Integración de un centro de operaciones de seguridad con componentes de código abierto

Abstract

RESUMEN: Este Trabajo de Fin de Grado ofrece una solución completa, organizada y práctica con la que poder aumentar la seguridad interna de una red de equipos. Se propone la implementación de un Centro de Operaciones de Seguridad (“Security Operations Center” en inglés) únicamente a partir de servicios de código abierto “Open Source”. Es una propuesta completa, ya que trata de abordar el proyecto simulando una situación real en la que este trabajo se presenta como mejora en una empresa. Esto implica cubrir una serie de aspectos que son necesarios para la evaluación y consideración de este. Pese a que no es de una magnitud muy grande, se ha intentado acercar lo máximo posible a esta idea incluyendo los siguientes desarrollos: un estudio y descomposición del producto, el despliegue del hardware y una estimación del gasto económico. Además, en el anexo se incluye una guía de implementación detallada paso a paso con su despliegue inmediato. El campo de la ciberseguridad es muy extenso, y es necesario conocer los tipos de herramientas que se emplean en el trabajo de esta disciplina. Por ello, en primer lugar, se hace un repaso de los términos y conceptos que el lector debe conocer para el entendimiento del proyecto. Esto precede a una descripción de los sistemas que forman el SOC, con su definición y propósito. A continuación, se revisan los requisitos funcionales del sistema, para así dar pie a la muestra del flujo final de trabajo. Esto sirve para dar una idea superficial de la dinámica que sigue este centro de seguridad. Tras esto, se sigue con una explicación de cada uno de los softwares seleccionados, sus características y rol dentro del sistema. Vista la parte teórica, se procede con la sección dedicada a la implementación física y evaluación de costes. Para el despliegue hardware se analizan primero los requisitos no funcionales, que se basan en las características de las instalaciones propuestas para el despliegue del SOC, los laboratorios de la Facultad de Ciencias. Con referencia al estudio de requisitos, se muestran dos opciones posibles para dicha instalación, que son el despliegue físico y el alquiler de servidores remotos o “hosting”. Finalmente, como anotación o toma de contacto con el mundo real, se ve una estimación de los costes que puede tener la incorporación de un sistema de estas especificaciones.

ABSTRACT: This Final Degree Project shows a practical, organised and complete solution which upgrades any enterprise network internal security. It is proposed the implementation of a Security Operations Center, commonly called “SOC”, only made up of open source components. It is a complete proposal, as it simulates a real scenario in which this work is presented as an improvement in a company. This implies covering a series of necessary aspects for the evaluation and consideration. Besides of the project’s magnitude which does not go that far, we have tried to get as close as possible to this “real-project” idea including the following researchings: a product’s study and decomposition, the hardware deployment, followed by a rough economic estimation. Furthermore, the appendix includes a complete installation guide, with step-by-step instructions to implement the SOC. The field of cybersecurity is very extensive, so it is necessary to know the type of tools are used whitin this discipline. Therefore, first of all, the terms and concepts are reviewed so the reader can know and understand the project. This means a description of the systems that make up the SOC, along with their definition and purpose. Next, the functional requirements are reviewed, thus giving rise to the sample of the final workflow that assembles the system. This serves to give a superficial idea of the dynamics of this security center. Then, we make an explanation of each of the selected applications, their characteristics and role within the system. Following the technical description of the SOC, we proceed with the section dedicated to the physical implementation and cost evaluation. For the hardware deployment, we first analyze the non-functional requirements, which are based on the characteristics of the facilities proposed for the deployment of the SOC, the laboratories of the Faculty of Science. Refering to the pre-requisite study, two possible options for such installation are shown, which are the physical deployment and hosting option. Finally, as a real annotation, I show an estimation of the costs of incorporating a system with these specifications.