01Lavori02Ricerca03Chi sono04Blog05Contatti
← Blog
toolsarchitectureconsulting

Il mio security stack: i tool di cui mi fido in produzione

Dopo anni a costruire piattaforme di sicurezza e testare centinaia di tool, il mio stack si e stabilizzato attorno a componenti che ho provato, rotto, e imparato a fidarmi. Questa non e una lista "i migliori tool di sicurezza 2026" basata su marketing - e una raccomandazione basata su esperienza reale in produzione, con i pro e i contro onesti di ogni scelta.

Detection e Response

SIEM: Wazuh 4.14.3. Pro: gratuito, potente, MITRE mapping nativo. Contro: curva di apprendimento, UI datata. Alternativa commerciale: Splunk (se hai il budget). EDR: Velociraptor. Pro: gratuito, forensic incredibili, VQL potentissimo. Contro: richiede competenze avanzate. Alternativa: CrowdStrike Falcon. SOAR: Shuffle. Pro: gratuito, visual builder, buone integrazioni. Contro: documentazione migliorabile. Alternativa: Cortex XSOAR. Case Management: DFIR-IRIS. Pro: gratuito, progettato per DFIR. Contro: community piccola. Alternativa: TheHive.

Intelligence e Deception

Threat Intelligence: MISP + Valta (custom). MISP e la piattaforma di condivisione CTI di riferimento - maturo, collaborativo, standard STIX/TAXII. Valta aggiunge l'AI scoring per rilevanza contestuale. Deception: Mirage (custom, 11 Docker). Honeypot SSH, HTTP, database, servizi Windows emulati, file esca, credenziali honey. Alternativa commerciale: Attivo Networks o Illusive Networks. DNS Security: Unbound come resolver con blocco basato su feed di threat intelligence.

Offensive e Assessment

Pentesting: Burp Suite Pro (l'unico tool commerciale nel mio stack offensivo - vale ogni centesimo), Nuclei per scanning automatizzato, ffuf per fuzzing, BloodHound per AD assessment, Gobuster per directory enumeration. Vulnerability Scanning: Trivy per container, Prowler per AWS, OpenVAS per network. Phishing Simulation: PhishSim (custom, 80 template).

Infrastructure: Proxmox per la virtualizzazione, Cloudflare per tunneling e DNS (29 route pubbliche), Grafana per il monitoring e il portale SOC. Tutto gira su un Dell R630 con 64GB RAM - dimostrando che non servono datacenter per avere infrastruttura security di livello enterprise. Se vuoi discutere di quale stack sia piu adatto alla tua organizzazione, sono sempre disponibile per un confronto tecnico.

Hai bisogno di un parere esperto?

Se vuoi approfondire questo argomento o ti serve una consulenza specializzata, parliamone.

Parliamone
← PrecedenteCosa mi ha insegnato un homelab sulla sicurezza enterprise