Het realiseren van een security information & event management- systeem voor Level Level
Het realiseren van een security information & event management- systeem voor Level Level
Samenvatting
Dit verslag is het resultaat van het afstudeeronderzoek van een cyber security student. Middels gefaseerd onderzoek is antwoord gegeven op deelvragen en uiteindelijk ook op de hoofdvraag. De hoofdvraag luidt ‘Hoe kan een SIEM zodanig geïntegreerd worden in een webhostingarchitectuur dat deze zoveel mogelijk valide aanvallen opmerkt en daarop reageert?’. Met behulp van een SIEM kunnen digitale beveiligingsgebeurtenissen op grote schaal verzameld en verwerkt worden. Daarnaast zijn SIEM’s tot op zekere hoogte in staat deze gebeurtenissen zelfstandig te classificeren. Indien er een urgente reeks aan gebeurtenissen optreedt, denk hierbij aan een poging om een systeem binnen te dringen door kwaadwillenden, dan wordt er een melding gegeven aan medewerkers die daar vervolgens actie op kunnen ondernemen. Doel van de opdracht is, na onderzoek, specificeren, ontwerpen en zo mogelijk realiseren van een SIEM als onderdeel van het nieuwe WordPress-platform van Level Level. Level Level ontwerpt, beheert, maakt en host WordPress websites. Een SIEM kan een goede toevoeging zijn om de actieve beveiliging te verbeteren. Eventuele incidenten worden eerder opgemerkt, doordat de beheerders een melding van de SIEM krijgen bij verdacht verkeer. Dat is eerder dan zonder SIEM, dan wordt het namelijk pas opgemerkt door verdachte gebeurtenissen. Deze opdracht is gefaseerd aangepakt met gebruik van Kanban als methodiek. Het antwoord op de hoofdvraag bestaat uit een lijst met aanbevelingen voor Level Level teneinde het implementeren van een SIEM-oplossing die optimaal past bij de omgeving.
Organisatie | De Haagse Hogeschool |
Opleiding | ITD HBO-ICT Network and System Engineering |
Afdeling | Faculteit IT & Design |
Partner | Level Level Full Service Digital Agency |
Jaar | 2021 |
Type | Bachelor |
Taal | Nederlands |