Ricerca avanzata

The growing number of cyber attacks and the resulting increase of threats against companies have led them to implement threat intelligence and information sharing approaches to prevent possible attacks and improve defensive measures. This thesis work is concerned with designing an information sharing system to provide automated protection against threats represented by Indicators of Compromise (IoCs). The process of defense against IoCs is often carried out in a manual manner, not allowing a rapid response to cyber threats. The suggested system allows to implement an automatic search for indicators representing cyber threats, an aggregation of them within a Threat Intelligence Sharing Platform (TISP), and their automatic insertion into a company's defensive tools to enable real-time protection from known dangers. In particular, the proposed solution was implemented in Barilla's infrastructure.

Progettazione e Sviluppo di un sistema di condivisione delle informazioni per l'acquisizione e la distribuzione automatizzata di Indicatori di Compromissione. Il crescente numero di attacchi informatici e il conseguente aumento delle minacce contro le aziende hanno portato queste ad implementare approcci di threat intelligence e di condivisione delle informazioni per prevenire possibili attacchi e migliorare le proprie misure difensive. Questo lavoro di tesi si occupa di progettare un sistema di condivisione delle informazioni per fornire una protezione automatizzata contro le minacce rappresentate dagli Indicatori di Compromissione (IoC). Il processo di difesa contro gli IoC è spesso svolto in modo manuale, non consentendo una risposta rapida alle minacce informatiche. Il sistema proposto permette di implementare una ricerca automatica degli indicatori che rappresentano le minacce informatiche, una loro aggregazione all'interno di una Threat Intelligence Sharing Platform (TISP) e il loro inserimento automatico negli strumenti di difesa di un'azienda per consentire una protezione in tempo reale dai pericoli noti. In particolare, la soluzione proposta è stata implementata nell'infrastruttura di Barilla.

Design and Implementation of an Information Sharing System for the automated acquisition and deployment of Indicators of Compromise

BOTTINI, MATTIA
2022/2023

Abstract

The growing number of cyber attacks and the resulting increase of threats against companies have led them to implement threat intelligence and information sharing approaches to prevent possible attacks and improve defensive measures. This thesis work is concerned with designing an information sharing system to provide automated protection against threats represented by Indicators of Compromise (IoCs). The process of defense against IoCs is often carried out in a manual manner, not allowing a rapid response to cyber threats. The suggested system allows to implement an automatic search for indicators representing cyber threats, an aggregation of them within a Threat Intelligence Sharing Platform (TISP), and their automatic insertion into a company's defensive tools to enable real-time protection from known dangers. In particular, the proposed solution was implemented in Barilla's infrastructure.
2022
Design and Implementation of an Information Sharing System for the automated acquisition and deployment of Indicators of Compromise
Progettazione e Sviluppo di un sistema di condivisione delle informazioni per l'acquisizione e la distribuzione automatizzata di Indicatori di Compromissione. Il crescente numero di attacchi informatici e il conseguente aumento delle minacce contro le aziende hanno portato queste ad implementare approcci di threat intelligence e di condivisione delle informazioni per prevenire possibili attacchi e migliorare le proprie misure difensive. Questo lavoro di tesi si occupa di progettare un sistema di condivisione delle informazioni per fornire una protezione automatizzata contro le minacce rappresentate dagli Indicatori di Compromissione (IoC). Il processo di difesa contro gli IoC è spesso svolto in modo manuale, non consentendo una risposta rapida alle minacce informatiche. Il sistema proposto permette di implementare una ricerca automatica degli indicatori che rappresentano le minacce informatiche, una loro aggregazione all'interno di una Threat Intelligence Sharing Platform (TISP) e il loro inserimento automatico negli strumenti di difesa di un'azienda per consentire una protezione in tempo reale dai pericoli noti. In particolare, la soluzione proposta è stata implementata nell'infrastruttura di Barilla.
SANSONE, CARMINE
Lauree Magistrali
File in questo prodotto:
Non ci sono file associati a questo prodotto.

È consentito all'utente scaricare e condividere i documenti disponibili a testo pieno in UNITESI UNIPV nel rispetto della licenza Creative Commons del tipo CC BY NC ND.
Per maggiori informazioni e per verifiche sull'eventuale disponibilità del file scrivere a: unitesi@unipv.it.

Utilizza questo identificativo per citare o creare un link a questo documento: https://hdl.handle.net/20.500.14239/16354