Análisis de soluciones para el monitoreo de seguridad activa y pasiva de infraestructuras tecnológicas apoyado en un servicio de SOC

Mora Montoya, Julián David

QRCode

View/Open

RAEjdmoram.pdf (82.58Kb)

jdmoram.pdf (1.806Mb)

Date

2024-05-23

Author

Mora Montoya, Julián David

Advisor

Mercado Palencia, Yolima Esther

TY - GEN T1 - Análisis de soluciones para el monitoreo de seguridad activa y pasiva de infraestructuras tecnológicas apoyado en un servicio de SOC AU - Mora Montoya, Julián David Y1 - 2024-05-23 UR - https://repository.unad.edu.co/handle/10596/48818 AB - El presente documento se encontrará documentación relacionada con lo que se debe tener en cuenta para llevar a cabo un diseño de un servicio de monitoreo de ciber seguridad en una organización, factores clave a tener en cuenta, contemplando diversas opciones de recolección de los datos, tipos de logs, servicio SOC, acciones de respuesta automatizada para garantizar una pronta reacción ante un posible incidente de ciberseguridad, con base a las recomendaciones que puedan existir en los marcos de referencia como NIST, circular externa 007 de 2018 de la super intendencia financiera de Colombia, para que con base a esta información se logre comprender las necesidades y fortalecer un esquema de monitoreo que pueda alimentar al equipo de respuesta a incidentes de ciberseguridad de las organizaciones. Uno de los elementos principales en la prevención de delitos informáticos es el monitoreo, el cual permitirá una identificación oportuna de acciones anómalas en los sistemas de información lo cual es un indicio de que algo puede estar pasando, durante el desarrollo de los objetivos se ha trabajado en la identificación de las necesidades de una organización basado en las cinco funciones del marco de trabajo de NIST y como estas pueden aportar a la identificación oportuna y respuesta ante amenazas, así mismo se argumentan los principales ataques cibernéticos a los cuales están expuestas las organizaciones en Colombia, con base a esto realizar un plan estratégico que permita proteger la seguridad de la información en las organizaciones, se seleccionan algunas herramientas del mercado necesarias para la implementación de un centro de operaciones de seguridad con el cual se busca tener mucho más que una recolección y análisis de logs, en la actualidad el SOC debe actuar de una manera más avanzada es por esto que se proponen estrategias para la mejora y fortalecimiento del servicio, llevando a cabo la identificación, predicción, respuestas automatizadas y otras acciones para garantizar la estabilidad de las organizaciones y la protección continua de su información. ER - @misc{10596_48818, author = {Mora Montoya Julián David}, title = {Análisis de soluciones para el monitoreo de seguridad activa y pasiva de infraestructuras tecnológicas apoyado en un servicio de SOC}, year = {2024-05-23}, abstract = {El presente documento se encontrará documentación relacionada con lo que se debe tener en cuenta para llevar a cabo un diseño de un servicio de monitoreo de ciber seguridad en una organización, factores clave a tener en cuenta, contemplando diversas opciones de recolección de los datos, tipos de logs, servicio SOC, acciones de respuesta automatizada para garantizar una pronta reacción ante un posible incidente de ciberseguridad, con base a las recomendaciones que puedan existir en los marcos de referencia como NIST, circular externa 007 de 2018 de la super intendencia financiera de Colombia, para que con base a esta información se logre comprender las necesidades y fortalecer un esquema de monitoreo que pueda alimentar al equipo de respuesta a incidentes de ciberseguridad de las organizaciones. Uno de los elementos principales en la prevención de delitos informáticos es el monitoreo, el cual permitirá una identificación oportuna de acciones anómalas en los sistemas de información lo cual es un indicio de que algo puede estar pasando, durante el desarrollo de los objetivos se ha trabajado en la identificación de las necesidades de una organización basado en las cinco funciones del marco de trabajo de NIST y como estas pueden aportar a la identificación oportuna y respuesta ante amenazas, así mismo se argumentan los principales ataques cibernéticos a los cuales están expuestas las organizaciones en Colombia, con base a esto realizar un plan estratégico que permita proteger la seguridad de la información en las organizaciones, se seleccionan algunas herramientas del mercado necesarias para la implementación de un centro de operaciones de seguridad con el cual se busca tener mucho más que una recolección y análisis de logs, en la actualidad el SOC debe actuar de una manera más avanzada es por esto que se proponen estrategias para la mejora y fortalecimiento del servicio, llevando a cabo la identificación, predicción, respuestas automatizadas y otras acciones para garantizar la estabilidad de las organizaciones y la protección continua de su información.}, url = {https://repository.unad.edu.co/handle/10596/48818} }RT Generic T1 Análisis de soluciones para el monitoreo de seguridad activa y pasiva de infraestructuras tecnológicas apoyado en un servicio de SOC A1 Mora Montoya, Julián David YR 2024-05-23 LK https://repository.unad.edu.co/handle/10596/48818 AB El presente documento se encontrará documentación relacionada con lo que se debe tener en cuenta para llevar a cabo un diseño de un servicio de monitoreo de ciber seguridad en una organización, factores clave a tener en cuenta, contemplando diversas opciones de recolección de los datos, tipos de logs, servicio SOC, acciones de respuesta automatizada para garantizar una pronta reacción ante un posible incidente de ciberseguridad, con base a las recomendaciones que puedan existir en los marcos de referencia como NIST, circular externa 007 de 2018 de la super intendencia financiera de Colombia, para que con base a esta información se logre comprender las necesidades y fortalecer un esquema de monitoreo que pueda alimentar al equipo de respuesta a incidentes de ciberseguridad de las organizaciones. Uno de los elementos principales en la prevención de delitos informáticos es el monitoreo, el cual permitirá una identificación oportuna de acciones anómalas en los sistemas de información lo cual es un indicio de que algo puede estar pasando, durante el desarrollo de los objetivos se ha trabajado en la identificación de las necesidades de una organización basado en las cinco funciones del marco de trabajo de NIST y como estas pueden aportar a la identificación oportuna y respuesta ante amenazas, así mismo se argumentan los principales ataques cibernéticos a los cuales están expuestas las organizaciones en Colombia, con base a esto realizar un plan estratégico que permita proteger la seguridad de la información en las organizaciones, se seleccionan algunas herramientas del mercado necesarias para la implementación de un centro de operaciones de seguridad con el cual se busca tener mucho más que una recolección y análisis de logs, en la actualidad el SOC debe actuar de una manera más avanzada es por esto que se proponen estrategias para la mejora y fortalecimiento del servicio, llevando a cabo la identificación, predicción, respuestas automatizadas y otras acciones para garantizar la estabilidad de las organizaciones y la protección continua de su información. OL Spanish (121)

