Show simple item record

dc.contributor.advisorMateus Hernandez, Milton Javier
dc.contributor.authorRios Agudelo, Cesar Augusto
dc.coverage.spatialMedellín - Antioquia - Colombiaspa
dc.date.accessioned2020-11-19T01:09:11Z
dc.date.available2020-11-19T01:09:11Z
dc.date.issued2020
dc.identifier.urihttp://hdl.handle.net/20.500.12622/4456
dc.description.abstractEn esta tesis de maestría se examina y desarrolla una arquitectura basada en un sistema central que permite minimizar los riesgos asociados a los incidentes de seguridad que aprovechan las debilidades existentes en los esquemas de comunicación, estas debilidades facultan la ejecución de ataques spoofing que generalmente son ejecutados por personas mal intencionadas al interior de las organizaciones, también conocidos como malicious insider threat. Para alcanzar este propósito se define una metodología de atención de incidentes que en primera instancia protege la red mediante el endurecimiento automático de los dispositivos, seguidamente apoya la atención de incidentes mediante estrategias de detección y análisis de eventos tipo spoofing y finalmente de procedimientos automáticos que permitan aislar la amenaza encontrada y notificar al administrador para que pueda aplicar las respectivas acciones disciplinarias sobre el agente detectado.spa
dc.language.isospaspa
dc.subjectSpoofingspa
dc.subjectMalicious insider threatspa
dc.subjectEndurecimiento (Informática)spa
dc.subjectMejoramiento de procesosspa
dc.subjectAutomatizaciónspa
dc.subjectSeguridad en el trabajospa
dc.subjectInnovación de productosspa
dc.titleArquitectura para automatizar respuesta a incidentes de seguridad de la información relacionados con ataques internos mediante la ejecución de técnicas spoofingspa
dc.subject.keywordsData Protectionspa
dc.subject.keywordsComputer securityspa
dc.subject.keywordsInformation policiesspa
dc.subject.keywordsData privacyspa
dc.subject.keywordsInformation accessspa
dc.subject.lembProtección de datosspa
dc.subject.lembSeguridad en computadoresspa
dc.subject.lembPolítica de informaciónspa
dc.subject.lembPrivacidad de los datosspa
dc.subject.lembAcceso a la informaciónspa
dc.description.abstractenglishThis master's thesis examines and develops an architecture based on a central system that allows minimizing the risks associated with security incidents that take advantage of existing weaknesses in communication schemes. These weaknesses enable the execution of spoofing attacks that are usually executed by malicious people inside organizations, also known as malicious insider threat. To achieve this purpose, an incident care methodology is defined that firstly protects the network by automatically hardening the devices, then supports the incident attention by means of detection strategies and analysis of spoofing events and finally automatic procedures that allow Isolate the threat encountered and notify the administrator so that he can apply the respective disciplinary actions on the detected agent.spa


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record