Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tarea Final de Ciberseguridad en Ambientes de Cloud - 2023

    Cargado por

    Fernando Armendariz
    6 vistas4 páginas
    Este documento describe un proyecto para implementar la plataforma Wazuh para monitoreo y respuesta a incidentes de seguridad en una empresa de servicios en la nube llamada SecureCloud Solutions. El proyecto incluye la configuración del servidor y agentes Wazuh, el establecimiento de políticas de seguridad basadas en regulaciones regionales, la configuración de Wazuh para monitorear cifrado y simulaciones de amenazas, y la generación de informes. El objetivo es garantizar la seguridad y cumplimiento normativo de los datos al

    Descripción original:

    Título original

    Tarea Final de Ciberseguridad en Ambientes de Cloud - 2023.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe un proyecto para implementar la plataforma Wazuh para monitoreo y respuesta a incidentes de seguridad en una empresa de servicios en la nube llamada SecureCloud Solutions. El proyecto incluye la configuración del servidor y agentes Wazuh, el establecimiento de políticas de seguridad basadas en regulaciones regionales, la configuración de Wazuh para monitorear cifrado y simulaciones de amenazas, y la generación de informes. El objetivo es garantizar la seguridad y cumplimiento normativo de los datos al

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas4 páginas

    Tarea Final de Ciberseguridad en Ambientes de Cloud - 2023

    Cargado por

    Fernando Armendariz
    Este documento describe un proyecto para implementar la plataforma Wazuh para monitoreo y respuesta a incidentes de seguridad en una empresa de servicios en la nube llamada SecureCloud Solutions. El proyecto incluye la configuración del servidor y agentes Wazuh, el establecimiento de políticas de seguridad basadas en regulaciones regionales, la configuración de Wazuh para monitorear cifrado y simulaciones de amenazas, y la generación de informes. El objetivo es garantizar la seguridad y cumplimiento normativo de los datos al

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    UC – CIBERSEGURIDAD EN AMBIENTES DE CLOUD - 2023

    TRABAJO FINAL

    Contexto:

    En el año 2023, te encuentras desempeñando el papel de Administrador de Seguridad en una


    empresa innovadora llamada "SecureCloud Solutions". Esta empresa se especializa en
    proporcionar servicios basados en la nube para una variedad de clientes, incluidas
    organizaciones empresariales con requisitos específicos de seguridad y regulaciones regionales.

    SecureCloud Solutions maneja datos altamente sensibles, como información financiera, datos de
    clientes y propiedad intelectual. La empresa opera en una región sujeta a estrictas regulaciones
    de privacidad y seguridad de datos, lo que exige una implementación robusta de medidas de
    seguridad y el cumplimiento continuo de estándares legales.

    En este contexto, se ha decidido implementar Wazuh como la plataforma principal de monitoreo


    y respuesta a incidentes de seguridad. El objetivo es garantizar la integridad, confidencialidad y
    disponibilidad de los datos almacenados en la nube, así como cumplir con las regulaciones
    regionales vigentes.

    SecureCloud Solutions utiliza una arquitectura de nube híbrida, con una combinación de servicios
    en la nube pública (por ejemplo, AWS y Azure) y recursos en servidores locales. La empresa
    gestiona grandes volúmenes de datos, aprovechando servicios de almacenamiento en la nube,
    bases de datos distribuidas y entornos de contenedores para desplegar aplicaciones y servicios.

    Los empleados acceden a los recursos de la empresa desde diversos lugares, utilizando
    dispositivos variados, desde computadoras portátiles hasta dispositivos móviles. Esto destaca la
    importancia de implementar políticas de seguridad sólidas y medidas de protección en todos los
    niveles de la infraestructura.

    Objetivo de la Actividad:

    1) Configuración de Wazuh:

    Implementación del Servidor Wazuh:

    a. Configura un servidor Wazuh en una instancia de tu máquina local.


    b. Asegúrate de que el servidor tenga conectividad con los recursos de la nube que
    se van a monitorear (para este caso pueden utilizar al menos 2 máquinas

    Tutores: Lic. Nicolás Duarte – Lic. Jorge González.


    UC – CIBERSEGURIDAD EN AMBIENTES DE CLOUD - 2023
    TRABAJO FINAL

    virtuales con diferentes SO + la máquina host, si gustan incluir alguna máquina


    vulnerable o servicio cloud, pueden hacerlo).

    Se deberá evidenciar la configuración en el documento a presentar, con capturas y


    desarrollo contextual sobre las mismas.

    2) Configuración del Agente Wazuh:


    a. Instala agentes Wazuh en las máquinas virtuales y/o servicios que
    anteriormente creaste y quieres monitorear.
    b. Configura los agentes para enviar eventos de seguridad al servidor central.
    c. Asegúrate de que Wazuh pueda analizar y alertar sobre eventos en relación a los
    agentes.

