• Comunidades & Colecciones
    • Por fecha de publicación
    • Autores
    • Títulos
    • Materias
    • Tipo de documento
    • español
    • English
    • português (Brasil)
  • Autoarchivo
  • Navegar 
    • Comunidades & Colecciones
    • Por fecha de publicación
    • Autores
    • Títulos
    • Materias
    • Tipo de documento
  • español 
    • español
    • English
    • português (Brasil)
  • Ingresar
Ver ítem 
  •   Repositorio Institucional ITM
  • Tesis de Grado (Doctorados y Maestrías)
  • Facultad de Ingenierías
  • Maestría en Seguridad Informática
  • Ver ítem
  •   Repositorio Institucional ITM
  • Tesis de Grado (Doctorados y Maestrías)
  • Facultad de Ingenierías
  • Maestría en Seguridad Informática
  • Ver ítem
JavaScript is disabled for your browser. Some features of this site may not work without it.

Listar

Todo ITMComunidades & ColeccionesPor fecha de publicaciónAutoresTítulosMateriasTipo de documentoEsta colecciónPor fecha de publicaciónAutoresTítulosMateriasTipo de documento

Mi cuenta

IngresarRegistro

Estadísticas

Ver Estadísticas de uso
Estadísticas GTMVer Estadísticas GTM

Arquitectura para automatizar respuesta a incidentes de seguridad de la información relacionados con ataques internos mediante la ejecución de técnicas spoofing

Thumbnail
Ver/
Texto completo (4.677Mb) 
Compartir
Arquitectura para automatizar respuesta a incidentes de seguridad de la información relacionados con ataques internos mediante la ejecución de técnicas spoofing
Fecha
2020
Autor(es)
Rios Agudelo, Cesar Augusto
Director(es)
Mateus Hernández, Milton Javier

Citación

       
TY - GEN T1 - Arquitectura para automatizar respuesta a incidentes de seguridad de la información relacionados con ataques internos mediante la ejecución de técnicas spoofing AU - Rios Agudelo, Cesar Augusto Y1 - 2020 UR - http://hdl.handle.net/20.500.12622/4456 PB - Instituto Tecnológico Metropolitano AB - En esta tesis de maestría se examina y desarrolla una arquitectura basada en un sistema central que permite minimizar los riesgos asociados a los incidentes de seguridad que aprovechan las debilidades existentes en los esquemas de comunicación, estas debilidades facultan la ejecución de ataques spoofing que generalmente son ejecutados por personas mal intencionadas al interior de las organizaciones, también conocidos como malicious insider threat. Para alcanzar este propósito se define una metodología de atención de incidentes que en primera instancia protege la red mediante el endurecimiento automático de los dispositivos, seguidamente apoya la atención de incidentes mediante estrategias de detección y análisis de eventos tipo spoofing y finalmente de procedimientos automáticos que permitan aislar la amenaza encontrada y notificar al administrador para que pueda aplicar las respectivas acciones disciplinarias sobre el agente detectado. ER - @misc{20.500.12622_4456, author = {Rios Agudelo Cesar Augusto}, title = {Arquitectura para automatizar respuesta a incidentes de seguridad de la información relacionados con ataques internos mediante la ejecución de técnicas spoofing}, year = {2020}, abstract = {En esta tesis de maestría se examina y desarrolla una arquitectura basada en un sistema central que permite minimizar los riesgos asociados a los incidentes de seguridad que aprovechan las debilidades existentes en los esquemas de comunicación, estas debilidades facultan la ejecución de ataques spoofing que generalmente son ejecutados por personas mal intencionadas al interior de las organizaciones, también conocidos como malicious insider threat. Para alcanzar este propósito se define una metodología de atención de incidentes que en primera instancia protege la red mediante el endurecimiento automático de los dispositivos, seguidamente apoya la atención de incidentes mediante estrategias de detección y análisis de eventos tipo spoofing y finalmente de procedimientos automáticos que permitan aislar la amenaza encontrada y notificar al administrador para que pueda aplicar las respectivas acciones disciplinarias sobre el agente detectado.}, url = {http://hdl.handle.net/20.500.12622/4456} }RT Generic T1 Arquitectura para automatizar respuesta a incidentes de seguridad de la información relacionados con ataques internos mediante la ejecución de técnicas spoofing A1 Rios Agudelo, Cesar Augusto YR 2020 LK http://hdl.handle.net/20.500.12622/4456 PB Instituto Tecnológico Metropolitano AB En esta tesis de maestría se examina y desarrolla una arquitectura basada en un sistema central que permite minimizar los riesgos asociados a los incidentes de seguridad que aprovechan las debilidades existentes en los esquemas de comunicación, estas debilidades facultan la ejecución de ataques spoofing que generalmente son ejecutados por personas mal intencionadas al interior de las organizaciones, también conocidos como malicious insider threat. Para alcanzar este propósito se define una metodología de atención de incidentes que en primera instancia protege la red mediante el endurecimiento automático de los dispositivos, seguidamente apoya la atención de incidentes mediante estrategias de detección y análisis de eventos tipo spoofing y finalmente de procedimientos automáticos que permitan aislar la amenaza encontrada y notificar al administrador para que pueda aplicar las respectivas acciones disciplinarias sobre el agente detectado. OL Spanish (121)
Gestores bibliográficos
Refworks
Zotero
BibTeX
CiteULike
Metadatos
Mostrar el registro completo del ítem
Documentos PDF
Resumen
En esta tesis de maestría se examina y desarrolla una arquitectura basada en un sistema central que permite minimizar los riesgos asociados a los incidentes de seguridad que aprovechan las debilidades existentes en los esquemas de comunicación, estas debilidades facultan la ejecución de ataques spoofing que generalmente son ejecutados por personas mal intencionadas al interior de las organizaciones, también conocidos como malicious insider threat. Para alcanzar este propósito se define una metodología de atención de incidentes que en primera instancia protege la red mediante el endurecimiento automático de los dispositivos, seguidamente apoya la atención de incidentes mediante estrategias de detección y análisis de eventos tipo spoofing y finalmente de procedimientos automáticos que permitan aislar la amenaza encontrada y notificar al administrador para que pueda aplicar las respectivas acciones disciplinarias sobre el agente detectado.
Abstract
This master's thesis examines and develops an architecture based on a central system that allows minimizing the risks associated with security incidents that take advantage of existing weaknesses in communication schemes. These weaknesses enable the execution of spoofing attacks that are usually executed by malicious people inside organizations, also known as malicious insider threat. To achieve this purpose, an incident care methodology is defined that firstly protects the network by automatically hardening the devices, then supports the incident attention by means of detection strategies and analysis of spoofing events and finally automatic procedures that allow Isolate the threat encountered and notify the administrator so that he can apply the respective disciplinary actions on the detected agent.
Palabras clave
Spoofing; Malicious insider threat; Endurecimiento (Informática); Mejoramiento de procesos; Automatización; Seguridad en el trabajo; Innovación de productos
keywords
Data Protection; Computer security; Information policies; Data privacy; Information access
URI
http://hdl.handle.net/20.500.12622/4456
Estadísticas Google Analytics
Colecciones
  • Maestría en Seguridad Informática [34]

Departamento de Biblioteca y Extensión Cultural
bibliotecaitm@itm.edu.co

Contacto | Sugerencias