Improving the security monitoring process
Βελτίωση της παρακολούθησης της ασφάλειας
Doctoral Thesis
Συγγραφέας
Αναστόπουλος, Βασίλειος
Anastopoulos, Vasileios
Ημερομηνία
2019-12-30Επιβλέπων
Κάτσικας, ΣωκράτηςΠροβολή/ Άνοιγμα
Λέξεις κλειδιά
Social network analysis ; Log management ; Security monitoring ; SIEM ; RiskΠερίληψη
Οι οργανισμοί που διατηρούν πληροφοριακά συστήματα αντιμετωπίζουν διαρκώς νέες προκλήσεις ασφαλείας στον κυβερνοχώρο, καθότι μεμονωμένα άτομα, οργανωμένες ομάδες,εγκληματικές οργανώσεις αλλά και χώρες, απειλούν τις υποδομές τους με διαφορετικά κίνητρα και διαφορετικές επιδιώξεις. Η απαίτηση για επιχειρησιακή συνέχεια αλλά και λόγοι συμμόρφωσης στη νομοθεσία και σε πρότυπα, καθιστούν επιτακτική την επιτήρηση αυτών των υποδομών, προκειμένου ο οργανισμός να γνωρίζει της κατάσταση ασφαλείας του(security posture) και να αντιμετωπίζει τα αντίστοιχα περιστατικά. Το πρόβλημα που εξετάστηκε σε αυτήν τη διατριβή είναι η ανάγκη για παρακολούθηση ασφαλείας (securitymonitoring) σε υποδομές μεγάλης κλίμακας, αποτελούμενες από ετερογενείς και γεωγραφικά διασπαρμένες συσκευές, στοχεύοντας στη βελτίωση και επαύξηση των δυνατοτήτων των οργανισμών. Η έρευνα εστίασε στη σχεδίαση υποδομών για τη διαχείριση των δεδομένων (αρχείων καταγραφής) στα οποία βασίζεται η παρακολούθηση ασφαλείας, επιδιώκοντας την κάλυψη όλων των πτυχών του θέματος. Η έρευνα ξεκίνησε με ανασκόπηση της διαθέσιμης βιβλιογραφίας καταλήγοντας στην πρόταση μιας μεθοδολογίας για τη σχεδίασης υποδομών διαχείρισης αρχείων καταγραφής η οποία εξετάζει όλες τις πτυχές του θέματος, από την καταγραφή των απαιτήσεων μέχρι τη συλλογή των αρχείων καταγραφής σε ένα κεντρικό σημείο και μπορεί να χρησιμοποιηθεί ως ένας οδηγός βήμα-βήμα από το σχεδιαστή της υποδομής. Συνεχίστηκε με τη διερεύνηση της ανάγκης επικύρωσης της σχεδίασης μιας υποδομής, επιβεβαιώνοντας ότι οι χρήστες της μπορούν να εκτελέσουν τις εργασίες που προκύπτουν από την καταγραφή των απαιτήσεων, καθώς και ότι επιτυγχάνεται η βέλτιστη χρήση των διαθέσιμων πόρων και εκμετάλλευση των αρχείων καταγραφής. Ολοκληρώθηκε με τη διερεύνηση της δυνατότητας δυναμικής σχεδίασης μιας υποδομή διαχείρισης αρχείων καταγραφής και της δυνατότητας εξέλιξής της, προσαρμοζόμενη στην εξέλιξη των απειλών και του περιβάλλοντος λειτουργίας της συνολικά.Καινοτομία αποτέλεσε η εισαγωγή του πεδίου της ανάλυσης κοινωνικών δικτύων (socialnetwork analysis) στη σχεδίασή των υποδομών διαχείρισης αρχείων καταγραφής. Η εφαρμογή ενός ερευνητικού πεδίου από τις κοινωνικές επιστήμες, αποδείχθηκε ευέλικτο εργαλείο διαχείρισης της πολυπλοκότητας της σχεδίασης υποδομών διαχείρισης αρχείων καταγραφής σε υποδομές μεγάλης κλίμακας. Οι μετρήσεις και οι τεχνικές ανάλυσης που είναι διαθέσιμες,χρησιμοποιήθηκαν για τη λήψη και τεκμηρίωση των σχεδιαστικών αποφάσεων, ενώ κατέστησαν εφικτή τη συμπερίληψη στη σχεδίαση επιπλέον θεμάτων που την επηρεάζουν. Τα αποτελέσματα της έρευνας επιδείχθηκαν και αξιολογήθηκαν χρησιμοποιώντας την υποδομή του Εθνικού Δικτύου Υποδομών Τεχνολογίας και Έρευνας(ΕΔΥΤΕ Α.Ε.), ενώ θα μπορούσε να συνεχιστεί διερευνώντας τομείς όπως τα βιομηχανικών συστημάτων ελέγχου (Industrial Control Systems), το διαδίκτυο των πραγμάτων (Internet ofThings) και της θαλάσσιας ασφάλειας (maritime security).