Implementación de Wazuh en una organización pública
La información se ha convertido en el recurso más valioso en el mundo y debemos esforzarnos en protegerla mejorando nuestras capacidades de detección de ciberataques. Los SIEM pueden ayudarnos a ello y pueden ser piezas muy importantes para asegurar y proteger los activos de las organizaciones y de...
| Autor: | |
|---|---|
| Tipo de documento: | dissertação |
| Data de publicação: | 2020 |
| País: | España |
| Recursos: | Universitat Oberta de Catalunya (UOC) |
| Repositório: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/117787 |
| Acesso em linha: | http://hdl.handle.net/10609/117787 |
| Access Level: | Acceso aberto |
| Palavra-chave: | Wazuh SIEM monitorización detección de amenazas vulnerabilidades monitorization threats detections vulnerabilities monitoratge detecció d'amenaces vulnerabilitats Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Resumo: | La información se ha convertido en el recurso más valioso en el mundo y debemos esforzarnos en protegerla mejorando nuestras capacidades de detección de ciberataques. Los SIEM pueden ayudarnos a ello y pueden ser piezas muy importantes para asegurar y proteger los activos de las organizaciones y de todo el tráfico de red. En este trabajo fin de Máster hemos implementado la arquitectura de Wazuh y ELK Stack en nuestra organización, permitiéndonos protegerla de una forma multidisciplinar: correctiva (mediante la detección de vulnerabilidades), preventiva (mediante el bastionado de servidores), proactiva (mediante la recolección de logs, integridad de ficheros o análisis de malware en tiempo real), informativa (mediante diferentes tipos de notificaciones), reactiva (mediante mecanismos de respuesta activa (active response) ante las diferentes alertas generadas) y personalizada (permitiéndonos monitorizar dispositivos sin agente y creando nuestras propias reglas y decodificadores). Hemos descubierto una solución de software libre muy completa. Además, al tratarse nuestra organización de una administración pública, nos ayudará a cumplir con el Esquema Nacional de Seguridad (ENS), de obligado cumplimiento desde el año 2010. |
|---|