A carregar...
Publicação
A Situational Awareness Dashboard for a Security Operations Center
| Nome: | Descrição: | Tamanho: | Formato: | |
|---|---|---|---|---|
| 12.71 MB | Adobe PDF |
Autores
Orientador(es)
Resumo(s)
As a result of this dissertation, a solution was developed which would provide visibility
into an institution’s security posture and its exposure to risk. Achieving this required
the development of a Situational Awareness Dashboard in a cybersecurity context. This
Dashboard provides a unified point of view where workers ranging from analysts to
members of the executive board can consult and interact with a visual interface that
aggregates a set of strategically picked metrics. These metrics provide insight regarding
two main topics, the performance and risk of the organization’s Security Operations
Center (SOC).
The development of the dashboard was performed while working with the multinational
enterprise entitled EY. During this time frame, two dashboards were developed
one for each of two of EY’s clients inserted in the financial sector. Even though the first
solution did not enter production, hence not leaving testing, the dashboard that was developed
for the second client successfully was delivered fulfilling the set of objectives
that were proposed initially.
One of those objectives was enabling the solution to be as autonomous and selfsustained
as possible, through its system architecture. Despite having different architectural
components, both solutions were based on the same three-layered model. Whereas
the first component runs all data ingestion, parsing and transformation operations, the
second is in charge of the storage of said information into a database. Finally, the last
component, possibly the most important one, is the visualization software tasked with
displaying the previous information into actionable intelligence through the power of
data visualization.
All in all, the key points listed above converged into the development of a Situational
Awareness Dashboard which ultimately allows organizations to have visibility into the
SOC’s activities, as well as a perception of the performance and associated risks it faces.
Como resultado desta dissertação, foi desenvolvida uma solução que proporcionaria visibilidade sobre a postura de segurança de uma instituição e sua exposição ao risco. Para tal foi necessário o desenvolvimento de um Situational Awareness Dashboard num contexto de cibersegurança. Este Dashboard pretende fornecer um ponto de vista unificado onde os trabalhadores, desde analistas a membros do conselho executivo, podem consultar e interagir com uma interface visual que agrega um conjunto de métricas escolhidas estrategicamente. Essas métricas fornecem informações sobre dois tópicos principais, o desempenho e o risco do Security Operations Center (SOC) da organização. O desenvolvimento do Dashboard foi realizado em parceria com a empresa multinacional EY. Nesse período, foram desenvolvidos dois dashboards, um para cada um dos dois clientes da EY inseridos no setor financeiro. Apesar de a primeira solução não ter entrado em produção, não saindo de teste, o painel que foi desenvolvido para o segundo cliente foi entregue com sucesso cumprindo o conjunto de objetivos inicialmente proposto. Umdesses objetivos era permitir que a solução fosse o mais autónoma e auto-sustentável possível, através da sua arquitetura de sistema. Apesar de terem diferentes componentes arquiteturais, ambas as soluções foram baseadas no mesmo modelo de três camadas. Enquanto a primeiro componente executa todas as operações de ingestão, análise e transformação de dados, a segundo é responsável pelo armazenamento dessas informações numa base de dados. Finalmente, o último componente, possivelmente o mais importante, é o software de visualização encarregue em exibir as informações anteriores em inteligência acionável através do poder da visualização de dados. Em suma, os pontos-chave listados acima convergiram no desenvolvimento de um Situational Awareness Dashboard que, em última análise, permite que as organizações tenham visibilidade das atividades do SOC, bem como uma percepção do desempenho e dos riscos que esta enfrenta.
Como resultado desta dissertação, foi desenvolvida uma solução que proporcionaria visibilidade sobre a postura de segurança de uma instituição e sua exposição ao risco. Para tal foi necessário o desenvolvimento de um Situational Awareness Dashboard num contexto de cibersegurança. Este Dashboard pretende fornecer um ponto de vista unificado onde os trabalhadores, desde analistas a membros do conselho executivo, podem consultar e interagir com uma interface visual que agrega um conjunto de métricas escolhidas estrategicamente. Essas métricas fornecem informações sobre dois tópicos principais, o desempenho e o risco do Security Operations Center (SOC) da organização. O desenvolvimento do Dashboard foi realizado em parceria com a empresa multinacional EY. Nesse período, foram desenvolvidos dois dashboards, um para cada um dos dois clientes da EY inseridos no setor financeiro. Apesar de a primeira solução não ter entrado em produção, não saindo de teste, o painel que foi desenvolvido para o segundo cliente foi entregue com sucesso cumprindo o conjunto de objetivos inicialmente proposto. Umdesses objetivos era permitir que a solução fosse o mais autónoma e auto-sustentável possível, através da sua arquitetura de sistema. Apesar de terem diferentes componentes arquiteturais, ambas as soluções foram baseadas no mesmo modelo de três camadas. Enquanto a primeiro componente executa todas as operações de ingestão, análise e transformação de dados, a segundo é responsável pelo armazenamento dessas informações numa base de dados. Finalmente, o último componente, possivelmente o mais importante, é o software de visualização encarregue em exibir as informações anteriores em inteligência acionável através do poder da visualização de dados. Em suma, os pontos-chave listados acima convergiram no desenvolvimento de um Situational Awareness Dashboard que, em última análise, permite que as organizações tenham visibilidade das atividades do SOC, bem como uma percepção do desempenho e dos riscos que esta enfrenta.
Descrição
Palavras-chave
Cybersecurity Situational Awareness Dashboard Security Operations Center Risk and Data Visualization