Logotipo del repositorio

Automatización de la gestión de seguridad en SentinelOne mediante una arquitectura serverless en AWS

Miniatura

Archivos

Trabajo de grado.pdf (4.63 MB)

Fecha

2025-11

Autores

Título de la revista

Publicado en

Publicado por

URI

https://hdl.handle.net/20.500.12495/18554

URL de la fuente

Enlace a contenidos multimedia

ISSN de la revista

Título del volumen

Página completa del ítem

Resumen

Este proyecto tiene como objetivo automatizar la gestión de políticas y reglas de seguridad en la plataforma SentinelOne mediante la integración de servicios de AWS como Amplify, API Gateway, Lambda, IAM, construyendo así una solución escalable y segura. Estas configuraciones se gestionan actualmente de forma manual, lo que consume tiempo y es propenso a errores, prolonga la reacción a incidentes y aumenta los riesgos operativos. Una interfaz simplificada y centralizada permite a los administradores cargar reglas en masa, gestionar excepciones, monitorear amenazas en tiempo real y ejecutar acciones de respuesta inmediata utilizando la solución propuesta. Adicionalmente, esta solución mejora eficiencia operativa, reduce tiempos de respuesta y favorece el esquema de seguridad de la organización al reducir la dependencia de intervención manual y reduce los tiempos de respuesta garantizando la trazabilidad de cada acción.

Descripción

Abstract

The project seeks to automate the management of security policies and rules on the SentinelOne platform, integrating AWS services such as Amplify, API Gateway, Lambda, and IAM to build a scalable and secure solution. Currently, manual management of these configurations is slow and error-prone, delaying incident response capacity and increasing operational risks. With the proposed solution, administrators will be able to bulk upload rules, manage exceptions, monitor threats in real time, and execute immediate response actions through a simple, centralized interface. This automation not only improves operational efficiency but also strengthens the organization's security posture by reducing reliance on manual intervention and ensuring the traceability of each action.

Palabras clave

Automatización, Seguridad Informática, SentinelOne, AWS, API, Gestión de Políticas, Respuesta a Incidentes, Cloud Computing

Keywords

Automation, IT Security, SentinelOne, AWS, API, Policy Management, Incident Response, Cloud Computing

Temáticas

Citación

Colecciones

Especialización en Seguridad de Redes Telemáticas

Aprobación

Revisión

Complementado por

Referenciado por

Software DSpace copyright © 2002-2025 LYRASIS