As a result of this dissertation, a solution was developed which would provide visibility
into an institution’s security posture and its exposure to risk. Achieving this required
the development of a Situational Awareness Dashboard in a cybersecurity context. This
Dashboard provides a unified point of view where workers ranging from analysts to
members of the executive board can consult and interact with a visual interface that
aggregates a set of strategically picked metrics. These metrics provide insight regarding
two main topics, the performance and risk of the organization’s Security Operations
Center (SOC).
The development of the dashboard was performed while working with the multinational
enterprise entitled EY. During this time frame, two dashboards were developed
one for each of two of EY’s clients inserted in the financial sector. Even though the first
solution did not enter production, hence not leaving testing, the dashboard that was developed
for the second client successfully was delivered fulfilling the set of objectives
that were proposed initially.
One of those objectives was enabling the solution to be as autonomous and selfsustained
as possible, through its system architecture. Despite having different architectural
components, both solutions were based on the same three-layered model. Whereas
the first component runs all data ingestion, parsing and transformation operations, the
second is in charge of the storage of said information into a database. Finally, the last
component, possibly the most important one, is the visualization software tasked with
displaying the previous information into actionable intelligence through the power of
data visualization.
All in all, the key points listed above converged into the development of a Situational
Awareness Dashboard which ultimately allows organizations to have visibility into the
SOC’s activities, as well as a perception of the performance and associated risks it faces.Como resultado desta dissertação, foi desenvolvida uma solução que proporcionaria visibilidade
sobre a postura de segurança de uma instituição e sua exposição ao risco. Para
tal foi necessário o desenvolvimento de um Situational Awareness Dashboard num contexto
de cibersegurança. Este Dashboard pretende fornecer um ponto de vista unificado
onde os trabalhadores, desde analistas a membros do conselho executivo, podem consultar
e interagir com uma interface visual que agrega um conjunto de métricas escolhidas
estrategicamente. Essas métricas fornecem informações sobre dois tópicos principais, o
desempenho e o risco do Security Operations Center (SOC) da organização.
O desenvolvimento do Dashboard foi realizado em parceria com a empresa multinacional
EY. Nesse período, foram desenvolvidos dois dashboards, um para cada um dos dois
clientes da EY inseridos no setor financeiro. Apesar de a primeira solução não ter entrado
em produção, não saindo de teste, o painel que foi desenvolvido para o segundo cliente
foi entregue com sucesso cumprindo o conjunto de objetivos inicialmente proposto.
Umdesses objetivos era permitir que a solução fosse o mais autónoma e auto-sustentável
possível, através da sua arquitetura de sistema. Apesar de terem diferentes componentes
arquiteturais, ambas as soluções foram baseadas no mesmo modelo de três camadas.
Enquanto a primeiro componente executa todas as operações de ingestão, análise e transformação
de dados, a segundo é responsável pelo armazenamento dessas informações
numa base de dados. Finalmente, o último componente, possivelmente o mais importante,
é o software de visualização encarregue em exibir as informações anteriores em
inteligência acionável através do poder da visualização de dados.
Em suma, os pontos-chave listados acima convergiram no desenvolvimento de um
Situational Awareness Dashboard que, em última análise, permite que as organizações
tenham visibilidade das atividades do SOC, bem como uma percepção do desempenho e
dos riscos que esta enfrenta