| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 14.98 MB | Adobe PDF |
Advisor(s)
Abstract(s)
Cyberattacks have increased signi cantly in recent years, especially since the COVID-19
pandemic began [1]. In addition to the increase in quantity, the new types, tools, and
techniques of attacks, as well as the increasing complexity of attacks, are allowing more
cybercriminals to succeed [2].
In today's world, it is inevitable that organizations will be compromised. The question is
not if they will be cyber-attacked, but rather when [3]. In this context, SOCs (Security
Operations Centers) have emerged as crucial entities responsible for defending against these
threats and helping organizations protect their assets. A SOC is an essential cybersecurity
department within an organization, primarily helping to detect, manage, and respond to
cyber threats [4]. However, SOCs deal with large and complex amounts of data. This can
easily lead to rapid disorganization and ine ciency of an SOC, a ecting its ability to detect,
monitor, and mitigate cyber threats e ectively. It can also reduce stakeholders' con dence
in the SOC's ability to protect the organization.
Given this di culties, this thesis aims to address existing methods for a continuous improvement
of a SOC's maturity and capability, with a particular improvement in monitoring
and detection of threats through use cases, by using Content Management Frameworks
(CMFs). CMFs o er a structured approach to managing the content of SOC and allow for
an easier identi cation of areas for improvement. By leveraging CMFs, organizations can
their streamline the SOC content management, leading to an improved e ectiveness and
e ciency of the SOC, which then leads to greater stakeholder trust.
The proposed solution and its implementation leverage up-to-date and well-known continuous
improvement methodologies such as De ne, Measure, Analyze, Improve and Control
(DMAIC) and Plan, Do, Check, Act (PDCA). It also uses frameworks for enchaining monitoring
and detection of cyber threats, such as the Cyber Kill Chain, the MITRE ATT&CK
and DeTT&CT frameworks, as well as its integration with CMFs.
Nos últimos anos, tem existido um aumento significativo de, especialmente desde o início da pandemia do COVID-19 [1]. Para além do aumento da quantidade, os novos tipos, ferramentas e técnicas de ataques, como também da complexidade dos mesmo têm permitido, aos cibercriminosos, cada vez sucederem [2]. No mundo de hoje, é inevitável que as organizações sejam comprometidas. A questão não é se serão atacadas ciberneticamente, mas sim quando [3]. Neste contexto, os SOCs surgiram como entidades cruciais encarregadas de defender contra essas ameaças e ajudar as organizações a proteger seus ativos. Um SOC consiste num departamento de cibersegurança essencial de uma organização, que auxilia principalmente na detecção, gestão e resposta a ameaças cibernéticas [4]. No entanto, os SOCs lidam com grandes e complexas quantidades de dados. Isso pode facilmente levar a uma rápida desorganização e ineficiência de um SOC, prejudicando a sua capacidade de detectar, monitorizar e mitigar eficazmente as ameaças cibernéticas. Pode também reduzir a confiança dos stakehlders na capacidade de um SOC de proteger a organização. Dadas estas dificuldades, esta tese pretende endereçar os métodos existentes de melhoria continua da maturidade e capacidade de um SOC, com um foco em particular na melhoria de deteção e monitorização através de cases de uso, com recurso a ferramentas de gestão de informação (FGI). As FGI oferecem uma abordagem estruturada para gerir o conteúdo de um SOC e permitem identificar com maior facilidade áreas que necessitam de melhoria. Ao utilizar FGIs, as organizações podem simplificar o processo de gestão de informação, o que levam a uma maior eficácia e eficiência do SOC, o que se traduz numa maior confiança das stakeholders. A solução proposta e sua implementação utilizam metodologias de melhoria contínua conhecidas e atualizadas, como a Definir, Medir, Analisar, Melhorar e Controlar (DMAIC) e Planear, Fazer, Verificar, Agir (PDCA). Também utiliza frameworks para aprimorar a monitorização e a detecção de ameaças cibernéticas, como o Cyber Kill Chain, o MITRE ATT&CK e DeTT&CT, bem como sua integração com CMFs.
Nos últimos anos, tem existido um aumento significativo de, especialmente desde o início da pandemia do COVID-19 [1]. Para além do aumento da quantidade, os novos tipos, ferramentas e técnicas de ataques, como também da complexidade dos mesmo têm permitido, aos cibercriminosos, cada vez sucederem [2]. No mundo de hoje, é inevitável que as organizações sejam comprometidas. A questão não é se serão atacadas ciberneticamente, mas sim quando [3]. Neste contexto, os SOCs surgiram como entidades cruciais encarregadas de defender contra essas ameaças e ajudar as organizações a proteger seus ativos. Um SOC consiste num departamento de cibersegurança essencial de uma organização, que auxilia principalmente na detecção, gestão e resposta a ameaças cibernéticas [4]. No entanto, os SOCs lidam com grandes e complexas quantidades de dados. Isso pode facilmente levar a uma rápida desorganização e ineficiência de um SOC, prejudicando a sua capacidade de detectar, monitorizar e mitigar eficazmente as ameaças cibernéticas. Pode também reduzir a confiança dos stakehlders na capacidade de um SOC de proteger a organização. Dadas estas dificuldades, esta tese pretende endereçar os métodos existentes de melhoria continua da maturidade e capacidade de um SOC, com um foco em particular na melhoria de deteção e monitorização através de cases de uso, com recurso a ferramentas de gestão de informação (FGI). As FGI oferecem uma abordagem estruturada para gerir o conteúdo de um SOC e permitem identificar com maior facilidade áreas que necessitam de melhoria. Ao utilizar FGIs, as organizações podem simplificar o processo de gestão de informação, o que levam a uma maior eficácia e eficiência do SOC, o que se traduz numa maior confiança das stakeholders. A solução proposta e sua implementação utilizam metodologias de melhoria contínua conhecidas e atualizadas, como a Definir, Medir, Analisar, Melhorar e Controlar (DMAIC) e Planear, Fazer, Verificar, Agir (PDCA). Também utiliza frameworks para aprimorar a monitorização e a detecção de ameaças cibernéticas, como o Cyber Kill Chain, o MITRE ATT&CK e DeTT&CT, bem como sua integração com CMFs.
Description
Keywords
SOCs Content management frameworks Use cases Maturity Ferramentas de gestão de conteúdo Casos de uso