Bibliographic managers

Refworks

Zotero / EndNote / Mendeley

BibTeX

CiteULike

Keywords

Activos de información

Seguridad

Información

Regional / Country coverage

cead_-_medellín

Metadata

Show full item record

PDF Document

Description of the content

El presente documento se encontrará documentación relacionada con lo que se debe tener en cuenta para llevar a cabo un diseño de un servicio de monitoreo de ciber seguridad en una organización, factores clave a tener en cuenta, contemplando diversas opciones de recolección de los datos, tipos de logs, servicio SOC, acciones de respuesta automatizada para garantizar una pronta reacción ante un posible incidente de ciberseguridad, con base a las recomendaciones que puedan existir en los marcos de referencia como NIST, circular externa 007 de 2018 de la super intendencia financiera de Colombia, para que con base a esta información se logre comprender las necesidades y fortalecer un esquema de monitoreo que pueda alimentar al equipo de respuesta a incidentes de ciberseguridad de las organizaciones. Uno de los elementos principales en la prevención de delitos informáticos es el monitoreo, el cual permitirá una identificación oportuna de acciones anómalas en los sistemas de información lo cual es un indicio de que algo puede estar pasando, durante el desarrollo de los objetivos se ha trabajado en la identificación de las necesidades de una organización basado en las cinco funciones del marco de trabajo de NIST y como estas pueden aportar a la identificación oportuna y respuesta ante amenazas, así mismo se argumentan los principales ataques cibernéticos a los cuales están expuestas las organizaciones en Colombia, con base a esto realizar un plan estratégico que permita proteger la seguridad de la información en las organizaciones, se seleccionan algunas herramientas del mercado necesarias para la implementación de un centro de operaciones de seguridad con el cual se busca tener mucho más que una recolección y análisis de logs, en la actualidad el SOC debe actuar de una manera ...