O arhitectură de referință pentru un Centru Operațional de Securitate emergent, structurat în conformitate cu cadrul de securitate cibernetică NIST

Abstract

Scopul lucrării este de a defini o soluție integrată și de a menține mediu virtualizat emergent, cu un înalt grad de reziliență și de încredere, bazat pe cadrul de securitate cibernetică NIST cu o mare varietate de instrumente, care să constituie un important suport pentru securitatea cibernetică și buna guvernare, pentru maximizarea beneficiilor activităților organizației. Lucrarea reflectă selecția, integrarea și orchestrarea unei varietăți de instrumente eficiente de securitate cibernetică într-o singură infrastructură hiperconvergentă. Soluția „SOC-in-a-Box” concepută pe principiul „plug-and-play” va conține o colecție integrată de instrumente eficiente de securitate pentru majorarea productivității în realizarea activităților operaționale ale echipelor de răspuns la incidente de securitate cibernetică.

În cadrul lucrării se prezintă o cercetare asupra unui model de arhitectură de referință pentru un centru operațional de securitate emergent într-un mediu virtualizat, structurat în conformitate cu cadrul de securitate cibernetică NIST în versiune revizuită și actualizată.

The purpose of the work is to define an integrated solution and maintain an emerging highly resilient and trusted virtualized environment based on the NIST cybersecurity framework with a wide variety of tools, which is an important support for cybersecurity and good governance to maximize the benefits of the organization's activities.

The paper reflects the selection, integration, and orchestration of a variety of effective cybersecurity tools into a single hyperconverged infrastructure. The "SOC-in-a-Box" solution designed on a plug-and-play principle will contain an integrated collection of effective security tools for increased productivity in performing operational activities of cybersecurity incident response teams.

The paper presents research on a reference architecture model for an emerging security operations center in a virtualized environment, structured in accordance with the NIST Cybersecurity Framework as revised and updated.