polito.it
Politecnico di Torino (logo)

Decodificare le minacce : un'esplorazione nel mondo del Threat Modeling = Decoding threats : an exploration into the world of Threat Modeling

Anna Lisa Belardo

Decodificare le minacce : un'esplorazione nel mondo del Threat Modeling = Decoding threats : an exploration into the world of Threat Modeling.

Rel. Cataldo Basile. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2024

[img]
Preview
PDF (Tesi_di_laurea) - Tesi
Licenza: Creative Commons Attribution Non-commercial No Derivatives.

Download (5MB) | Preview
Abstract:

La sempre crescente complessità ed interconnessione dei sistemi informatici nel contesto tecnologico contemporaneo rende la sicurezza informatica una sfida critica. In questo scenario, il Threat Modeling (TM) emerge come una pratica fondamentale per identificare e mitigare le minacce all'interno dei sistemi informativi, offrendo un approccio strutturato e metodologico per valutare e gestire i rischi. Questa tesi, condotta nell'ambito aziendale di Spike Reply, si concentra sullo studio del TM partendo da una ricerca approfondita delle principali metodologie esistenti, con particolare attenzione al framework offerto dal MITRE, in quanto usato da uno dei clienti di Spike. Dopo aver analizzato quest'ultimo ed identificate così le sue principali limitazioni, sono state condotte due attività in parallelo. La prima ha coinvolto lo sviluppo di un framework personalizzato per offrire al cliente una soluzione efficace e gratuita. L'analisi di alcune problematiche reali ha permesso di creare un catalogo di minacce consistente, confermato mediante dei Proof of Concept. La seconda attività ha riguardato l'analisi del tool commerciale IriusRisk, allo scopo di evidenziare anche le caratteristiche di uno strumento a pagamento e i pro e i contro della sua adozione. Le conclusioni di questa ricerca non solo offrono uno sguardo sulle potenzialità future del framework elaborato, ma indicano anche le direzioni di ricerca e sviluppo nel campo della sicurezza IT, fornendo così un contributo significativo alla continua evoluzione e miglioramento delle pratiche di gestione dei rischi informatici.

Relatori: Cataldo Basile
Anno accademico: 2023/24
Tipo di pubblicazione: Elettronica
Numero di pagine: 96
Soggetti:
Corso di laurea: Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering)
Classe di laurea: Nuovo ordinamento > Laurea magistrale > LM-32 - INGEGNERIA INFORMATICA
Aziende collaboratrici: SECURITY REPLY SRL
URI: http://webthesis.biblio.polito.it/id/eprint/30980
Modifica (riservato agli operatori) Modifica (riservato agli operatori)