Modellizzazione e Prototipo di un Applicativo di Security Assessment per l’Analisi e la Validazione della Postura di Sicurezza Informatica = Modeling and Prototyping of a Security Assessment Application for the Analysis and Validation of Cybersecurity Posture

La crescente complessità dei sistemi aziendali e l’evoluzione delle minacce informatiche impongono nuove e significative sfide, con la necessità di superare le limitazioni dei processi tradizionali, i quali spesso si basano su strumenti manuali come i fogli di calcolo. Questi strumenti, sebbene utili in passato, si rivelano poco funzionali di fronte a volumi crescenti di dati e a contesti operativi sempre più complessi e dinamici. Una risposta efficace a tali esigenze risiede nell’automazione di questi processi, consentendone una gestione più rapida, accurata e sicura. Questo lavoro di tesi si pone l’obiettivo di progettare un applicativo di Security Assessment, capace di ingegnerizzare e automatizzare il processo di analisi e validazione della postura di sicurezza di un perimetro. L’applicativo è stato concepito a partire da una struttura dati robusta, utilizzando sistemi di gestione di database relazionali. In generale, sono due i parametri fondamentali su cui il progetto si basa: i requisiti funzionali e i requisiti di sicurezza. I requisiti funzionali includono caratteristiche essenziali, come ad esempio la velocità operativa e la gestione di sessioni real-time, che sono cruciali per un’applicazione destinata a operare in ambienti dinamici. D’altra parte, i requisiti di sicurezza sono indispensabili per garantire la protezione di dati sensibili e il monitoraggio efficace delle attività. Sulla base di queste considerazioni, è stata condotta un’analisi costi-benefici relativa alla scelta delle tecnologie front-end e back-end. In questa fase, sono stati valutati i pro e i contro delle principali opzioni disponibili per entrambe le categorie, assicurandosi che le scelte tecnologiche fossero in linea con gli obiettivi progettuali. La robustezza delle soluzioni adottate e, di conseguenza, del sistema è stata infine dimostrata attraverso la simulazione di una minaccia informatica in ambienti diversi, evidenziandone l’efficacia e l’affidabilità. È importante sottolineare che il progetto, oltre al valore funzionale, persegue una missione culturale: sensibilizzare l’utenza e contribuire alla disseminazione della cultura di sicurezza informatica, promuovendo una maggiore consapevolezza.