Evolución del sistema de gestión de incidentes de seguridad orientado a CSIRT de la UNLP-Ngen

Título:

Evolución del sistema de gestión de incidentes de seguridad orientado a CSIRT de la UNLP-Ngen

Autor:

Rubio, Damian

Otros autores / Colaboradores:

 Lanfranco, Einar Felipe; [ Director/a]  Venosa, Paula; [ Codirector/a] 

Temas:

SEGURIDAD INFORMÁTICA; 

URL:

http://sedici.unlp.edu.ar/handle/10915/154923,

Palabras clave:

gestión de incidentes, 

Nota de tesis:

Tesina (Licenciatura en Sistemas) - Universidad Nacional de La Plata. Facultad de Informática, 2023.

Extensión:

1 archivo (1,9 MB) : il. col.

Resumen:

Esta tesina detalla el desarrollo de un sistema de software de infraestructura programable y configurable llamado Ngen, capaz de brindar soporte a la gestión de incidentes de seguridad en el ámbito de trabajo de un Computer Security Incident Response Team (CSIRT) .

Puede solicitar más fácilmente el ejemplar con: TES 23/10

1 Introducción 
1.1 Objetivo
1.2 Motivación 
1.3 Estructura de la Tesina
1.3.1 Capítulo 1: Introducción 
1.3.2 Capítulo 2: Estado del arte
1.3.3 Capítulo 3: Solución propuesta
1.3.4 Capítulo 4: Implementación y resultados 
1.3.5 Capítulo 5: Conclusiones y Trabajo futuro 

2 Estado del arte 
2.1 CSIRT
2.1.1 Eventos e Incidentes 
2.1.2 Constituency 
2.1.3 Servicios 
2.1.4 Gestión de vulnerabilidades 
2.1.5 Conciencia coyuntural 
2.1.6 Transferencia de conocimientos
2.2 Servicio de gestión de incidentes 
2.2.1 Clasificación 
2.2.2 Gestión 
2.2.3 Anuncio 
2.2.4 Retroalimentación
2.2.5 Interacciones 
2.3 Incident Management Systems
2.3.1 TheHive Project 
2.3.2 RT 
2.3.3 RTIR 
2.3.4 Lucia
2.3.5 FIR 
2.3.6 Conclusión general 

3 Solución propuesta 
3.1 Casos, Eventos y Artefactos 
3.1.1 Evento 
3.1.2 Caso
3.1.3 Evidencia 
3.1.4 Artefactos 
3.2 Clasificación 
3.2.1 Combinación de eventos y casos
3.2.2 Uso de números de seguimiento
3.2.3 Prioridades
3.2.4 Fuentes de información 
3.2.5 Taxonomías 
3.2.6 Templates 
3.3 Gestión 
3.3.1 Ciclo de vida de un caso 
3.3.2 Ciclo de vida automático
3.3.3 Estados de un caso 
3.3.4 Ventanas de atención
3.4 Anuncio
3.4.1 Reportes 
3.4.2 Nivel de divulgación
3.4.3 Retroalimentación
3.5 Interacciones
3.5.1 Redes
3.5.2 Contactos 

4 Implementación y resultados 
4.1 Ngen API
4.1.1 Auditoria
4.1.2 Evidencia 
4.1.3 Artefactos 
4.1.4 Clasificación 
4.1.5 Gestión 
4.1.6 Anuncio
4.1.7 Retroalimentación
4.1.8 Interacciones 
4.1.9 PyNgen 
4.2 Automatización 
4.2.1 Celery 
4.2.2 Enriquecimiento con Cortex
4.3 Estadísticas 
4.4 Fuentes de información 
4.4.1 IntelMQ 
4.5 Código y repositorios
4.5.1 Ngen PHP 
4.5.2 Ngen Python
4.5.3 Docker

5 Conclusiones
5.0.1 Desafíos 
5.0.2 Experiencias
5.0.3 Formación 
5.0.4 Comunidad 
5.0.5 Código abierto 
5.0.6 Conclusiones personales 
5.1 Trabajo futuro
5.1.1 Cifrar y firmar mensajes 
5.1.2 Generar mas modularidad en el código
5.1.3 Integración con sistemas CMBD 
5.1.4 Conexiona entre instancias de Ngen 
5.1.5 Liberarlo 
5.1.6 Internacionalización 

Bibliografía