CyberSoc Incident Response Management Framework

Saraiva, Mário Manuel Vilamarim

Repositório Científico do Ensino Lusófona

O Repositório Científico Lusófona é um serviço digital que congrega os trabalhos científicos produzidos no Ensino Lusófona, disponibilizando de forma pública e universal a produção científica do Grupo.

Para consulta de investigação produzida na Universidade Lusófona, aceda por favor ao ReCiL (recil.ulusofona.pt).

Para submissão de documentos no Repositório solicite por favor os dados de acesso, através do e-mail repositorio@ensinolusofona.pt.

Utilize este identificador para referenciar este registo: http://hdl.handle.net/10437.1/14668

Título:	CyberSoc Incident Response Management Framework
Autores:	Saraiva, Mário Manuel Vilamarim
Orientadores:	Coelho, Nuno Mateus, orient.
Palavras-chave:	MESTRADO EM ENGENHARIA DE TECNOLOGIAS E SISTEMAS WEB INFORMÁTICA COMPUTER SCIENCE CIBERSEGURANÇA CYBERSECURITY ARQUITETURA DE COMPUTADORES COMPUTER ARCHITECTURE
Resumo:	Uma empresa de consultadoria multinacional (Capgemini Engineering), iniciou a construção de múltiplos Datacenters de alta capacidade para a implementação de serviços como o 5G, Inteligência Artificial, Computação Quântica, entre outros, sendo que o primeiro Datacenter foi implementado em Portugal mais precisamente no Fundão e é denominado como 5G Lab, por ser um laboratório primordialmente focado ao desenvolvimento de serviços Core da rede 5G. Posto isto existiu uma necessidade de tornar estas infraestruturas seguras e resilientes onde as mesmas pudessem estar protegidas contra acessos indevidos ou ciberataques deliberados contra os seus sistemas, foi então iniciado o processo de arquitetura e desenvolvimento de múltiplos Centros de Operações de Cibersegurança, vulgo, CyberSocs, compreendendo que a maior dificuldade não está na seleção e implementação das soluções, mas sim na correta utilização dos processos de resposta a incidentes. Este documento tem como objetivo a exposição dos artigos científicos produzidos com as várias fases necessárias para a implementação deste projeto, iniciando com uma revisão sistemática ao estado da arte, onde houve o objetivo de compreender a existência de frameworks especificas para resposta a incidentes, foi desenvolvido um plano de implementação de um CyberSoc, agnóstico a soluções, infraestrutura e geografia, pois o mesmo plano iria servir múltiplos datacenters a nível mundial, e terminámos com o desenho de uma framework de resposta a incidentes, que foi desenvolvida com o objetivo de poder ser enquadrada em qualquer tipo de organização ou infraestrutura. Os objetivos propostos foram atingidos, pois neste momento a presente documentação serve de base para toda a organização sempre que existe a necessidade de implementação de um CyberSoc. Futuramente irão ser desenhados Runbooks (Conjunto de procedimentos) específicos para responder a cada tipo de ataque, seja em ambientes Windows ou Linux de forma a complementar a Framework de Resposta a Incidentes já implementada. Palavras-chave: CyberSoc, Framework, Cibersegurança, Runbook, Datacenter, 5G A multinational consulting company (Capgemini Engineering) started the construction of multiple high-capacity Datacenters for the implementation of services such as 5G, Artificial Intelligence, Quantum Computing, among others, and the first Datacenter was implemented in Portugal, more precisely in Fundão, and is called 5G Lab, as it is a laboratory primarily focused on the development of core services of the 5G network. Having said that, there was a need to make these infrastructures secure and resilient where they could be protected against improper access or deliberate cyber-attacks against their systems, the process of architecture and development of multiple Cybersecurity Operations Centers, known as CyberSocs, was then started, understanding that the biggest difficulty is not in the selection and implementation of solutions, but in the correct use of incident response processes. This document aims to expose the scientific papers produced with the various phases necessary for the implementation of this project, starting with a systematic review of the state of the art, where the objective was to understand the existence of specific frameworks for incident response, a CyberSoc implementation plan was developed, agnostic to solutions, infrastructure and geography, because the same plan would serve multiple datacenters worldwide, and we ended with the design of an incident response framework, which was developed with the goal of being able to fit any type of organization or infrastructure. The proposed goals were achieved, because at this moment this documentation serves as a basis for the entire organization whenever there is the need to implement a CyberSoc. In the future, specific Runbooks will be designed to respond to each type of attack, either in Windows or Linux environments in order to complement the Incident Response Framework already implemented. Keywords: CyberSoc, Framework, Cybersecurity, Runbook, Datacenter, 5G
Descrição:	Orientação: Nuno Mateus Coelho
URI:	http://hdl.handle.net/10437.1/14668
Aparece nas colecções:	Biblioteca - Dissertações de Mestrado Mestrado em Engenharia de Tecnologias e Sistemas Web

Ficheiros deste registo:

Ficheiro	Descrição	Tamanho	Formato
dissertacao-mario-saraiva.pdf	Dissertação de Mestrado	1.7 MB	Adobe PDF	Ver/Abrir

Mostrar registo em formato completo Visualizar estatísticas