Mejorar un modelo de gestión de incidentes de seguridad estándar, mediante el uso de una base de conocimiento de ataques a servicios web en ambientes IoT, construida con tecnologías Honeypot, Big data y bases de datos distribuidas sobre Blockchain, que facilite el manejo de eventos de seguridad informática.
QRCode
Share this
Date
2022Advisor
Citation
Metadata
Show full item recordPDF Documents
Title
Improve a standard security incident management model, through the use of a knowledge base of attacks on web services in IoT environments, built with Honeypot technologies, Big data and distributed databases on Blockchain, which facilitates the handling of computer security events.
Abstract
El presente proyecto de investigación propone una mejora a un modelo de gestión de
incidentes de seguridad mediante el uso de una base de conocimiento de ataques a servicios
web en ambientes IoT, construida con tecnologías Honeypot, Big data y bases de datos
distribuidas sobre Blockchain, que facilite el manejo de eventos de seguridad informática;
dicha mejora busca lograr una gestión proactiva de los incidentes de seguridad de la
información, es decir, la gestión de incidentes de seguridad en ambientes no productivos
(ambientes señuelo) que permite utilizar la información recolectada de estos incidentes en
dichos ambientes, a fin de definir controles que permiten mitigar su materialización en
ambientes productivos. Para lograr el cumplimiento del objetivo del proyecto, fue necesario
1) Seleccionar las herramientas tecnológicas que se implementarían en el laboratorio de
pruebas, 2) Instalar y configurar las herramientas tecnológicas seleccionadas, 3) Analizar
algunos modelos, guías y buenas prácticas de gestión de incidentes de seguridad, 4) Definir
las fases y actividades clave que conforman el nuevo modelo proactivo de incidentes de
seguridad, y, 5) validar el funcionamiento del nuevo modelo de gestión de incidentes
proactivo propuesto. Como resultado se obtuvo un nuevo modelo de gestión de incidentes de
seguridad proactivo, es decir, un modelo que permite gestionar los incidentes de seguridad
en ambientes no productivos con el fin de generar una base de conocimiento, que permite
definir e implementar controles que mitiguen los incidentes en ambientes productivos,
facilitando su gestión
Abstract
This research project proposes an improvement to a security incident management model
through the use of a knowledge base of attacks on web services in IoT environments, built
with Honeypot technologies, Big data and distributed databases on Blockchain, which
facilitate the handling of computer security events; This improvement seeks to achieve a
proactive management of information security incidents, that is, the management of security
incidents in non-productive environments (decoy environments) that allows the use of the
information collected from these incidents in said environments, in order to define controls
that allow mitigating its materialization in productive environments. In order to achieve the
fulfillment of the project objective, it was necessary to 1) Select the technological tools that
would be implemented in the test laboratory, 2) Install and configure the selected
technological tools, 3) Analyze some models, guides and good incident management
practices 4) Define the key phases and activities that make up the new proactive model for
security incidents, and 5) validate the operation of the proposed new proactive incident
management model. As a result, a new proactive security incident management model was
obtained, that is, a model that allows managing security incidents in non-productive
environments in order to generate a knowledge base, which allows defining and
implementing controls that mitigate the incidents in productive environments, facilitating
their management.