Model teòric de creació d'un SOC per a entorns al núvol amb les eines natives d'AZURE
Aquesta memòria presenta un model teòric d'implementació de serveis SOC al núvol per la prestació de sistemes de seguretat d'infraestructures, hostatjades a Microsoft Azure. Es presenta un model d'infraestructura d'un client fictici anomenat ACME: es descriu breument el funcionam...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2021 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/139386 |
| Acceso en línea: | https://hdl.handle.net/10609/139386 |
| Access Level: | acceso abierto |
| Palabra clave: | núvol seguretat informática SOC nube seguridad informática Cloud computer security Computer security -- TFM Seguretat informàtica -- TFM Seguridad informática -- TFM |
| Sumario: | Aquesta memòria presenta un model teòric d'implementació de serveis SOC al núvol per la prestació de sistemes de seguretat d'infraestructures, hostatjades a Microsoft Azure. Es presenta un model d'infraestructura d'un client fictici anomenat ACME: es descriu breument el funcionament d¿un SOC i les eines que pot fer servir, es revisen alguns possibles orígens de dades de seguretat de la plataforma i es planteja com es pot fer arribar aquesta informació al SOC pel seu tractament. La metodologia seguida ha estat una descripció teòrica, ometent conscientment referències comercials específiques més enllà dels recursos propis existents al núvol de Microsoft Azure, per tal de fer un redactat agnòstic a les eines que, finalment, siguin implementades per desplegar els serveis i funcionalitats del SOC. El resultat ha estat una memòria estructurada en 7 capítols, on s'ha presentat cadascun dels components mencionats i s'ha procurat proporcionar al lector totes aquelles referències necessàries per poder aprofundir en cadascun dels elements tractats. La conclusió final del treball és que la quantitat d'informació que es pot generar dels recursos d'Azure, tant a nivell de registres com de mètriques, ofereix dues possibilitats diferents de tractament: una primera on es filtrarà en origen la informació crítica de seguretat i una segona en la que es farà un enviament massiu de tots els esdeveniments pel posterior tractament del SOC. |
|---|