Análisis e Implementación de una Solución de Monitorización Persistente de Seguridad

Abstract

[ES] En el contexto de este Trabajo de Fin de Máster (TFM), se aborda un análisis exhaustivo, el diseño y la implementación de una solución de monitorización de seguridad de carácter persistente. Paralelamente, se realiza una investigación profunda del estado actual de las tecnologías y conceptos fundamentales relacionados con la ciberseguridad, incluyendo Sistemas de Información y Eventos de Seguridad (SIEM), Centros de Operaciones de Seguridad (SOC), Sistemas de Prevención de Intrusiones (IPS), Sistemas de Detección de Intrusiones (IDS), Firewalls, etc. Este análisis contextual se concentra en la situación vigente en la que se enmarca el TFM, enfocándose especialmente en el panorama actual de las soluciones de monitorización disponibles en el mercado. Durante este proceso, se lleva a cabo un minucioso escrutinio de las fortalezas y debilidades inherentes a cada una de estas soluciones, con el objetivo de respaldar y justificar la elección final que determinará la solución a implementar, desplegar y configurar a lo largo del TFM.

El proyecto se materializa a través de la creación de una solución integral basada en la combinación de Wazuh y Elastic Stack. Esta amalgama de tecnologías demuestra con solidez la viabilidad y eficacia de la solución propuesta. Además, el TFM incluye la ejecución de una serie de Pruebas de Concepto (PoC) que abarcan diversas pruebas y casos de uso. Estas PoC abordan la capacidad de bloquear actividades maliciosas conocidas, la detección de ataques de inyección SQL, la monitorización de la integridad de archivos y la identificación de ataques de fuerza bruta, etc. Asimismo, se profundiza en la exploración exhaustiva de todos los casos de uso disponibles en Wazuh, herramienta que se erige como un recurso esencial en la protección y seguridad de sistemas.

[EN] In the context of this Master's Thesis (TFM), a comprehensive analysis, design and implementation of a persistent security monitoring solution is addressed. In parallel, an in-depth investigation of the current state of the art of the fundamental technologies and concepts related to cybersecurity, including Security Information and Event Systems (SIEM), Security Operations Centres (SOC), Intrusion Prevention Systems (IPS), Intrusion Detection Systems (IDS), Firewalls, etc., is carried out. This contextual analysis concentrates on the current situation in which the TFM is framed, focusing especially on the current panorama of monitoring solutions available on the market. During this process, a thorough scrutiny of the strengths and weaknesses inherent to each of these solutions is carried out, with the aim of supporting and justifying the final choice that will determine the solution to be implemented, deployed and configured throughout the TFM.

The project is materialised through the creation of an integral solution based on the combination of Wazuh and Elastic Stack. This amalgamation of technologies solidly demonstrates the viability and effectiveness of the proposed solution. In addition, the TFM includes the execution of a series of Proofs of Concept (PoC) covering various tests and use cases. These PoCs address the ability to block known malicious activity, the detection of SQL injection attacks, file integrity monitoring and the identification of brute force attacks, etc. It also delves into the exhaustive exploration of all the use cases available in Wazuh, a tool that stands as an essential resource in system protection and security.

[CA] En el context d’aquest Treball de Fi de Màster (TFM), s’hi aborda una anàlisi exhaustiva, el disseny i la implementació d’una solució de monitorització de seguretat de caràcter persistent. Paral ˚ulelament, es realitza una recerca profunda de l’estat actual de les tecnologies i conceptes fonamentals relacionats amb la ciberseguretat, incloent-hi Sistemes d’Informació i Esdeveniments de Seguretat (SIEM), Centres d’Operacions de Seguretat (SOC), Sistemes de Prevenció d’Intrusions (IPS) , Sistemes de Detecció d’Intrusions (IDS), Firewalls, etc. Aquesta anàlisi contextual es concentra en la situació vigent en què s’emmarca el TFM, enfocant-se especialment al panorama actual de les solucions de monitorització disponibles al mercat. Durant aquest procés, es porta a terme un escrutini minuciós de les fortaleses i debilitats inherents a cadascuna d’aquestes solucions, amb l’objectiu de recolzar i justificar l’elecció final que determinarà la solució a implementar, desplegar i configurar al llarg del TFM. El projecte es materialitza mitjançant la creació d’una solució integral basada en la combinació de Wazuh i Elastic Stack. Aquesta amalgama de tecnologies demostra amb solidesa la viabilitat i eficàcia de la solució proposada. A més, el TFM inclou l’execució d’una sèrie de proves de concepte (PoC) que abasten diverses proves i casos d’ús. Aquestes PoC aborden la capacitat de bloquejar activitats malicioses conegudes, la detecció d"atacs d”injecció SQL, la monitorització de la integritat d"arxius i la identificació d"atacs de força bruta, etc. Així mateix, s’aprofundeix en l’exploració exhaustiva de tots els casos d’ús disponibles a Wazuh, eina que s’erigeix com a recurs essencial en la protecció i la seguretat de sistemes.