Modelo de arquitectura para sistema SOAR con funcionalidades de inteligencia de amenazas y capacidades de bloqueo perimetral automatizado basado en alertamientos generados por un sistema de detección de intrusos (MAS-SOAR-CTI-IDS)
| dc.contributor.advisor | Castellanos Romero, Ivan | spa |
| dc.contributor.author | Viasus Arias, Sergio | spa |
| dc.contributor.author | Vergara Lozano, José | spa |
| dc.contributor.evaluator | Corredor, Jhon Jairo | spa |
| dc.contributor.evaluator | Moreno, Luis Gabriel | spa |
| dc.date.accessioned | 2024-05-29T14:30:01Z | |
| dc.date.available | 2024-05-29T14:30:01Z | |
| dc.date.created | 2023-12-13 | spa |
| dc.description.abstract | In the face of the growing advancement of cyber threats and a digitally connected world, cybersecurity professionals and businesses face an ever-evolving challenge. This challenge is to innovate the mechanisms for detection, containment, and proactive response to cyber threats; currently, a malicious actor may have the ability to carry out destructive actions that can easily affect both the economy and the reputation of an organization. This project proposes an adaptable threat intelligence model with SOAR capabilities, which has the ability to integrate with Intrusion Detection Systems (IDS) and automatically respond to threats through a playbook. This research explores how such an integration improves incident response in LAN networks without requiring significant human effort and promotes a SOCless model, highlighting crucial factors for the secure and sustainable operation of any organization. | spa |
| dc.description.abstractenglish | Ante el creciente avance de las amenazas cibernéticas y un mundo digitalmente conectado, los profesionales de la ciberseguridad y las empresas tienen un reto en constante evolución, este reto es el de innovar los mecanismos de detección, contención y respuesta proactiva de las amenazas cibernéticas; actualmente, un actor malicioso puede tener la capacidad de realizar acciones maliciosas con potencial de ser destructivas donde, fácilmente, se puede afectar tanto la economía como la reputación de una organización. Este proyecto propone un modelo de arquitectura adaptable de inteligencia de amenazas con capacidades SOAR1, que tiene facultad para integrarse con sistemas de detección de intrusos IDS2 y realizar respuestas de amenazas de manera automática a través de un playbook. Esta trabajo de grado explora cómo una integración de este tipo mejora la respuesta a incidentes en redes LAN sin requerir esfuerzo humano mayor y promoviendo un modelo de SOCless3, destacando factores cruciales para la operación segura y sostenibilidad de cualquier organización. | spa |
| dc.description.degreelevel | Maestría | |
| dc.description.degreename | Magíster en Seguridad Digital | |
| dc.format | ||
| dc.format.mimetype | application/pdf | |
| dc.identifier.instname | instname:Pontificia Universidad Javeriana | |
| dc.identifier.reponame | reponame:Repositorio Institucional - Pontificia Universidad Javeriana | |
| dc.identifier.repourl | repourl:https://repository.javeriana.edu.co | |
| dc.identifier.uri | http://hdl.handle.net/10554/67498 | |
| dc.language.iso | spa | |
| dc.publisher | Pontificia Universidad Javeriana | |
| dc.publisher.faculty | Facultad de Ingeniería | |
| dc.publisher.program | Maestría en Seguridad Digital | |
| dc.rights.accessrights | info:eu-repo/semantics/openAccess | |
| dc.rights.coar | info:eu-repo/semantics/openAccess | |
| dc.rights.licence | Atribución-NoComercial-SinDerivadas 4.0 Internacional | |
