polito.it
Politecnico di Torino (logo)

Sviluppo dell’applicativo Fluxstorm per l’orchestrazione e l’automazione degli stati di sicurezza informatica = Development of Fluxstorm application for cybersecurity state orchestration and automation

Massimo Bergaglio

Sviluppo dell’applicativo Fluxstorm per l’orchestrazione e l’automazione degli stati di sicurezza informatica = Development of Fluxstorm application for cybersecurity state orchestration and automation.

Rel. Fulvio Valenza. Politecnico di Torino, Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering), 2024

Abstract:

Sviluppo dell’applicativo Fluxstorm per l’orchestrazione e l’automazione degli stati di sicurezza informatica L'azienda Nais è una società specializzata nei campi cyber security e cloud e networking che offre servizi e consulenze specializzate e fatte su misura per le esigenze dei clienti. In particolare, il progetto Fluxstorm è un'importante iniziativa nata all'interno dell'azienda con l’obiettivo di fornire agli analisti del Security Operation Center un mezzo per rendere più efficiente e veloce la gestione degli avvisi di attività sospette, anomalie o potenziali minacce (alerts) , che troppo spesso richiedevano mansioni ripetitive e poco valorizzanti. Tra gli strumenti di questo settore si colloca come un SOAR (Security Orchestration Automation and Response), una tecnologia grazie alla quale è possibile centralizzare tutti gli eventi relativi ai vari componenti di sicurezza sullo stack cliente (come Carbon Black e QRadar, due tra i più usati). Possiede, inoltre, le Playbook, strutture che, attraverso la progettazione di flussi di risposta, consentono di automatizzare le azioni da applicare per la risoluzione e l'analisi dei diversi alert. Ciò permette di velocizzare e semplificare notevolmente il lavoro degli operatori del SOC, eliminando quasi del tutto i falsi positivi e le analisi più banali e consentendo di dedicare maggiori energie a quelle più complesse. Quando sono entrato in Nais, Fluxstorm era già attivo e ci stavano lavorando due colleghi in parallelo ai relativi impegni di analisti, ma il mio arrivo, insieme a quello di un altro ingegnere, ha permesso di formare un team di sviluppo più strutturato. Durante questi mesi di tirocinio abbiamo dovuto lavorare sull'intero stack applicativo: dai layer infrastrutturali, come Docker, fino al front-end dell'app. In particolare mi sono concentrato sullo sviluppo dell'applicazione dedicata al cliente, nata solo in seguito alla formazione del nuovo team, e ho lavorato nella progettazione e implementazione della Dashboard e di tutta la pagina legata alla Compliance, gestendo l'intero sviluppo sia dell'interfaccia grafica sia delle logiche di back-end. Partecipare ad un progetto tanto ambizioso per un gruppo così piccolo mi ha dato l'opportunità di crescere e maturare moltissimo in termini di competenze informatiche, ma soprattutto umane. Lavorare a stretto contatto non solo col team di sviluppo ma anche con tutti gli analisti del SOC, principale spunto di feedback da user interni, e con il reparto sales e management, sia per l'aggiornamento dei traguardi raggiunti, sia per raccogliere necessità e pareri dai clienti a cui proporre Fluxstorm, si è rivelato particolarmente utile e formativo e si è trasformato in un'opportunità di lavoro tutt'ora in essere.

Relatori: Fulvio Valenza
Anno accademico: 2024/25
Tipo di pubblicazione: Elettronica
Numero di pagine: 79
Informazioni aggiuntive: Tesi secretata. Fulltext non presente
Soggetti:
Corso di laurea: Corso di laurea magistrale in Ingegneria Informatica (Computer Engineering)
Classe di laurea: Nuovo ordinamento > Laurea magistrale > LM-32 - INGEGNERIA INFORMATICA
Aziende collaboratrici: Nais ICT Services & Consulting
URI: http://webthesis.biblio.polito.it/id/eprint/33144
Modifica (riservato agli operatori) Modifica (riservato agli operatori)