Deployment of a SOAR open-source tool called the Hive
Cita com:
hdl:2117/380634
Document typeBachelor thesis
Date2022-07-06
Rights accessOpen Access
All rights reserved. This work is protected by the corresponding intellectual and industrial
property rights. Without prejudice to any existing legal exemptions, reproduction, distribution, public
communication or transformation of this work are prohibited without permission of the copyright holder
Abstract
Nowadays, we live in a connected world, where almost every single aspect of our life is connected to the Internet in some way. Although this helps us simplify our daily tasks and become more efficient, it also exposes us to an incredible amount of online threats, and the cost of preventing these threats from becoming an incident can increase exponentially. That is why the concept of SOCaaS is so important. The aim of this project is to deploy an opensource SOAR solution that can be used by a company to provide an affordable SOC service by sharing resources among several clients. Thanks to the SOAR tools we can centralize the incident management in a single platform and automate it. In order to demonstrate the capabilities of this system we will also deploy a SIEM tool and a Windows computer to simulate a possible setup that we will attack. Hoy en día vivimos en una sociedad conectada, donde casi todos los aspectos de nuestra vida están conectados a internet de alguna forma. Aunque esto nos ayuda a simplificar las tareas diarias y a ser más eficientes, también nos expone a una gran cantidad de amenazas digitales, y el coste de prevenir que estas escalen hasta un incidente puede aumentar de forma exponencial. Por este motivo, el concepto de SOCaaS es tan importante. El objetivo de este proyecto es desplegar una herramienta SOAR de código abierto que será usada por una compañía para dar Servicio de SOC as a Service a un precio asequible, ya que podrán compartir recursos entre distintos clientes. Gracias a las herramientas SOAR, somos capaces de centralizar las amenazas en una sola plataforma y automatizar su respuesta. Con el objetivo de demostrar las capacidades del sistema, también desplegaremos una herramienta SIEM y un sistema Windows para simular un posible escenario que luego atacaremos. Avui en dia vivim en una societat connectada, on quasi tots els aspectes de la nostra vida estan connectats a internet d?alguna manera. Encara que això ens ajuda a simplificar les nostres tasques diàries i a ser més eficients, també ens exposa a una gran quantitat d?amenaces digitals i el cost de prevenir que aquestes escalin a un incident pot augmentar de manera exponencial. Per això el concepte de SOCaaS és tant important. L'objectiu d?aquest projecte és desplegar una eina SOAR de codi lliure que serà utilitzada per una companyia per donar un servei de SOC as a Service a un preu assequible, ja que podrà compartir els recursos entre diversos clients. Gràcies a les eines SOAR, som capaços de centralitzar les amenaces en una sola plataforma i automatitzar-ne la resposta. Per tal de demostrar les capacitats del Sistema també desplegarem una eina SIEM i un sistema de mostra Windows amb l?objectiu de simular un possible escenari que després atacarem.
DegreeGRAU EN ENGINYERIA DE TECNOLOGIES I SERVEIS DE TELECOMUNICACIÓ (Pla 2015)
Files | Description | Size | Format | View |
---|---|---|---|---|
Memoria_MarcAmills.pdf | 1,712Mb | View/Open | ||
AnnexMarcAmills.zip | 74,79Mb | application/zip | View/Open |