| dc.rights.local | De acuerdo con la naturaleza del uso concedido, la presente licencia parcial se otorga a título gratuito por el máximo tiempo legal colombiano, con el propósito de que en dicho lapso mi (nuestra) obra sea explotada en las condiciones aquí estipuladas y para los fines indicados, respetando siempre la titularidad de los derechos patrimoniales y morales correspondientes, de acuerdo con los usos honrados, de manera proporcional y justificada a la finalidad perseguida, sin ánimo de lucro ni de comercialización. De manera complementaria, garantizo (garantizamos) en mi (nuestra) calidad de estudiante (s) y por ende autor (es) exclusivo (s), que la Tesis o Trabajo de Grado en cuestión, es producto de mi (nuestra) plena autoría, de mi (nuestro) esfuerzo personal intelectual, como consecuencia de mi (nuestra) creación original particular y, por tanto, soy (somos) el (los) único (s) titular (es) de la misma. Además, aseguro (aseguramos) que no contiene citas, ni transcripciones de otras obras protegidas, por fuera de los límites autorizados por la ley, según los usos honrados, y en proporción a los fines previstos; ni tampoco contempla declaraciones difamatorias contra terceros; respetando el derecho a la imagen, intimidad, buen nombre y demás derechos constitucionales. Adicionalmente, manifiesto (manifestamos) que no se incluyeron expresiones contrarias al orden público ni a las buenas costumbres. En consecuencia, la responsabilidad directa en la elaboración, presentación, investigación y, en general, contenidos de la Tesis o Trabajo de Grado es de mí (nuestro) competencia exclusiva, eximiendo de toda responsabilidad a la Pontifica Universidad Javeriana por tales aspectos. Sin perjuicio de los usos y atribuciones otorgadas en virtud de este documento, continuaré (continuaremos) conservando los correspondientes derechos patrimoniales sin modificación o restricción alguna, puesto que, de acuerdo con la legislación colombiana aplicable, el presente es un acuerdo jurídico que en ningún caso conlleva la enajenación de los derechos patrimoniales derivados del régimen del Derecho de Autor. De conformidad con lo establecido en el artículo 30 de la Ley 23 de 1982 y el artículo 11 de la Decisión Andina 351 de 1993, "Los derechos morales sobre el trabajo son propiedad de los autores", los cuales son irrenunciables, imprescriptibles, inembargables e inalienables. En consecuencia, la Pontificia Universidad Javeriana está en la obligación de RESPETARLOS Y HACERLOS RESPETAR, para lo cual tomará las medidas correspondientes para garantizar su observancia. | |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | |
| dc.subject | Socless | |
| dc.subject | IDS | |
| dc.subject | SOAR | |
| dc.subject | Ciber Inteligencia de amenazas | |
| dc.subject.armarc | Maestría en seguridad digital - Tesis y disertaciones académicas | |
| dc.subject.armarc | Aprendizaje automático (Inteligencia artificial) | spa |
| dc.subject.armarc | Seguridad en computadores | spa |
| dc.subject.armarc | Sistemas electrónicos de seguridad | spa |
| dc.subject.keyword | Socless | |
| dc.subject.keyword | IDS | |
| dc.subject.keyword | SOAR | |
| dc.subject.keyword | Cyber Threat Intelligence | |
| dc.title | Modelo de arquitectura para sistema SOAR con funcionalidades de inteligencia de amenazas y capacidades de bloqueo perimetral automatizado basado en alertamientos generados por un sistema de detección de intrusos (MAS-SOAR-CTI-IDS) | spa |
| dc.title.english | Architecture Model for a SOAR System with Threat Intelligence Functionality and Automated Perimeter Blocking Capabilities Based on Alerts Generated by an Intrusion Detection System (MAS-SOAR-CTI-IDS) | spa |
| dc.type.coar | http://purl.org/coar/resource_type/c_bdcc | |
| dc.type.driver | info:eu-repo/semantics/masterThesis | |
| dc.type.hasversion | http://purl.org/coar/version/c_ab4af688f83e57aa | |
| dc.type.local | Tesis/Trabajo de grado - Monografía - Maestría |
Archivos
Bloque original
1 - 1 de 1
Cargando...
- Nombre:
- attachment_3_MSEGD---Memoria-de-TG---MAS-SOAR-CTI-IDS.pdf
- Tamaño:
- 1.32 MB
- Formato:
- Adobe Portable Document Format
- Descripción:
- Documento