1. Implementación de SIRP Open Source
- Author
-
Romero Cabello, Raúl, García Font, Víctor, and Flores Terrón, Miguel Ángel
- Subjects
TheHive, Cortex y MISP ,Seguridad informática -- TFM ,TheHive, Cortex i MISP ,Seguretat informàtica -- TFM ,Computer security -- TFM ,Wazuh ,ELK ,TheHive, Cortex and MISP - Abstract
La finalidad de este trabajo es disponer de una plataforma SIRP con software de código abierto que pueda ser escalable y altamente disponible con fines pedagógicos en un entorno de simulación pero que dotado de los recursos necesarios hardware necesarios pueda ser implementable para la gestión de incidentes de cualquier empresa u organización que necesite implementar este tipo de soluciones como parte de su SGSI. A nivel metodológico, en este trabajo se ha seguido los siguientes pasos: 1- Analizar las funcionalidades necesarias y ver que opciones hay disponibles. 2- Escoger los componentes y diseñar una solución en base al estudio realizado y al alcance propuesto. 3- Implementar e integrar los diferentes componentes/productos que forman la solución. 4- Realización de pruebas, conclusiones y documentar posibles mejoras. 5- Completar la documentación y presentación sobre el trabajo realizado. Como resultado tenemos una plataforma SIRP operativa que permite la gestión de los incidentes desde su detección a la respuesta, con su correspondiente documentación de posibles incidentes y cierre, que permite compartir información (IoCs) con terceros si se precisa y que utiliza fuentes externas de inteligencia para ayudar a los analistas de seguridad en los que puede ser el día a día de cualquier empresa u organización, todo ello utilizando tecnologías actuales de cloud para su implementación y gestión. La finalitat d'aquest treball és disposar d'una plataforma SIRP amb programari de codi obert que pugui ser escalable i altament disponible amb finalitats pedagògics en un entorn de simulació però que dotat dels recursos necessaris maquinari necessari pugui ser implementable per a la gestió d'incidents de qualsevol empresa o organització que necessiti implementar aquest tipus de solucions com a part de la seva SGSI. A nivell metodològic, en aquest treball s'ha seguit els següents passos: 1- Analitzar les funcionalitats necessàries i veure que opcions hi ha disponibles. 2- Triar els components i dissenyar una solució sobre la base de l'estudi realitzat i a l'abast proposat. 3- Implementar i integrar els diferents components/productes que formen la solució. 4- Realització de proves, conclusions i documentar possibles millores. 5- Completar la documentació i presentació sobre el treball realitzat. Com a resultat tenim una plataforma SIRP operativa que permet la gestió dels incidents des de la seva detecció a la resposta, amb la seva corresponent documentació de possibles incidents i tancament, que permet compartir informació (IoCs) amb tercers si es precisa i que utilitza fonts externes d'intel·ligència per a ajudar als analistes de seguretat en els quals pot ser el dia a dia de qualsevol empresa o organització, tot això utilitzant tecnologies actuals de cloud per a la seva implementació i gestió. The purpose of this work is to have a SIRP platform with open source software that can be scalable and highly available for pedagogical purposes in a simulation environment but that equipped with the necessary hardware resources can be implementable for incident management of any company or organization that needs to implement this type of solutions as part of its ISMS. At the methodological level, this work the following steps have been followed: 1- Analyze the required functionalities and see what options are available. 2- Choose the components and design a solution based on the study carried out and the proposed scope. 3- Implement and integrate the different components/products that make up the solution. 4- Testing, findings and documenting possible improvements. 5- Complete the documentation and presentation on the work done. As a result we have an operational SIRP platform that allows the management of incidents from their detection to the response, with its corresponding documentation of possible incidents and closure, which allows to share information (IoCs) with third parties if necessary and that uses external sources of intelligence to help security analysts in what can be the day to day of any company or organization, all using current cloud technologies for its implementation and management.
- Published
- 2021