Speakers
Description
La crescente digitalizzazione delle infrastrutture IT e l’intensificarsi degli attacchi informatici registrato negli ultimi anni hanno reso la gestione delle vulnerabilità un elemento centrale nelle strategie di sicurezza delle organizzazioni. Parallelamente, il nuovo quadro normativo europeo introdotto dalla direttiva NIS2 impone a enti pubblici e organizzazioni considerate critiche l’adozione di misure più strutturate per la gestione del rischio cyber, includendo processi efficaci di identificazione, monitoraggio e mitigazione delle vulnerabilità nei sistemi informativi. In questo contesto diventa fondamentale disporre di soluzioni in grado di supportare in modo sistematico e automatizzato il ciclo di vita delle vulnerabilità, riducendo il carico operativo sui team di sicurezza e migliorando la capacità di risposta delle organizzazioni.
Questo lavoro presenta una Proof-of-Concept (PoC) di un framework automatizzato per la gestione delle vulnerabilità basato esclusivamente su strumenti open source. L’architettura integra scanner di sicurezza quali Greenbone Community Edition e Nuclei con una piattaforma di vulnerability management basata su DefectDojo, responsabile della normalizzazione, deduplicazione e correlazione dei risultati delle scansioni.I risultati vengono acquisiti da un orchestratore sviluppato in Python che gestisce l’importazione dei report e alimenta il motore di correlazione e policy.
Il sistema utilizza parametri quali punteggio CVSS, proprietà degli asset e scadenze di remediation per applicare automaticamente politiche di gestione delle vulnerabilità.
In particolare, il framework implementa un motore di notifica che consente di informare automaticamente i responsabili dei sistemi vulnerabili, inviare reminder in prossimità delle scadenze e concedere eventuali estensioni temporali per la remediation. Parallelamente, il sistema integra un workflow di gestione operativa tramite la piattaforma di ticketing Zammad, permettendo al CSIRT di assegnare le vulnerabilità agli analisti di sicurezza e di tracciare le attività di analisi e remediation.
Un ulteriore elemento chiave dell’architettura è rappresentato dal processo di re-scanning periodico degli asset, che consente di verificare automaticamente la risoluzione delle vulnerabilità e aggiornare dinamicamente il loro stato nel sistema. Questo approccio introduce un modello di gestione continuo delle vulnerabilità, migliorando la visibilità operativa e riducendo il carico manuale sui team di sicurezza.
La Proof-of-Concept dimostra come l’integrazione di strumenti open source possa supportare efficacemente l’automazione del processo di vulnerability management, migliorando la governance della sicurezza e il coordinamento tra i responsabili dei sistemi e lo CSIRT.