Publicação
Azure2SOC: Integração de Tecnologias de Segurança MS AZURE no Ecossistema do CyberSOC da Altice Portugal
| Resumo: | No âmbito da conclusão do mestrado em Segurança Informática, foi proposto, pela Altice Portugal, o seguinte projeto. Este consistiu na integração dos alertas de segurança referentes às plataformas cloud da Microsoft – Azure e Office 365 – no IBM QRadar, o SIEM (Security Information Management System) do CyberSOC (o Security Operations Center da Altice Portugal). Para este efeito, o primeiro passo foi o estudo das tecnologias a utilizar e os seus registos (logs). Com isto, foi possível definir estratégias diferentes para a implementação da solução. A seguida foi o uso das potencialidades dos sistemas e produtos Azure, com grande ênfase no uso do seu SIEM – o Azure Sentinel – que teve o papel “cérebro” da operação, visto que era o responsável pela configuração e deteção de incidentes dos quais emitia um alerta. Os restantes produtos Azure foram utilizados com o intuito do desenvolvimento de uma pipeline robusta e rápida para o tratamento e encaminhamento dos alertas na ligação Azure – Altice. Pode ser dito que a solução foi implementada com sucesso até certo ponto, visto que permite que os alertas sejam visualizados no IBM QRadar de forma legível e intuitiva; isto aliado à implementação de um encaminhamento rápido, algo essencial neste tipo de soluções de segurança. Em contrário, por uma questão temporal, não foi possível desenvolver a correlação entre os novos alertas e as fontes de dados já configuradas no QRadar, aproveitando mais potencialidades de um SIEM além da visualização dos alertas, sendo que foi um objetivo não alcançado e faz parte do trabalho futuro. Outro ponto importante era a rapidez de todo o processo de encaminhamento. Este trabalho permitiu um maior panorama de monitorização e análise por parte do CyberSOC e a possibilidade de exploração das capacidades da cloud Microsoft e dos seus recursos cloud, de uma forma mais segura. |
|---|---|
| Autores principais: | Galveias, Pedro Martins Gomes Valsassina |
| Assunto: | Cibersegurança SIEM Integração Azure QRadar Trabalhos de projeto de mestrado - 2021 |
| Ano: | 2021 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade de Lisboa |
| Idioma: | português |
| Origem: | Repositório da Universidade de Lisboa |
| _version_ | 1866809480639938560 |
|---|---|
| author | Galveias, Pedro Martins Gomes Valsassina |
| author_facet | Galveias, Pedro Martins Gomes Valsassina |
| author_role | author |
| contributor_name_str_mv | Ferreira, Bernardo Luís da Silva Repositório Científico de Acesso Aberto da ULisboa |
| country_str | PT |
| creators_json_txt | [{\"Person.name\":\"Galveias, Pedro Martins Gomes Valsassina\"}] |
| datacite.contributors.contributor.contributorName.fl_str_mv | Ferreira, Bernardo Luís da Silva Repositório Científico de Acesso Aberto da ULisboa |
| datacite.creators.creator.creatorName.fl_str_mv | Galveias, Pedro Martins Gomes Valsassina |
| datacite.date.Accepted.fl_str_mv | 2021-01-01T00:00:00Z |
| datacite.date.available.fl_str_mv | 2022-02-12T13:57:21Z |
| datacite.date.embargoed.fl_str_mv | 2022-02-12T13:57:21Z |
| datacite.rights.fl_str_mv | http://purl.org/coar/access_right/c_abf2 |
| datacite.subjects.subject.fl_str_mv | Cibersegurança SIEM Integração Azure QRadar Trabalhos de projeto de mestrado - 2021 |
| datacite.titles.title.fl_str_mv | Azure2SOC: Integração de Tecnologias de Segurança MS AZURE no Ecossistema do CyberSOC da Altice Portugal |
| dc.contributor.none.fl_str_mv | Ferreira, Bernardo Luís da Silva Repositório Científico de Acesso Aberto da ULisboa |
| dc.creator.none.fl_str_mv | Galveias, Pedro Martins Gomes Valsassina |
| dc.date.Accepted.fl_str_mv | 2021-01-01T00:00:00Z |
