Show simple item record

dc.contributor.advisorMateus Hernández, Milton Javier
dc.contributor.authorRios Agudelo, Cesar Augusto
dc.coverage.spatialMedellín - Antioquia - Colombiaspa
dc.date.accessioned2020-11-19T01:09:11Z
dc.date.available2020-11-19T01:09:11Z
dc.date.issued2020
dc.identifier.urihttp://hdl.handle.net/20.500.12622/4456
dc.description.abstractEn esta tesis de maestría se examina y desarrolla una arquitectura basada en un sistema central que permite minimizar los riesgos asociados a los incidentes de seguridad que aprovechan las debilidades existentes en los esquemas de comunicación, estas debilidades facultan la ejecución de ataques spoofing que generalmente son ejecutados por personas mal intencionadas al interior de las organizaciones, también conocidos como malicious insider threat. Para alcanzar este propósito se define una metodología de atención de incidentes que en primera instancia protege la red mediante el endurecimiento automático de los dispositivos, seguidamente apoya la atención de incidentes mediante estrategias de detección y análisis de eventos tipo spoofing y finalmente de procedimientos automáticos que permitan aislar la amenaza encontrada y notificar al administrador para que pueda aplicar las respectivas acciones disciplinarias sobre el agente detectado.spa
dc.format.mediumRecurso electrónicospa
dc.format.mimetypeapplication/pdf
dc.language.isospa
dc.publisherInstituto Tecnológico Metropolitanospa
dc.subjectSpoofingspa
dc.subjectMalicious insider threatspa
dc.subjectEndurecimiento (Informática)spa
dc.subjectMejoramiento de procesosspa
dc.subjectAutomatizaciónspa
dc.subjectSeguridad en el trabajospa
dc.subjectInnovación de productosspa
dc.titleArquitectura para automatizar respuesta a incidentes de seguridad de la información relacionados con ataques internos mediante la ejecución de técnicas spoofingspa
dc.publisher.facultyFacultad de ingenieríasspa
dc.subject.keywordsData Protectioneng
dc.subject.keywordsComputer securityeng
dc.subject.keywordsInformation policieseng
dc.subject.keywordsData privacyeng
dc.subject.keywordsInformation accesseng
dc.subject.lembProtección de datosspa
dc.subject.lembSeguridad en computadoresspa
dc.subject.lembPolítica de informaciónspa
dc.subject.lembPrivacidad de los datosspa
dc.subject.lembAcceso a la informaciónspa
dc.description.abstractenglishThis master's thesis examines and develops an architecture based on a central system that allows minimizing the risks associated with security incidents that take advantage of existing weaknesses in communication schemes. These weaknesses enable the execution of spoofing attacks that are usually executed by malicious people inside organizations, also known as malicious insider threat. To achieve this purpose, an incident care methodology is defined that firstly protects the network by automatically hardening the devices, then supports the incident attention by means of detection strategies and analysis of spoofing events and finally automatic procedures that allow Isolate the threat encountered and notify the administrator so that he can apply the respective disciplinary actions on the detected agent.eng
dc.identifier.instnameinstname:Instituto Tecnológico Metropolitanospa
dc.identifier.reponamereponame:Repositorio Institucional Instituto Tecnológico Metropolitanospa
dc.identifier.repourlrepourl:https://repositorio.itm.edu.co/
dc.type.localTesis/Trabajo de grado - Monografía - Maestríaspa
dc.type.coarhttp://purl.org/coar/resource_type/c_bdcc
dc.type.driverinfo:eu-repo/semantics/masterThesis
dc.publisher.grantorInstituto Tecnológico Metropolitanospa


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record