Progetto e sviluppo di una piattaforma di cyber testing per Blue Team

L'operatività  delle aziende ਠsempre pi๠dipendente dall'utilizzo di sistemi e servizi informatici. Questo scenario determina un aumento di opportunità , ma anche nuovi rischi che richiedono nuove figure professionali competenti. La tesi si inserisce in un progetto finalizzato alla realizzazione di una piattaforma dove attacker e difensori possono confrontarsi per testare e migliorare le proprie abilità  all'interno di un ambiente virtuale controllato, ma del tutto simile a contesti reali. Dopo l'analisi dei sistemi e dell'architettura utilizzata, la tesi si ਠfocalizzata su alcune vulnerabilità  software da introdurre nella piattaforma e sulle modalità  di configurazione semi-automatiche dei sistemi e degli applicativi coinvolti. Obiettivo principale del lavoro di tesi ਠla progettazione e la realizzazione di alcuni script che, automatizzando diverse modalità  di attacco di recente scoperta, consentono di ampliare i diversi scenari implementabili all'interno della piattaforma di testing progettata. Il progetto ha evidenziato i limiti e i potenziali rischi derivanti da un'errata configurazione e dal mancato patching dei sistemi coinvolti, spesso utilizzati in ambito aziendale. Tali sistemi "a rischio" costituiscono un elemento di forte interesse per gli attaccanti che possono utilizzarli come punto di ingresso per il reperimento di dati sensibili. Lo sviluppo della piattaforma di cyber testing offre ai Blue Team un addestramento mirato, fondamentale per affrontare efficacemente minacce reali.