| dc.date.available.fl_str_mv | 2022-02-12T13:57:21Z |
| dc.date.embargoed.fl_str_mv | 2022-02-12T13:57:21Z |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | http://hdl.handle.net/10451/51239 |
| dc.language.none.fl_str_mv | por |
| dc.rights.none.fl_str_mv | http://purl.org/coar/access_right/c_abf2 |
| dc.subject.none.fl_str_mv | Cibersegurança SIEM Integração Azure QRadar Trabalhos de projeto de mestrado - 2021 |
| dc.title.fl_str_mv | Azure2SOC: Integração de Tecnologias de Segurança MS AZURE no Ecossistema do CyberSOC da Altice Portugal |
| dc.type.none.fl_str_mv | http://purl.org/coar/resource_type/c_bdcc |
| description | No âmbito da conclusão do mestrado em Segurança Informática, foi proposto, pela Altice Portugal, o seguinte projeto. Este consistiu na integração dos alertas de segurança referentes às plataformas cloud da Microsoft – Azure e Office 365 – no IBM QRadar, o SIEM (Security Information Management System) do CyberSOC (o Security Operations Center da Altice Portugal). Para este efeito, o primeiro passo foi o estudo das tecnologias a utilizar e os seus registos (logs). Com isto, foi possível definir estratégias diferentes para a implementação da solução. A seguida foi o uso das potencialidades dos sistemas e produtos Azure, com grande ênfase no uso do seu SIEM – o Azure Sentinel – que teve o papel “cérebro” da operação, visto que era o responsável pela configuração e deteção de incidentes dos quais emitia um alerta. Os restantes produtos Azure foram utilizados com o intuito do desenvolvimento de uma pipeline robusta e rápida para o tratamento e encaminhamento dos alertas na ligação Azure – Altice. Pode ser dito que a solução foi implementada com sucesso até certo ponto, visto que permite que os alertas sejam visualizados no IBM QRadar de forma legível e intuitiva; isto aliado à implementação de um encaminhamento rápido, algo essencial neste tipo de soluções de segurança. Em contrário, por uma questão temporal, não foi possível desenvolver a correlação entre os novos alertas e as fontes de dados já configuradas no QRadar, aproveitando mais potencialidades de um SIEM além da visualização dos alertas, sendo que foi um objetivo não alcançado e faz parte do trabalho futuro. Outro ponto importante era a rapidez de todo o processo de encaminhamento. Este trabalho permitiu um maior panorama de monitorização e análise por parte do CyberSOC e a possibilidade de exploração das capacidades da cloud Microsoft e dos seus recursos cloud, de uma forma mais segura. |
| dirty | 0 |
| eu_rights_str_mv | openAccess |
| format | masterThesis |
| fulltext.url.fl_str_mv | https://repositorio.ulisboa.pt/bitstreams/401ce0d4-4f8b-4eda-b636-840b43d264f3/download |
| id | ul_b79ccc80f0dc5aaa52bc753447c5afb7 |
| identifier.url.fl_str_mv | http://hdl.handle.net/10451/51239 |
| instacron_str | ul |
| institution | Universidade de Lisboa |
| instname_str | Universidade de Lisboa |
| language | por |
| network_acronym_str | ul |
| network_name_str | Repositório da Universidade de Lisboa |
| oai_identifier_str | oai:repositorio.ulisboa.pt:10451/51239 |
| organization_str_mv | urn:organizationAcronym:ul |
| person_str_mv | Galveias, Pedro Martins Gomes Valsassina |
| publishDate | 2021 |
| reponame_str | Repositório da Universidade de Lisboa |
| repository_id_str | urn:repositoryAcronym:ul |
| service_str_mv | urn:repositoryAcronym:ul |
