Tesi etd-05152024-150220 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
NICCOLINI, ALESSANDRO
URN
etd-05152024-150220
Titolo
Gestione della Sicurezza Informatica e
degli incidenti in Technogym:
Approcci e Best Practice
Dipartimento
INGEGNERIA DELL'INFORMAZIONE
Corso di studi
CYBERSECURITY
Relatori
relatore Prof. Garroppo, Rosario Giuseppe
relatore Prof.ssa Bernardeschi, Cinzia
tutor Dott. Nasponi, Marco Livio
relatore Prof.ssa Bernardeschi, Cinzia
tutor Dott. Nasponi, Marco Livio
Parole chiave
- Cyber Threat Intelligence
- Cybersecurity
- Network security
- Security
Data inizio appello
30/05/2024
Consultabilità
Non consultabile
Data di rilascio
30/05/2027
Riassunto
La tesi sintetizzerà il lavoro svolto dal team di cybersecurity all'interno dell'azienda di Technogym. Al fine di sottolineare la necessità critica di adottare, all'interno del contesto aziendale, una soluzione efficace e specifica al contesto e alle esigenze dell'organizzazione, il progetto vuole produrre una soluzione di Threat Intelligence. Lo scopo è quello di fornire una sicurezza precisa e moderna che consenta sia una mitigazione altamente efficiente che un'attenta identificazione di minacce specifiche. La soluzione Cyber Threat Intelligence (CTI) proposta vuole costruire uno strumento di sicurezza completo per aiutare il security analyst dell'azienda Technogym a raggiungere l'obiettivo di proteggere l'azienda con successo con il minor tempo e denaro. Le piattaforme già esistenti sono buone e utilizzano molte fonti diverse da cui ottenere le informazioni necessarie. Molti di loro integrano alcuni servizi open source e alcuni database interni con una grande storia che risale a molti anni fa al fine di analizzare al meglio la situazione attuale considerando anche quelli precedenti. Successivamente, viene effettuata un'analisi della presenza complessiva degli strumenti di Cyber Threat Intelligence (CTI) sul mercato, con soluzioni sia a pagamento che gratuite. Discutere la loro rilevanza nel mercato e la loro adozione da parte di utenti e aziende. Nel frattempo, eseguire un'analisi comparativa e qualitativa con alcuni casi d'uso rilevanti utilizzando set di strumenti con funzionalità simili. Inoltre, presenta la valutazione delle prestazioni in termini di tempo e informazioni, con pro e contro, confrontando la soluzione proposta con alcune opzioni simili. Infine, discuteremo i possibili miglioramenti al progetto e come ha raggiunto l'obiettivo prefissato all'inizio.
The thesis will summarize the work done by the cybersecurity team within Technogym's company. In order to emphasize the critical need to adopt, within the business context, an effective and specific solution to the context and requirements of the organization, the project wants to produce a Threat Intelligence solution. The purpose is to provide precise and modern security that allows for both highly efficient mitigation and careful identification of specific threats. The proposed Cyber Threat Intelligence (CTI) solution wants to build a complete security tool to help the security analyst of the Technogym company achieve the goal of protecting the company successfully with the least amount of time and money. Already existing platforms are good and use a lot of different sources from which to get the information needed. A lot of them integrate some open-source services and some internal databases with a great history that goes back many years in order to better analyze the current situation considering also the previous ones.After that, an analysis of the overall presence of Cyber Threat Intelligence (CTI) tools on the market is made, with both paid and free solutions. Discussing their relevance in the market and their adoption by users and companies. Meanwhile, perform a comparative and qualitative analysis with some relevant use cases using tool sets with similar functionality. Additionally, it presents the performance evaluation in terms of time and information, with pros and cons, by comparing the proposed solution with some similar options. Finally, we will discuss the possible improvements to the project and how it reached the goal prefixed at the beginning.
The thesis will summarize the work done by the cybersecurity team within Technogym's company. In order to emphasize the critical need to adopt, within the business context, an effective and specific solution to the context and requirements of the organization, the project wants to produce a Threat Intelligence solution. The purpose is to provide precise and modern security that allows for both highly efficient mitigation and careful identification of specific threats. The proposed Cyber Threat Intelligence (CTI) solution wants to build a complete security tool to help the security analyst of the Technogym company achieve the goal of protecting the company successfully with the least amount of time and money. Already existing platforms are good and use a lot of different sources from which to get the information needed. A lot of them integrate some open-source services and some internal databases with a great history that goes back many years in order to better analyze the current situation considering also the previous ones.After that, an analysis of the overall presence of Cyber Threat Intelligence (CTI) tools on the market is made, with both paid and free solutions. Discussing their relevance in the market and their adoption by users and companies. Meanwhile, perform a comparative and qualitative analysis with some relevant use cases using tool sets with similar functionality. Additionally, it presents the performance evaluation in terms of time and information, with pros and cons, by comparing the proposed solution with some similar options. Finally, we will discuss the possible improvements to the project and how it reached the goal prefixed at the beginning.
File
Nome file | Dimensione |
---|---|
La tesi non è consultabile. |