Threat hunting con la pila ELK

Abstract

El siguiente trabajo de n de grado consiste en la evaluación de una solución que permita realizar el proceso de threat hunting con el n de detectar amenazas persistentes avanzadas. Este trabajo surge con el auge de la seguridad en las empresas frente a la necesidad de seguridad frente a las amenazas planteadas por los ciberdelincuentes debido a la digitalización de sus servicios. Debido a esto la seguridad se vuelve más importante y, por ello, los atacantes crean nuevas formas de conseguir sus objetivos. En este entorno, los analistas buscan herramientas que permitan a las organizaciones defenderse de una forma e caz frente a las nuevas amenazas. Uno de estos procesos que permiten aumentar la seguridad se llama threat hunting que consiste en la búsqueda proactiva de indicios de amenazas. En los entornos en los que se desarrolla la actividad de las organizaciones pueden existir múltiples tipos de amenazas a las que un equipo de seguridad, sin embargo este trabajo se centrará en un tipo de amenaza que empezó a proliferar en el año 2010 y sigue hasta nuestros días,las amenazas persistentes avanzadas las cuales son complicadas de detectar debido al gran número de técnicas que se suelen emplear para tratar de realizar su actividad de forma que no sea perceptible para el analista. Estas amenazas se suelen dar en entornos complejos que conllevan una gran preparación previa por parte de los atacantes. Esta labor de detección se realizará apoyándose en las tecnologías que nos ofrece la compañía Elastic, las cuales permitirán realizar la alerta temprana y la búsqueda de los indicios de las posibles amenazas que se puedan dar en el entorno. Para poder realizar la alerta temprana de forma correcta se necesitara explorar las posibilidades de aprendizaje automático que nos ofrece la solución que permitirá aliviar la carga que tendrán los analistas.