Publicação
Autonomous Incident Response
| Resumo: | Information security is a must-have for any organization willing to stay relevant and grow, it plays an important role as a business enabler, be it from a regulatory perspective or a reputation perspective. Having people, process, and technology to solve the ever growing number of security incidents as fast as possible and with the least amount of impact is a challenge for small and big companies. To address this challenge, companies started investing in Security Orchestration, Automation, and Response (SOAR) [39, 68, 70]. Security orchestration is the planning, integration, cooperation, and coordination of the activities of security tools and experts to produce and automate required actions in response to any security incident across multiple technology paradigms [40]. In other words, the use of SOAR is a way to translate the manual procedures followed by the security analysts into automated actions, making the process faster and scalable while saving on human resources budget. This project proposes a low-cost cloud native SOAR platform that is based on serverless computing, presenting the underlying details of its design. The performance of the proposed solution was evaluated through 364 real-world incidents related to 11 use cases in a large multinational enterprise. The results show that the solution is able to decrease the duration of the tasks by an average of 98.81% while having an operating expense of less than $65/month. Prior to the SOAR, it took the analyst 75.84 hours to perform manual tasks related to the 11 use cases. Additionally, an estimated 450 hours of the analyst’s time would be used to run the Update threat intelligence database use case. After the SOAR, the same tasks were automatically ran in 31.2 minutes and the Update threat intelligence database use case ran 9.000 times in 5.3 hours. |
|---|---|
| Autores principais: | Siqueira, Juan Christian da Silva |
| Assunto: | SOAR Computação em nuvem Segurança Orquestração Automação Teses de mestrado - 2023 |
| Ano: | 2023 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade de Lisboa |
| Idioma: | inglês |
| Origem: | Repositório da Universidade de Lisboa |
Registos relacionados
LockyCloudCore - CTT locker management infrastructure
por: Seleiro, Miguel Moreira Lopes
Publicado em: (2024)
por: Seleiro, Miguel Moreira Lopes
Publicado em: (2024)
Characterizing and providing interoperability to function as a service platforms
por: Rodrigues, Pedro Miguel Fialho
Publicado em: (2022)
por: Rodrigues, Pedro Miguel Fialho
Publicado em: (2022)
Automação de Processos de Resposta a Eventos de Segurança
por: Sampaio, Inês Paiva
Publicado em: (2024)
por: Sampaio, Inês Paiva
Publicado em: (2024)
Mobile collaborative cloudless computing
por: Cruz, Nuno Miguel Machado, 1978-
Publicado em: (2015)
por: Cruz, Nuno Miguel Machado, 1978-
Publicado em: (2015)
Function composition in function-as-a-service platforms
por: Costa, Bernardo José Mateus
Publicado em: (2023)
por: Costa, Bernardo José Mateus
Publicado em: (2023)
Cloud computing adoption during SARS-COV-2 pamdemic
por: Vareschi, Rodolfo Dimitrius
Publicado em: (2021)
por: Vareschi, Rodolfo Dimitrius
Publicado em: (2021)
Secure and dependable virtual network embedding
por: Ferrolho, Luís Xavier Mimoso
Publicado em: (2016)
por: Ferrolho, Luís Xavier Mimoso
Publicado em: (2016)
Scada in a cloud-based architecture
por: Areias, Miguel Osório
Publicado em: (2013)
por: Areias, Miguel Osório
Publicado em: (2013)
Programmable environments for quick orchestration of deployments
por: Poleri, Maria Helena Ribeiro
Publicado em: (2020)
por: Poleri, Maria Helena Ribeiro
Publicado em: (2020)
Um modelo de confiança para o ambiente de computação em nuvem
por: Júnior, Teófilo Teixeira Branco
Publicado em: (2015)
por: Júnior, Teófilo Teixeira Branco
Publicado em: (2015)
“An Atlas of a Fictitious Cloud" : a ficção-documental através da publicação experimental
por: Alexandre, Nádia Sofia Motaco
Publicado em: (2022)
por: Alexandre, Nádia Sofia Motaco
Publicado em: (2022)
Platform architecture and data management for cloud-based buildings energy self-assessment and optimization
por: Gil, André Alexandre Oliveira
Publicado em: (2022)
por: Gil, André Alexandre Oliveira
Publicado em: (2022)
Processamento de biosinais de desporto numa arquitetura em nuvem
por: Almeida, Tiago Miguel Antunes Brandão de
Publicado em: (2024)
por: Almeida, Tiago Miguel Antunes Brandão de
Publicado em: (2024)
IntelliScaling: serviço de gestão inteligente de capacidade
por: Lameira, Tiago Manuel Gonçalves
Publicado em: (2022)
por: Lameira, Tiago Manuel Gonçalves
Publicado em: (2022)
Interface as technological and cultural construction
por: Noll, Gisele
