Implementación de sistema de monitoreo de eventos de seguridad de código abierto en la infraestructura en la nube de la compañía rmb tecnología

Abstract

Este proyecto se centra en la implementación de un sistema de monitoreo de eventos de seguridad de código abierto en la infraestructura cloud de la compañía RMB Tecnología, que permita detectar amenazas tempranas y comportamientos anómalos en los servidores. La empresa en busca de mejorar la cobertura de monitoreo automatizado para reducir los tiempos de detección de amenazas y aumentar la productividad de los administradores de los servidores, sin embargo, no cuenta con este sistema de monitoreo de seguridad. Adicional, los clientes están preocupados por la seguridad de sus activos ya que la empresa se encarga de proveer servicios y administración de hosting. Por lo tanto, se ha optado por implementar un sistema de administración de eventos de seguridad que ayude a robustecer la seguridad de la compañía, no obstante, se espera que este sea de código abierto ya que la empresa no cuenta actualmente con el presupuesto que requiere un SIEM de pago.

En primer lugar, se realiza una descripción de la infraestructura de RMB Tecnología donde se enumeran detalles técnicos de los servidores y activos con los que cuenta, tipo de sistema operativo, tecnologías que maneja, su estado a nivel de controles de seguridad y los proveedores. Esto con el fin de comprender como está compuesta y que soluciones de SIEM se pueden adaptar de mejor manera.

En segundo lugar, se realiza una investigación y comparación de las herramientas SIEM de código abierto más eficientes que se puedan implementar en entornos como el de RMB Tecnología. se deben analizar cuidadosamente las características de cada herramienta, su rendimiento en entornos similares al de RMB Tecnología, los costos de infraestructura y su capacidad de adaptación a los requisitos específicos de la empresa para finalmente seleccionar la mejor opción.