Resumen:
|
[ES] Este trabajo no solo trata sobre aspectos técnicos de la implantación de un SIEM y
comprobación del mismo. Si no que, plantea con una cierta experiencia laboral y profesional
abrir y explorar nuevos campos y ...[+]
[ES] Este trabajo no solo trata sobre aspectos técnicos de la implantación de un SIEM y
comprobación del mismo. Si no que, plantea con una cierta experiencia laboral y profesional
abrir y explorar nuevos campos y posibilidades en este “nuevo” y reciente mundo de la
ciberseguridad.
Lo normal y común en la sociedad es terminar un plan de formación y buscar trabajo para una
empresa. Una vez experimentado este camino durante algunos años y observando las
necesidades de ciberseguridad de la mayoría de las empresas, hace replantearse junto a varios
compañeros del sector el intentar montar una empresa ofreciendo un servicio de ciberseguridad.
Una vez juntados los cuatro profesionales se decide aprovechar la nueva ley de las start-up. Esto
implica que a partir de una persona con un capital de tres mil euros puede formar una sociedad
limitada para ofrecer un servicio. La idea es constituir un SOC, centro de operaciones de
ciberseguridad, orientando el servicio hacia organismos públicos, aunque sin descartar el
mercado privado.
En este punto se estudia que es un SOC, objetivos, organización…Una breve descripción de lo
que esto significa. A partir de aquí, se pondrá un ejemplo de contrato a la administración
pública, se estudiará normativa a cumplir por el ENS y como unirnse a la red nacional de SOC.
Una vez revisada toda la normativa y contemplado el ejemplo de contrato de un ayuntamiento,
se revisará requisitos hardware, de red y presupuestos económicos para ver si es solvente la
propuesta o por el contrario no.
Así mismo se adentrará en el aspecto técnico del trabajo. Se propondrá soluciones open-source
para ajustarse en el presupuesto económico. Se evaluará la herramienta de gestión de incidentes
LUCIA, el SIEM AlienVault y sobre todo el SIEM Onion Security que va a ser la principal
herramienta de trabajo. Se implementará estas soluciones y se comprobarará su eficacia,
terminando este trabajo en unas satisfactorias conclusiones.
[-]
|