Dissertation/ Thesis
Deployment and integration of an advanced security system in a cloud environment
| Title: | Deployment and integration of an advanced security system in a cloud environment |
|---|---|
| Authors: | Solanes Serrat, Ferran |
| Contributors: | Amate Ortiz, Antoni, Verdú Mulà, Javier |
| Source: | UPCommons. Portal del coneixement obert de la UPC Universitat Politècnica de Catalunya (UPC) |
| Publisher Information: | Universitat Politècnica de Catalunya, 2024. |
| Publication Year: | 2024 |
| Subject Terms: | AWS, Amazon GuardDuty, Computació en núvol, Computer security, Video games--Programming, Videojocs--Programació, Cloud computing, AWS CloudTrail, Seguretat informàtica, Wazuh, Àrees temàtiques de la UPC::Informàtica::Seguretat informàtica, AWS Config, SIEM |
| Description: | La indústria dels videojocs ha estat en continua evolució des que va aparèixer, i una de les direccions en la que apunta és cap als videojocs en el núvol, desacoblant la càrrega computacional i l'emmagatzematge del dispositiu on es juga. En aquest sector és on es troba Ludium Lab, la companyia on s'ha desenvolupat aquest projecte. Ludium Lab és una companyia que ofereix un servei de videojocs en el núvol, migrant el consum de recursos del dispositiu al núvol. En aquest projecte es millorarà la seguretat de la infraestructura que Ludium Lab té, implementant un sistema de notificacions per alertar de comportaments anormals. Per fer-ho, es fan servir serveis d'AWS que recopilen informació de la nostra infraestructura i ho redirigeixen a un servei que s'encarrega de catalogar aquestes troballes i enviar alertes en cas de ser necessari. Els serveis que es fan servir per recopilar informació de la nostra infraestructura son AWS Config, que analitza els nostres recursos per veure si seguim bones pràctiques de seguretat, Amazon GuardDuty, que fa servir algoritmes de Machine Learning per detectar comportaments anòmals entre entitats i recursos de la infraestructura d'Amazon Web Services, i AWS CloudTrail, per definir comportaments personalitzats que se'ns han de notificar. Com a servei que recull les troballes i les cataloga en diferents nivells de severitat, es fa servir Wazuh, un programari de codi obert. Per últim, les alertes més greus s'envien a un canal de Microsoft Teams a través d'un Webhook. The gaming industry is in continuous evolution since it appeared, and one of the directions it aims towards is cloud gaming, releasing the playing device from the computational workload and storage the game requires. In this technology sector is where Ludium Lab is found, the company with which this project has been developed. Ludium Lab is a tech company that offers a cloud gaming service, migrating the computing workload of running videogames to the cloud. The aim of this project is to improve the security of Ludium Lab's cloud infrastructure and define responses when detecting dangerous behaviours. To develop this project, Amazon Web Services are deployed to gather information from the infrastructure and redirect this information to a Wazuh Docker stack, where the information is analysed and visualized from a central point. The services deployed in this project are AWS Config, which controls security best practices for a set of Amazon web services, Amazon GuardDuty, which analyses how entities behave with the resources hosted in the Amazon Infrastructure using Machine Learning algorithms, and AWS CloudTrail to define custom behaviours that need to trigger alerts. Furthermore, the alerts with high severity are redirected to a Microsoft Teams Channel so that the technical team can be notified and respond as fast as possible. |
| Document Type: | Bachelor thesis |
| File Description: | application/pdf |
| Language: | English |
| Access URL: | https://hdl.handle.net/2117/417178 |
| Accession Number: | edsair.dedup.wf.002..a6f9bf4217498a81de0060b0c7e5dc88 |
| Database: | OpenAIRE |
| Description not available. |