Mostrar el registro sencillo del ítem
Modelo de monitoreo para la detección de escenarios de riesgo asociados a la identidad y control de acceso mediante la integración de una solución IAM con un SIEM para mejorar la respuesta a incidentes de seguridad
dc.contributor.advisor | Taborda Blandon, Gabriel Enrique | |
dc.contributor.author | Lopez Carmona, Lenitt Eliana | |
dc.date.accessioned | 2023-04-26T20:13:57Z | |
dc.date.available | 2023-04-26T20:13:57Z | |
dc.date.issued | 2023 | |
dc.identifier.uri | http://hdl.handle.net/20.500.12622/5923 | |
dc.description.abstract | En el entorno digital actual, la identidad ha ganado cada vez más importancia, haciéndola más atractiva para los ciberdelincuentes, quienes buscan ganar acceso mediante técnicas evolucionadas. Es así, como las violaciones de datos han incrementado progresivamente cada año, generando más alertas para los equipos de seguridad, los cuales con poco personal y con información insuficiente, deben invertir más tiempo para investigar, comprender y tomar las acciones frente a cada amenaza. Para mejorar esta situación, esta investigación propone un modelo de monitoreo que integra una solución IAM con un SIEM; ambos Opensource, que, asignando un puntaje de riesgo para descartar las alertas sustentadas en las configuraciones y políticas para cada cuenta, deja sólo las amenazas reales no justificadas. Finalmente, se valida la aplicación del modelo con unos ataques controlados para entregar una lista minimizada de las alertas demostrando el mejoramiento en los tiempos de respuesta a incidentes de seguridad. | spa |
dc.format.mimetype | application/pdf | spa |
dc.language.iso | spa | spa |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | spa |
dc.subject | Amenazas | spa |
dc.subject | Control de acceso | spa |
dc.subject | IAM | spa |
dc.subject | Monitoreo | spa |
dc.subject | Identidad | spa |
dc.subject | SIEM | spa |
dc.title | Modelo de monitoreo para la detección de escenarios de riesgo asociados a la identidad y control de acceso mediante la integración de una solución IAM con un SIEM para mejorar la respuesta a incidentes de seguridad | spa |
dc.publisher.faculty | Facultad de Ingenierias | spa |
dc.subject.keywords | Access control | spa |
dc.subject.keywords | IAM | spa |
dc.subject.keywords | Identity | spa |
dc.subject.keywords | Model | spa |
dc.subject.keywords | Monitoring | spa |
dc.subject.keywords | SIEM | spa |
dc.subject.keywords | Threats | spa |
dc.subject.lemb | Protección de datos | spa |
dc.subject.lemb | Tecnología de la información | spa |
dc.subject.lemb | Seguridad en computadores | spa |
dc.subject.lemb | Seguridad en computadores | spa |
dc.description.abstractenglish | In today's digital environment, identity has become increasingly important, making it more attractive to cybercriminals, who seek to gain access through evolved techniques. This is how data breaches have increased progressively every year, presenting more alerts to security teams, which with little staff and insufficient information, must invest more time to investigate, understand and take actions against each threat. To improve this situation, this research proposes a monitoring model that integrates an IAM solution with a SIEM; both Opensource, which, assigns a risk score to rule out the alerts based on the configurations and policies for each account, leaves only the real unjustified threats. Finally, the application of the model is validated with controlled attacks to deliver a minimized list of alerts, demonstrating the improvement in response times to security incidents. | spa |
dc.description.degreename | Magíster en Seguridad Informática | spa |
dc.identifier.instname | instname:Instituto Tecnológico Metropolitano | spa |
dc.identifier.reponame | reponame:Repositorio Institucional Instituto Tecnológico Metropolitano | spa |
dc.identifier.repourl | repourl:https://repositorio.itm.edu.co | spa |
dc.rights.local | Acceso abierto | spa |
dc.rights.accessrights | info:eu-repo/semantics/openAccess | spa |
dc.rights.creativecommons | Attribution-NonCommercial-NoDerivatives 4.0 International | spa |
dc.title.translated | Monitoring model for the detection of risk scenarios associated with identity and access control by integrating an IAM solution with a SIEM to improve the response to security incidents | spa |
dc.type.local | Tesis de maestría | spa |
dc.type.coar | http://purl.org/coar/resource_type/c_bdcc | spa |
dc.type.driver | info:eu-repo/semantics/masterThesis | spa |
dc.publisher.grantor | Instituto Tecnológico Metropolitano | spa |
dc.description.degreelevel | maestría | spa |