| spelling | porpt_PTNo âmbito da conclusão do mestrado em Segurança Informática, foi proposto, pela Altice Portugal, o seguinte projeto. Este consistiu na integração dos alertas de segurança referentes às plataformas cloud da Microsoft – Azure e Office 365 – no IBM QRadar, o SIEM (Security Information Management System) do CyberSOC (o Security Operations Center da Altice Portugal). Para este efeito, o primeiro passo foi o estudo das tecnologias a utilizar e os seus registos (logs). Com isto, foi possível definir estratégias diferentes para a implementação da solução. A seguida foi o uso das potencialidades dos sistemas e produtos Azure, com grande ênfase no uso do seu SIEM – o Azure Sentinel – que teve o papel “cérebro” da operação, visto que era o responsável pela configuração e deteção de incidentes dos quais emitia um alerta. Os restantes produtos Azure foram utilizados com o intuito do desenvolvimento de uma pipeline robusta e rápida para o tratamento e encaminhamento dos alertas na ligação Azure – Altice. Pode ser dito que a solução foi implementada com sucesso até certo ponto, visto que permite que os alertas sejam visualizados no IBM QRadar de forma legível e intuitiva; isto aliado à implementação de um encaminhamento rápido, algo essencial neste tipo de soluções de segurança. Em contrário, por uma questão temporal, não foi possível desenvolver a correlação entre os novos alertas e as fontes de dados já configuradas no QRadar, aproveitando mais potencialidades de um SIEM além da visualização dos alertas, sendo que foi um objetivo não alcançado e faz parte do trabalho futuro. Outro ponto importante era a rapidez de todo o processo de encaminhamento. Este trabalho permitiu um maior panorama de monitorização e análise por parte do CyberSOC e a possibilidade de exploração das capacidades da cloud Microsoft e dos seus recursos cloud, de uma forma mais segura.application/pdfpt_PTAzure2SOC: Integração de Tecnologias de Segurança MS AZURE no Ecossistema do CyberSOC da Altice PortugalGalveias, Pedro Martins Gomes ValsassinaFerreira, Bernardo Luís da SilvaHostingInstitutionOrganizationalRepositório Científico de Acesso Aberto da ULisboae-mailmailto:repositorio@reitoria.ulisboa.ptrepositorio@reitoria.ulisboa.ptURNurn:tid:2029341102022-02-12T13:57:21Z202120212021-01-01T00:00:00ZHandlehttp://hdl.handle.net/10451/51239http://purl.org/coar/access_right/c_abf2open accessCibersegurançaSIEMIntegraçãoAzureQRadarTrabalhos de projeto de mestrado - 20213790017 bytesliteraturehttp://purl.org/coar/resource_type/c_bdccmaster thesishttp://purl.org/coar/access_right/c_abf2application/pdffulltexthttps://repositorio.ulisboa.pt/bitstreams/401ce0d4-4f8b-4eda-b636-840b43d264f3/download |
| spellingShingle | Azure2SOC: Integração de Tecnologias de Segurança MS AZURE no Ecossistema do CyberSOC da Altice Portugal Galveias, Pedro Martins Gomes Valsassina Cibersegurança SIEM Integração Azure QRadar Trabalhos de projeto de mestrado - 2021 |
| status | SINGLETON |
| subject.fl_str_mv | Cibersegurança SIEM Integração Azure QRadar Trabalhos de projeto de mestrado - 2021 |
| title | Azure2SOC: Integração de Tecnologias de Segurança MS AZURE no Ecossistema do CyberSOC da Altice Portugal |
| title_full | Azure2SOC: Integração de Tecnologias de Segurança MS AZURE no Ecossistema do CyberSOC da Altice Portugal |
| title_fullStr | Azure2SOC: Integração de Tecnologias de Segurança MS AZURE no Ecossistema do CyberSOC da Altice Portugal |
| title_full_unstemmed | Azure2SOC: Integração de Tecnologias de Segurança MS AZURE no Ecossistema do CyberSOC da Altice Portugal |
| title_short | Azure2SOC: Integração de Tecnologias de Segurança MS AZURE no Ecossistema do CyberSOC da Altice Portugal |
| title_sort | Azure2SOC: Integração de Tecnologias de Segurança MS AZURE no Ecossistema do CyberSOC da Altice Portugal |
| topic | Cibersegurança SIEM Integração Azure QRadar Trabalhos de projeto de mestrado - 2021 |
| topic_facet | Cibersegurança SIEM Integração Azure QRadar Trabalhos de projeto de mestrado - 2021 |
| url | http://hdl.handle.net/10451/51239 |
| visible | 1 |