Open-source Security Orchestration, Automation and Response (SOAR) platform deployment and use

Abstract

Με την αυξανόμενη εξάρτηση της σύγχρονης κοινωνίας από την υποδομή πληροφορικής, η σημασία της ασφάλειας στον κυβερνοχώρο αυξάνεται επίσης. Τα εργαλεία που χρησιμοποιούνται από τους εισβολείς χρησιμοποιούν συχνά την αυτοματοποίηση για να βρουν και να εκμεταλλευτούν τρωτά σημεία στα συστήματα ενός οργανισμού, ενώ οι επιθέσεις έχουν γίνει επίσης πιο εξελιγμένες και χρονοβόρες για την πρόληψη, επομένως απαιτείται αυτοματοποίηση και στην ασφάλεια στον κυβερνοχώρο. Σκοπός της παρούσης εργασίας είναι η περιγραφή της τεχνολογίας Security Orchestration, Automation and Response (SOAR) καθώς και η εξέταση του τι αυτή εξυπηρετεί και τι προβλήματα επιλύει. Στα πρώτα κεφάλαια δίνεται μια περιγραφή του προβλήματος και της ανάγκης που υπάρχει για αυτοματοποίηση καθώς επίσης παρουσιάζεται η λειτουργία του Security Operation Center (SOC) και των κυριότερων εργαλείων ασφαλείας που χρησιμοποιούνται στις μέρες μας. Στην συνέχεια, στο κεφάλαιο 4, γίνεται περιγραφή της τεχνολογίας SOAR και των συστατικών αυτής καθώς επίσης παρουσιάζονται τα πλεονεκτήματα χρήσης των πλατφορμών SOAR και τι προβλήματα επιλύονται από την χρήση τους. Στο επόμενο κεφάλαιο 5 παρουσιάζονται τέσσερις από τις πιο γνωστές πλατφόρμες SOAR και γίνεται μια σύγκριση μεταξύ τους. Τέλος, στο κεφάλαιο 6, περιγράφεται η εγκατάσταση και λειτουργία μέσα από usecases της πλατφόρμας SOAR ανοικτού κώδικα Shuffle.