Cloud-featured micro segmentation solution for endpoints
| Autor: | Carretero Canut, Adrià, Universitat Autònoma de Barcelona. Escola d'Enginyeria |
|---|---|
| Přispěvatelé: | Franco Puntes, Daniel |
| Jazyk: | angličtina |
| Rok vydání: | 2023 |
| Předmět: |
Seguretat a nivel de xarxa
Protección de dispositivos Cybersecurity Moviment Lateral Network-level security Movimiento Lateral Ciberseguretat Micro segmentation Endpoint protection Ciberseguridad Lateral Movement PowerShell Microsegmentació Microsegmentación Seguridad a nivel de red Cloud Protecció de dispositius |
| Popis: | Multinational companies are succulent targets for hackers who want to make business out of their attacks, or even for state-sponsored threat actors such as Cozy Bear (APT29) or the Lazarus Group (APT38), who either try to steal sensitive information or spoil a company's services or reputation. To achieve so, hackers must move laterally within the company's servers to collect new information, gain privileges or have access to new assets in order to achieve their ultimate objective. Network segmentation has typically being applied to harder Lateral Movement attacks, but a new approach based on modifying an endpoint's local firewall to prevent these actions from happening has raised lately. This thesis aims to contribute to the Cybersecurity Open-Source community by creating a simple, modular micro segmentation framework that allows IT administrators to prevent cyberattacks by deploying custom rules on Windows endpoints. Las compañías multinacionales son un suculento objetivo para los hackers que pretenden perpetrar ataques cibernéticos con tal de conseguir un beneficio monetario, o para los grupos esponsorizados por ciertos gobiernos como "Cozy Bear" (APT29) o "Lazarous Group" (APT38), cuyo propósito es robar información sensible o dañar los servicios o la reputación de la compañía. Para conseguirlo, los hackers deben moverse lateralmente por los servidores de dicha compañía para recolectar información, escalar privilegios o tener acceso a nuevos dispositivos para lograr su objetivo. La segmentación de la red ha sido típicamente aplicada para impedir los movimientos laterales, pero un nuevo enfoque centrado en la modificación de los firewalls locales de los dispositivos de negocio ha ido creciendo últimamente. Este trabajo tiene como objetivo contribuir a la comunidad Open-Source mediante la creación de un framework para la microsegmentación de dispositivos simple y modular que permita a los administradores prevenir ciberataques mediante la implementación de reglas de firewall en dispositivos Windows. Les companyies multinacionals són un suculent objectiu per als "hackers" que pretenen perpetrar atacs cibernètics amb la finalitat d'obtenir un benefici monetari, o per als grups esponsoritzats per certs governs com "Cozy Bear" (APT29) o "Lazarous Group" (APT38), que tenen com a objectiu robar informació confidencial i perjudicar els serveis o la reputació de la companyia. Per aconseguir-ho, els hackers han de moure's lateralment pels servidors de la companyia per tal de recol·lectar informació, escalar privilegis o tenir accés a nous dispositius per a complir el seu propòsit. La segmentació de la xarxa sempre ha estat típicament implementada per a impedir els moviments laterals, però un nou enfocament centrat en la modificació dels firewalls locals dels dispositius de negoci ha crescut últimament. Aquest treball té com a finalitat contribuir a la comunitat Open-Source a través de la creació d'una eina per a la microsegmentació de dispositius simple i modular que permeti als administradors prevenir ciberatacs imoplementant regles de firewall en dispositius Windows. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|