Implementación de servicio de centro de operaciones de ciberseguridad (CYBERSOC) con plataformas opensource a entidad financiera
Descripción del Articulo
Establece la estructura de implementación de servicio de ciberseguridad (CyberSOC) , el cual incluye 5 subservicios que en conjunto permiten cubrir el entorno de ciberseguridad para una entidad financiera y reducir así las brechas de ciberseguridad existentes a las que se exponen. Los 5 subservicios...
| Autor: | |
|---|---|
| Formato: | tesis de grado |
| Fecha de Publicación: | 2023 |
| Institución: | Universidad Nacional Mayor de San Marcos |
| Repositorio: | UNMSM-Tesis |
| Lenguaje: | español |
| OAI Identifier: | oai:cybertesis.unmsm.edu.pe:20.500.12672/19755 |
| Enlace del recurso: | https://hdl.handle.net/20.500.12672/19755 |
| Nivel de acceso: | acceso abierto |
| Materia: | Acceso abierto Seguridad informática Entidad financiera https://purl.org/pe-repo/ocde/ford#5.08.02 https://purl.org/pe-repo/ocde/ford#1.02.01 |
| Sumario: | Establece la estructura de implementación de servicio de ciberseguridad (CyberSOC) , el cual incluye 5 subservicios que en conjunto permiten cubrir el entorno de ciberseguridad para una entidad financiera y reducir así las brechas de ciberseguridad existentes a las que se exponen. Los 5 subservicios consisten en: monitoreo de infraestructura de Tecnoclogía de Información (TI); gestión de vulnerabilidades infraestructura de TI; correlación avanzada de logs de seguridad; procedimiento de respuesta ante incidentes de ciberseguridad; procedimiento de análisis forense. La solución está planeada para implementarse en un ambiente cloud el cual se integra con la infraestructura TI de la entidad. Se muestra los elementos y tecnologías empleadas para llevar a cabo la configuración de notificaciones necesarios de acuerdo con los requerimientos solicitados. En los resultados, se refleja la cantidad de vulnerabilidades, cantidad de alertas clasificados por severidad, la cuales están sujetas a Acuerdo de Niveles de Servicio (SLA), los mismos que posteriormente permitan elaborar un plan de corrección y seguimiento. Finalmente, esta solución permite incentivar a las pequeñas empresas a apostar en una inversión con plataformas open source para mejorar el indicador de madurez en ciberseguridad y así reducir la probabilidad de impacto en el negocio tales como pérdidas económicas, reputacionales entre otros. |
|---|
Nota importante:
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
La información contenida en este registro es de entera responsabilidad de la institución que gestiona el repositorio institucional donde esta contenido este documento o set de datos. El CONCYTEC no se hace responsable por los contenidos (publicaciones y/o datos) accesibles a través del Repositorio Nacional Digital de Ciencia, Tecnología e Innovación de Acceso Abierto (ALICIA).
