Modelo para detección y análisis de vulnerabilidades en servidores basado en indicadores de seguridad para el cumplimiento de políticas de seguridad en Intel

Abstract

Este proyecto de graduación consiste en la creación de un modelo para detectar posibles vulnerabilidades de seguridad en los servidores del departamento de infraestructura de Intel, con el fin de que estos cumplan con las políticas de seguridad establecidas por la compañía. Lo que se propone es realizar un análisis diario de las políticas establecidas en todos los servidores de Intel. Estas políticas se fundamentan en la ley Sarbanes-Oxley, la cual establece una serie de requisitos legales y de seguridad para las compañías. Los datos se extraerán de una base de datos interna y se procesarán de manera que generen como resultado los indicadores de seguridad, los cuales serán accesibles desde POAS (una herramienta de monitoreo de infraestructura de Intel). Además, se realizará un cubo en SQL a partir de una base de datos para generar reportes que permitan visualizar los indicadores de seguridad mencionados anteriormente, y también indicadores creados por los desarrolladores de POAS. Los reportes se realizarán en una herramienta de visualización de datos propietaria de Microsoft cuya amplia adopción y popularidad permiten una fácil integración; estos reportes serán principalmente dirigidos a la gerencia por lo que se busca que ayuden a la toma de decisiones y también permitan tener visión general de las posibles vulnerabilidades en los servidores, con el fin de actuar proactivamente sin tener que esperar a que el departamento de seguridad de la información categorice los servidores como un riesgo potencial. El proyecto no solo tiene un gran impacto para el departamento sino también para toda la compañía, ya que permite tener visibilidad de algunos de los posibles problemas de seguridad y actuar con prontitud.

This graduation project consists of the creation of a model to detect possible security vulnerabilities in the servers of the Intel infrastructure department, so that they comply with the security policies established by the company. What is proposed is to carry out a daily analysis of the policies established in all Intel servers. These policies are based on the Sarbanes-Oxley Act, which establishes a series of legal and security requirements for companies. The data will be extracted from an internal database and processed in a way that generates security indicators as a result, which will be accessible from POAS (an Intel infrastructure monitoring tool). In addition, a SQL cube will be made from a database to generate reports that allow viewing the security indicators mentioned above, and also indicators created by POAS developers. Reporting will be done in a Microsoft proprietary data visualization tool whose wide adoption and popularity allow for easy integration; These reports will be mainly addressed to management, so they are intended to help decision-making and also allow an overview of possible vulnerabilities in the servers, in order to act proactively without having to wait for the security department. information categorize servers as a potential risk. The project not only has a great impact for the department but also for the entire company, since it allows to have visibility of some of the possible security problems and to act promptly.