    Se deberá evidenciar la configuración en el documento a presentar, con capturas y


    desarrollo contextual sobre las mismas.

    3) Políticas de Seguridad y Regulaciones:

    Definición de Políticas:

    ● Investiga de las regulaciones regionales aplicables a la empresa, pueden tomar


    cualquiera de las zonas ya trabajadas en otra oportunidad, el equipo es quien elige
    la zona para darle el contexto, de este dependerá el siguiente punto.
    ● Define políticas de seguridad basadas en estas regulaciones, abordando aspectos
    como el acceso, la retención de datos y la auditoría.

    Configuración de Políticas en Wazuh:

    ● Implementa reglas en Wazuh que reflejen las políticas de seguridad definidas.


    ● Ajusta las reglas para alertar y responder a eventos específicos asociados con las
    regulaciones regionales que se determinaron con la elección del contexto.

    Se deberá evidenciar la serie de regulaciones que apliquen a la empresa en base a la zona


    elegida por el equipo en el documento a presentar, así como las políticas desarrolladas en
    base a lo anterior.

    Tutores: Lic. Nicolás Duarte – Lic. Jorge González.


    UC – CIBERSEGURIDAD EN AMBIENTES DE CLOUD - 2023
    TRABAJO FINAL

    4). Cifrado de Datos:

    Configuración de Wazuh para Monitoreo de Cifrado:

    ● Configura Wazuh para monitorear cambios en la configuración de cifrado.


    ● Define alertas para eventos relacionados con configuraciones inseguras de cifrado.

    Se deberá evidenciar la configuración y los eventos generados en el documento a


    presentar, con capturas y desarrollo contextual sobre los mismos.

    5). Simulación de Amenazas:

    Simulación de Eventos de Amenazas:

    ● Realiza simulaciones controladas de eventos de amenazas, como intentos de


    acceso no autorizado o cambios maliciosos.
    ● Varía los escenarios para evaluar la capacidad de detección y respuesta de Wazuh.

    Se deberá documentar y evidenciar las simulaciones realizadas en el documento, la


    variación de los escenarios está sujeta a la decisiones del grupo, con 2 variantes es
    suficiente, deben contemplar en cada una de ellas los intentos de acceso y cambios.

    Análisis de Respuestas:

    ● Evalúa las respuestas generadas por Wazuh ante eventos simulados.


    ● Ajusta las reglas y configuraciones según sea necesario para mejorar la eficacia.

    6). Registro y Reporte:

    Configuración de Registro Detallado:

    ● Ajusta la configuración de Wazuh para mantener registros detallados de todos los


    eventos de seguridad.
    ● Asegúrate de que los registros cumplan con los requisitos de auditoría y reporte.

    Generación de Informes:

    ● Implementa la generación automática de informes que documenten la conformidad


    con las regulaciones regionales y el estado de la seguridad en el entorno.

    Tutores: Lic. Nicolás Duarte – Lic. Jorge González.


    UC – CIBERSEGURIDAD EN AMBIENTES DE CLOUD - 2023
    TRABAJO FINAL

    Al completar estas tareas, SecureCloud Solutions estará mejor preparada para


    enfrentar los desafíos de seguridad y cumplir con las regulaciones aplicables en su región.

    Entregables:
    1) Entregable 1:
    🗹 Deberán elaborar un documento donde se evidencie la realización de cada uno de los
    puntos detallados con anterioridad, en cada uno de ellos al final, se les detalla lo
    solicitado a incluir, así como finalizarlo con una reflexión sobre la herramienta y la
    relación que encuentran de la misma con los temas tratados a lo largo del curso.

    2) Entregable 2:
    🗹 Un video demostrativo que muestre el resultado de su entorno de wazuh, explicando
    brevemente y repasando cada uno de los puntos. La duración no puede extender los 10
    minutos.

    Recomendaciones:

    ● Utilizar un formato estructurado con secciones claramente definidas para cada uno de los
    pasos.
    ● Incluir capturas de pantalla, gráficos o tablas que respalden la implementación y
    resultados obtenidos.
    ● Proporcionar enlaces a scripts, configuraciones específicas o cualquier recurso utilizado
    durante la implementación (en caso de utilizarlos).
    ● Son libres de implementar cualquier añadido relacionado a la temática que el grupo
    determine de interés y que sume al trabajo a realizar.

    Evaluación:

    La actividad será evaluada en función de la profundidad del análisis , la justificación de las


    decisiones tomadas, la capacidad de investigación, la impronta y los añadidos que mejoren la
    calidad del trabajo.

    Tutores: Lic. Nicolás Duarte – Lic. Jorge González.

    También podría gustarte