Details

Тема выпускной квалификационной работы: «Обеспечение безопасности открытой облачной платформы на примере OpenStack с помощью поведенческого анализа данных SIEM». Целью работы является описание универсального подхода для интеграции систем поведенческого анализа с облачной платформой. Предметом исследования является концепт обеспечения безопасности открытых облачных платформ с помощью поведенческого анализа данных SIEM. Задачи, решаемые в ходе исследования: Проведение анализа архитектуры открытых облачных платформ. Определение модели угроз безопасности облачных платформ. Описание возможностей систем UEBA в области информационной безопасности. Исследование используемых методов поведенческого анализа. Описание подхода для интеграции систем UEBA с открытой облачной платформой. Проведение эксперимента, подтверждающего работоспособность концепта.В ходе работы была исследована архитектура открытых облачных платформ OpenStack, OpenNebula, Apache CloudStack. Были проанализированы современные исследования в области поведенческого анализа пользователей и сущностей. В результате работы был описан подход для интеграции систем UEBA с открытой облачной платформой, была продемонстрирована работоспособность концепта. Описанный подход может быть применен для обеспечения безопасности открытых облачных платформ в production окружении.

The topic of the graduate qualification work is «Securing an open cloud platform on the example of OpenStack with SIEM behavior data analysis». The purpose of the study is to describe a universal approach for integrating behavioral analysis systems with a cloud platform. The subject of the work is the concept of securing open cloud platforms using behavior analytics of SIEM data. The research set the following goals:Analysis of the architecture of open cloud platforms. Determination of the cloud platform security threat model. Description of the capabilities of UEBA systems in the field of information security. Research of used methods of behavioral analysis. Description of the approach for integrating UEBA systems with an open cloud platform. Experimental confirmation of the concept's performance. During the work the architecture of open cloud platforms OpenStack, OpenNebula, Apache CloudStack was considered. Modern studies in the field of behavioral analysis of users and entities were analyzed. The work resulted in description of the approach for integrating UEBA systems with an open cloud platform. The performance of the concept was demonstrated. The described approach can be applied to secure open cloud platforms in a production environment.