Publicación: Modelo de monitoreo para la detección de escenarios de riesgo asociados a la identidad y control de acceso mediante la integración de una solución IAM con un SIEM para mejorar la respuesta a incidentes de seguridad
Portada
PDF 
FLIP 
Citas bibliográficas
Gestores Bibliográficos
Indexadores
Código QR
Autores
Director
Autor corporativo
Recolector de datos
Otros/Desconocido
Director audiovisual
Editor
Tipo de Material
Fecha
Citación
Título de serie/ reporte/ volumen/ colección
Es Parte de
Resumen en español
En el entorno digital actual, la identidad ha ganado cada vez más importancia, haciéndola más atractiva para los ciberdelincuentes, quienes buscan ganar acceso mediante técnicas evolucionadas. Es así, como las violaciones de datos han incrementado progresivamente cada año, generando más alertas para los equipos de seguridad, los cuales con poco personal y con información insuficiente, deben invertir más tiempo para investigar, comprender y tomar las acciones frente a cada amenaza. Para mejorar esta situación, esta investigación propone un modelo de monitoreo que integra una solución IAM con un SIEM; ambos Opensource, que, asignando un puntaje de riesgo para descartar las alertas sustentadas en las configuraciones y políticas para cada cuenta, deja sólo las amenazas reales no justificadas. Finalmente, se valida la aplicación del modelo con unos ataques controlados para entregar una lista minimizada de las alertas demostrando el mejoramiento en los tiempos de respuesta a incidentes de seguridad.