Automatizace správy infrastruktury Security Operations Centra pomocí Infrastruktury jako kód (IaC)

Abstract

Táto diplomová práca sa komplexne zaoberá automatizáciou správy infraštruktúry v bez- pečnostnom operačnom centre s využitím princípov a nástrojov Infraštruktúry ako Kódu (IaC). Detailne analyzuje a porovnáva nástroje pre provisioning infraštruktúry, kde bol ako optimálny zvolený Terraform, a nástroje pre správu konfigurácie, kde bol vybraný An- sible, zdôrazňujúc výhody jeho prístupu a deklaratívneho modelovania pre konzistentné a škálovateľné nasadenie naprieč heterogénnymi platformami. Praktická časť práce de- monštruje nasadenie virtuálnych strojov a sieťových konfigurácií pomocou Terraformu v heterogénnom prostredí zahŕňajúcom VMware vCenter, Proxmox VE, Google Cloud Platform a Hetzner Cloud. Následne sa práca venuje implementácii Ansible rolí pre auto- matizovanú konfiguráciu súboru SOC služieb, vrátane Syslog-ng pre zber a spracovanie logov s vysokou dostupnosťou, OpenSearch ako SIEM riešenia s Filebeat a Logstash, Wazuh ako XDR platformy, a monitorovacieho systému s Prometheus a Grafana. Práca taktiež detailne popisuje automatizovanú správu obsahu v OpenSearch s využitím An- sible a Terraformu. Demonštrovaná je aj integrácia Terraformu s Ansiblom pre vytvore- nie plynulého automatizačného reťazca. Výsledné riešenie umožňuje efektívne škálovanie infraštruktúry, automatizované pripájanie nových zákazníkov a nasadenie celej SOC ar- chitektúry, pričom sa výrazne znižuje miera manuálnych zásahov a celkovo sa popisuje zefektívnenie správy IT prostredia v kontexte SOC.

This master’s thesis comprehensively deals with the automation of infrastructure man- agement in the security operations center using the principles and tools of Infrastructure as Code (IaC). It thoroughly analyzes and compares tools for infrastructure provisioning, where Terraform was selected as the optimal solution, and tools for configuration man- agement, where Ansible was chosen, emphasizing the advantages of its approach and declarative modeling for consistent and scalable deployment across heterogeneous plat- forms. The practical part of the thesis demonstrates the deployment of virtual machines and network configurations using Terraform in a heterogeneous environment including VMware vCenter, Proxmox VE, Google Cloud Platform, and Hetzner Cloud. The thesis then focuses on the implementation of Ansible roles for the automated configuration of a set of services, including Syslog-ng for high-availability log collection and processing, OpenSearch as the SIEM solution with Filebeat and Logstash, Wazuh as the XDR plat- form, and a monitoring system using Prometheus and Grafana. The thesis also provides a detailed description of automated content management in OpenSearch using Ansible and Terraform. The integration of Terraform with Ansible is also demonstrated to create a seamless automation chain. The resulting solution enables efficient infrastructure scal- ing, automated onboarding of new customers, and deployment of the entire architecture, while significantly reducing the degree of manual intervention and overall describing the improvement of IT environment management in the given context.