Publicado em: (2019)
por: Noll, Gisele
Publicado em: (2019)
Estudo do paradigma: computação em nuvem
por: Gomes, Carina Nobre
Publicado em: (2012)
por: Gomes, Carina Nobre
Publicado em: (2012)
Ambientes de aprendizagem com Cloud Computing : uma visão sobre o conceito e a realidade portuguesa no ensino secundário
por: Cruz, José António Fatela dos Santos, 1974-
Publicado em: (2013)
por: Cruz, José António Fatela dos Santos, 1974-
Publicado em: (2013)
Mobilidade como um serviço : integração de funcionalidades num sistema de bilhética
por: Costa, Luís Miguel Ferreira
Publicado em: (2022)
por: Costa, Luís Miguel Ferreira
Publicado em: (2022)
Benchmark de tecnologias de cloud data warehouse existentes no mercado atual
por: Gonçalves, Renata do Carmo
Publicado em: (2022)
por: Gonçalves, Renata do Carmo
Publicado em: (2022)
Requisitos e realização de uma instalação experimental para estudos de modelização e controlo em processos de fermentação
por: Soares, Filomena
Publicado em: (1994)
por: Soares, Filomena
Publicado em: (1994)
Modelo para a implantação da computação em nuvem na administração pública municipal
por: Júnior, Teófilo Teixeira Branco
Publicado em: (2019)
por: Júnior, Teófilo Teixeira Branco
Publicado em: (2019)
A eletrónica como elemento comum em obras para formações diversificadas: a sua versatilidade, estratégias composicionais e soluções performativas
por: Ramos, Jorge Filipe Pinto
Publicado em: (2018)
por: Ramos, Jorge Filipe Pinto
Publicado em: (2018)
A bilhética dos transportes de passageiros na nuvem computacional
por: Maurício, Nuno Miguel Negrão
Publicado em: (2013)
por: Maurício, Nuno Miguel Negrão
Publicado em: (2013)
A influência da estrutura tecnologia-organização-ambiente e da orientação estratégica no uso da computação em nuvem, mobilidade empresarial e desempenho
por: Picoto, Winnie
Publicado em: (2021)
por: Picoto, Winnie
Publicado em: (2021)
Cloud computing and service paradigms for scalability: cloud platform case-studies
por: Morais, Francisco José Pires
Publicado em: (2022)
por: Morais, Francisco José Pires
Publicado em: (2022)
Evaluating mobile collaborative applications support of teamwork in critical incidents response management
por: Sapateiro, Cláudio Miguel Garcia Loureiro dos Santos
Publicado em: (2013)
por: Sapateiro, Cláudio Miguel Garcia Loureiro dos Santos
Publicado em: (2013)
Cloud security risk and readiness
por: Ferreira, Luís Paulo Teixeira
Publicado em: (2017)
por: Ferreira, Luís Paulo Teixeira
Publicado em: (2017)
O ensino na nuvem como forma de melhorar a organização, autonomia e responsabilidade dos alunos no ensino profissional
por: Gonçalves, Ivo Octávio Moreda
Publicado em: (2019)
por: Gonçalves, Ivo Octávio Moreda
Publicado em: (2019)
Orchestrator selection process for cloud-native machine learning experimentation
por: Sousa, Afonso Rafael Carvalho
Publicado em: (2022)
por: Sousa, Afonso Rafael Carvalho
Publicado em: (2022)
O pirata das ilhas da Bruna: uma ópera infantil
por: Martins, José João da Silva
Publicado em: (2017)
por: Martins, José João da Silva
Publicado em: (2017)
Agnostic cloud services with kubernetes
por: Bonacho, João Gonçalo Martins
Publicado em: (2023)
por: Bonacho, João Gonçalo Martins
Publicado em: (2023)
Aplicação de Tratamento Automatizado de Faturas
por: Lorena, Gustavo José Pires da Silveira e
Publicado em: (2020)
por: Lorena, Gustavo José Pires da Silveira e
Publicado em: (2020)
Desenvolvimento de vertente SaaS para produto de submissão de dados em plataformas de business intelligence
por: Guerreiro, Diogo Gomes Pinto
Publicado em: (2022)
por: Guerreiro, Diogo Gomes Pinto
Publicado em: (2022)
Using grid computing for large scale fuzzing
por: Xie, Yan
Publicado em: (2010)
por: Xie, Yan
Publicado em: (2010)
Probabilidade de sistemas de informação entre nuvens
por: Mojoodi, Sasha André Fonseca
Publicado em: (2016)
por: Mojoodi, Sasha André Fonseca
Publicado em: (2016)
Designing and Implementing Highly Scalable and Reliable Metric and Log Infrastructures
por: Vicente, Rafael de Medeiros
Publicado em: (2024)
por: Vicente, Rafael de Medeiros
Publicado em: (2024)
Using Grid Computing for Large Scale Fuzzing
por: Xie, Yan
Publicado em: (2010)
por: Xie, Yan
Publicado em: (2010)
Integração de soluções Cloud Oracle Retail com uma plataforma de integração low code
por: Gomes, José Miguel Ferreira
Publicado em: (2023)
por: Gomes, José Miguel Ferreira
Publicado em: (2023)
Icarus: a cloud security perspective
por: Araújo, João Aloísio Sousa
Publicado em: (2022)
por: Araújo, João Aloísio Sousa
Publicado em: (2022)
Otimização na alocação de recursos de cloud computing num serviço de autenticação de produtos
por: Braga, Luís Tiago Machado
Publicado em: (2022)
por: Braga, Luís Tiago Machado
Publicado em: (2022)