Gestión de incidentes de ciberseguridad. Aplicaciones prácticas en un SOC

Pérez Robles, Álvaro (2022). Gestión de incidentes de ciberseguridad. Aplicaciones prácticas en un SOC. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S.I. de Sistemas Informáticos (UPM), Madrid.

Description

Title: Gestión de incidentes de ciberseguridad. Aplicaciones prácticas en un SOC
Author/s:
  • Pérez Robles, Álvaro
Contributor/s:
  • Sánchez López, Jesús
Item Type: Final Project
Degree: Grado en Ingeniería del Software
Date: July 2022
Subjects:
Freetext Keywords: Ciberseguridad; SOC(Centro de operaciones de ciberseguridad); Seguridad informática
Faculty: E.T.S.I. de Sistemas Informáticos (UPM)
Department: Sistemas Informáticos
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img] PDF - Users in campus UPM only - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (2MB)

Abstract

El trabajo explica el funcionamiento general de centros de operaciones de seguridad o SOCs, y de cómo actúan frente a las incidencias que afectan a los clientes de estos centros.El trabajo comienza explicando lo que es un SOC y su historia, tanto su evolución como la importancia que han ganado en los últimos años debido al crecimiento constante de ciberamenazas. También se detallan los distintos equipos con los que suele contar un SOC las diferentes personas o perfiles que trabajan en uno de estos centros. Por último, se explica el proceso por el que pasa un ticket desde que es creado hasta que se resuelve y cierra.A continuación, comienza un apartado en el que se describen y comparan algunos sistemas de ticketing habitualmente utilizados para el tratamiento de incidencias. Algunos de los aspectos que se comparan son las funcionalidades con las que cuentan o el precio del producto.En el siguiente apartado, se ha elegido uno de los sistemas comparados en la sección anterior, Remedy, para ser descrito con mayor profundidad y se muestra y explica la visión de un técnico que trabaja en la plataforma para la resolución de tickets.Por último, en la cuarta y última sección se exponen diversos casos prácticos que explican posibles incidentes y su resolución detallada. Abstract: The paper explains the general functioning of security operations centres, or SOCs, and how they deal with incidents that affect the clients of these centres.The study begins by explaining what a SOC is and its history, both its evolution and the importance it has gained in recent years due to the constant growth of cyberthreats. It also details the different teams that a SOC usually has and the different people or profiles that work in one of these centres. Finally, the process a ticket goes through from the moment it is created until it is resolved and closed is explained.This is followed by a section describing and comparing some of the ticketing systems commonly used for incident handling. Some of the aspects that are compared are the functionalities they have or the price of the product.In the next section, one of the systems compared in the previous section, Remedy, is chosen to be described in more depth and the vision of a technician working on the ticket resolution platform is shown and explained.Finally, in the fourth and last section, several real scenarios are presented explaining possible incidents and their detailed resolution.

More information

Item ID: 71115
DC Identifier: https://oa.upm.es/71115/
OAI Identifier: oai:oa.upm.es:71115
Deposited by: Biblioteca Universitaria Campus Sur
Deposited on: 11 Jul 2022 14:35
Last Modified: 11 Jul 2022 14:35
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM