Estudio y evaluación de herramientas de simulación de adversarios

Abstract

La ciberseguridad es una rama de la tecnología que está adquiriendo una mayor relevancia tanto en el ámbito académico como empresarial debido al creciente número de servicios que se ofrecen en la red. Por ello es importante que estos servicios estén bien protegidos, para evitar fallos de seguridad y que datos importantes caigan en manos indeseadas. Uno de los métodos que han surgido recientemente para garantizar la seguridad de las redes y sistemas son las herramientas de simulación de adversarios. Éstas permiten simular sistemas atacantes dentro de una red, permitiendo la automatización de procesos, ampliación de las áreas de ataque y reducción del tiempo que se tarda en realizar una auditoría de redes y sistemas. Este trabajo de fin de grado trata una forma novedosa de auditoria de redes y sistemas, mediante la simulación de atacantes desde dentro de la misma red. Con esta metodología se puede observar si los dispositivos de seguridad de las redes y sistemas se encuentran correctamente configurados y protegen los datos de forma eficiente. En el presente trabajo se investigan cuándo comienzan a surgir este tipo de herramientas y cuáles son las más populares, después se instalarán y probarán una serie de ellas en un entorno que simule una red empresarial pequeña con una serie de equipos y dispositivos de red comunes y se observará cuáles son sus fortalezas y sus debilidades para poder determinar en qué entornos se muestran más adecuadas. Finalmente, se mostrarán los resultados obtenidos y una serie de conclusiones y líneas futuras con respecto a las herramientas y a los procedimientos seguidos en este trabajo.

Cybersecurity is a branch of technology that is acquiring greater relevance both in the academic and business fields due to the increasing number of services offered on the Internet. For this reason, it is important that these services are well protected, to avoid security breaches and important data falling into the wrong hands. One of the methods that have emerged recently to ensure the security of networks and systems are adversary emulation tools. These allow the simulation of attacking systems within a network, allowing the automation of processes, expanding the attack areas and reducing the time it takes to perform an audit of networks and systems. This end-of-degree project deals with a new form of network and system auditing, by simulating attackers from within the same network. With this methodology it is possible to see if the security devices of the networks and systems are correctly configured and protect the data efficiently. In the present work we investigate when these types of tools begin to emerge and which are the most popular, then a series of them will be installed and tested in an environment that simulates a small business network with a series of common equipment and network devices and their strengths and weaknesses will be evaluated in order to determine in which environments they are most suitable. Finally, the results obtained and a series of conclusions and future lines regarding the tools and procedures followed in this work will be displayed.