Dexter: Gestión automatizada de análisis forense en incidentes de seguridad
En la presente tesina, se desarrolla una introducción a un equipo modelo de respuesta ante incidentes, teniendo en cuenta las recomendaciones de distintos frameworks como NIST y FIRST. Se abordan los distintos servicios que un equipo de respuesta ante incidentes deberá considerar desde sus inicios....
Guardado en:
| Autor principal: | |
|---|---|
| Otros Autores: | |
| Formato: | Tesis Tesis de grado |
| Lenguaje: | Español |
| Publicado: |
2021
|
| Materias: | |
| Acceso en línea: | http://sedici.unlp.edu.ar/handle/10915/127873 |
| Aporte de: |
| Sumario: | En la presente tesina, se desarrolla una introducción a un equipo modelo de respuesta ante incidentes, teniendo en cuenta las recomendaciones de distintos frameworks como NIST y FIRST. Se abordan los distintos servicios que un equipo de respuesta ante incidentes deberá considerar desde sus inicios. Se presenta al equipo de Respuesta ante Incidentes de Mercado Libre (del cual formo parte actualmente) y al proceso de gestión de incidentes, describiendo la clasificación, el registro de incidentes, las métricas recomendadas y los distintos procedimientos de respuesta implementados. Con el objetivo de reducir el tiempo de respuesta y análisis de un incidente de seguridad, se presenta y desarrolla una herramienta para automatizar y gestionar los análisis forense llamada “Dexter”. La herramienta centraliza la información necesaria para el análisis forense de un incidente. Se describen y detalla la arquitectura, los distintos flujos para su uso, los desafíos encontrados en el camino del desarrollo y finalmente las recomendaciones para implementar Dexter en cualquier otro equipo de incidentes. |
|---|