzati scenari di attacco ad Active Directory, il servizio di Directory più utilizzato dalle organizzazioni per gestire le risorse e gli asset aziendali. Sulla base di queste analisi e delle funzionalità di Microsoft Defender, sono state progettate la configurazione del prodotto e query per il rilevamento di scenari d’attacco legati al movimento laterale e alle attività di accesso iniziale. Queste query sfruttano le caratteristiche di tali attacchi per rilevare la potenziale attività di un attaccante nella rete, identificare le configurazioni errate e rilevare le potenziali minacce. Sulla base di queste query, ho progettato inoltre attività di rimedio automatiche, che possono essere implementate dagli operatori di cybersecurity per bloccare le attività sospette.

Implementing the Zero Trust model through Microsoft Azure Technologies for Enterprise Security

MANZATO, ANDREA
2022/2023

Abstract

The migration to the cloud environments allows the enterprises to modernize their cyber security architecture and address today’s security challenges. In the thesis I will describe the implementation of the Zero Trust Security model through Microsoft Azure Technologies to enhance the Cyber Security posture of Enterprises. The thesis work is based on the activities performed during the internship period at PwC Italy. During the internship activities, I designed the implementation of Microsoft products based on the Zero Trust model in large-scale enterprise scenarios. As a main objective, I investigated how Microsoft Defender 365 can be used to secure the identity and device security posture of organisations and to analyse the signals gathered to identify potential threats. To improve the native capabilities of the product, I investigated attack scenarios for Active Directory, the most used Directory Service implemented by organisations to manage enterprise resources and assets. Based on these analyses and on Microsoft Defender capabilities, I designed the configuration of the product and designed custom detection queries for attack scenarios linked to lateral movement and initial access malicious activities. These queries leverage the characteristics of such attacks to detect the potential activity of a threat actor in the network, identify misconfiguration and detect potential threats. Based on these queries, I designed a set of automated remediation actions, which can be deployed by security operators to prevent or block suspicious activities.
2022
Implementing the Zero Trust model through Microsoft Azure Technologies for Enterprise Security
L’adozione di strumenti cloud permette alle aziende di modernizzare il proprio modello architetturale per la Cybersecurity e di indirizzare le minacce di sicurezza odierne. In questa tesi descriverò l’implementazione del modello Zero Trust attraverso le tecnologie offerte da Microsoft Azure per migliorare la sicurezza in contesti aziendali. Il lavoro di tesi è derivante dalle attività svolte durante il tirocinio presso PwC Italy. Durante le attività di tirocinio, ho progettato l’implementazione di prodotti Microsoft basati sul modello Zero Trust in scenari aziendali su larga scala. Come obiettivo principale, ho analizzato come Microsoft Defender 365 possa essere sfruttato per proteggere la postura di sicurezza per le identità e i dispositivi aziendali e analizzare i segnali raccolti per identificare potenziali minacce. Per migliorare le funzionalità native del prodotto, sono stati analizzati scenari di attacco ad Active Directory, il servizio di Directory più utilizzato dalle organizzazioni per gestire le risorse e gli asset aziendali. Sulla base di queste analisi e delle funzionalità di Microsoft Defender, sono state progettate la configurazione del prodotto e query per il rilevamento di scenari d’attacco legati al movimento laterale e alle attività di accesso iniziale. Queste query sfruttano le caratteristiche di tali attacchi per rilevare la potenziale attività di un attaccante nella rete, identificare le configurazioni errate e rilevare le potenziali minacce. Sulla base di queste query, ho progettato inoltre attività di rimedio automatiche, che possono essere implementate dagli operatori di cybersecurity per bloccare le attività sospette.
Security
Cloud
Zero Trust
Microsoft
File in questo prodotto:
File Dimensione Formato  
Manzato_Andrea.pdf

accesso riservato

Dimensione 1.17 MB
Formato Adobe PDF
1.17 MB Adobe PDF

The text of this website © Università degli studi di Padova. Full Text are published under a non-exclusive license. Metadata are under a CC0 License

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.12608/46149