Integrazione di Nozomi Networks e Splunk per la raccolta e l'analisi di dati provenienti da dispositivi di tipo OT e IoT = Nozomi Networks and Splunk integration for data collection and analysis from OT and IoT devices

Negli ultimi anni, l'aumento della complessità dei sistemi informatici ha reso essenziale un approccio integrato per gestire questa sfida. Questo studio si concentra dunque sull'integrazione di due soluzioni, Nozomi Networks e Splunk, per migliorare l'efficienza e la sicurezza dei dati nelle infrastrutture. Nozomi Networks raccoglie dati da dispositivi OT e IoT, mentre Splunk offre potenti funzionalità di analisi e visualizzazione dei dati. L'obiettivo è combinare queste capacità per comprendere meglio i dati di sicurezza e identificare rapidamente minacce o vulnerabilità. Questo lavoro è stato condotto in collaborazione con Alten Italia SPA e utilizza Nozomi Networks Guardian per raccogliere dati sulla sicurezza e le prestazioni delle reti industriali, inclusi allarmi di sicurezza e vulnerabilità, all'interno di un ambiente di laboratorio costituito da macchine virtuali VMWare. I dati vengono poi integrati in Splunk e visualizzati tramite le app “InfoSec” e "Nozomi App", quest’ultima creata appositamente per i dati specifici di Nozomi Networks. L'uso di queste piattaforme congiunte offre una gestione più efficiente dei dati, con dashboard personalizzate per il monitoraggio della rete, il rilevamento di intrusioni e la visualizzazione degli asset, delle sessioni di rete e delle vulnerabilità. Inoltre, questo studio adopera il MITRE ATT&CK Framework in Splunk per identificare minacce, generando allarmi e consentendo reazioni personalizzate. Questo approccio permette di rilevare varie tipologie di attacchi, come attività sospette di malware e tentativi di movimento laterale nella rete. La tesi dimostra l'efficacia di questa integrazione nel rafforzare la sicurezza delle infrastrutture informatiche attraverso un monitoraggio avanzato e una risposta rapida agli eventi di sicurezza.