Model teòric de creació d'un SOC per a entorns al núvol amb les eines natives d'AZURE

Aquesta memòria presenta un model teòric d'implementació de serveis SOC al núvol per la prestació de sistemes de seguretat d'infraestructures, hostatjades a Microsoft Azure. Es presenta un model d'infraestructura d'un client fictici anomenat ACME: es descriu breument el funcionam...

Descripción completa

Detalles Bibliográficos
Autor: Jofre Bravo, Jaume
Tipo de recurso: tesis de maestría
Fecha de publicación:2021
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/139386
Acceso en línea:https://hdl.handle.net/10609/139386
Access Level:acceso abierto
Palabra clave:núvol
seguretat informática
SOC
nube
seguridad informática
Cloud
computer security
Computer security -- TFM
Seguretat informàtica -- TFM
Seguridad informática -- TFM
Descripción
Sumario:Aquesta memòria presenta un model teòric d'implementació de serveis SOC al núvol per la prestació de sistemes de seguretat d'infraestructures, hostatjades a Microsoft Azure. Es presenta un model d'infraestructura d'un client fictici anomenat ACME: es descriu breument el funcionament d¿un SOC i les eines que pot fer servir, es revisen alguns possibles orígens de dades de seguretat de la plataforma i es planteja com es pot fer arribar aquesta informació al SOC pel seu tractament. La metodologia seguida ha estat una descripció teòrica, ometent conscientment referències comercials específiques més enllà dels recursos propis existents al núvol de Microsoft Azure, per tal de fer un redactat agnòstic a les eines que, finalment, siguin implementades per desplegar els serveis i funcionalitats del SOC. El resultat ha estat una memòria estructurada en 7 capítols, on s'ha presentat cadascun dels components mencionats i s'ha procurat proporcionar al lector totes aquelles referències necessàries per poder aprofundir en cadascun dels elements tractats. La conclusió final del treball és que la quantitat d'informació que es pot generar dels recursos d'Azure, tant a nivell de registres com de mètriques, ofereix dues possibilitats diferents de tractament: una primera on es filtrarà en origen la informació crítica de seguretat i una segona en la que es farà un enviament massiu de tots els esdeveniments pel posterior tractament del SOC.