Resumen:
Este Trabajo de Fin de Grado aborda el diseño e implementación de una solución auto-matizada para la gestión y visibilidad de desviaciones de seguridad en entornos cloud.
En la actualidad, muchas organizaciones enfrentan dificultades para mantener el cum-plimiento continuo de sus controles de seguridad debido a procesos manuales, frag-mentados y con escasa trazabilidad. Para resolver este problema, se ha desarrollado un sistema basado en herramientas ampliamente adoptadas en entornos corporativos como Prisma Cloud, Power Automate, SharePoint, Power BI y Microsoft Teams.
La solución normaliza y registra los hallazgos en listas estructuradas de SharePoint, clasifica y prioriza las desviaciones y genera notificaciones automáticas a los respon-sables técnicos. Además, se ha integrado una solución basada en inteligencia artificial mediante modelos de lenguaje grandes (LLMs) para enriquecer el análisis técnico de las desviaciones, alineando los hallazgos con marcos como MITRE ATT&CK y los con-troles del centro de controles de seguridad de Internet (CIS).
El desarrollo se ha llevado a cabo en un entorno de pruebas controlado, siguiendo prin-cipios de mínimo privilegio y buenas prácticas de automatización y seguridad. Se han considerado aspectos de sostenibilidad, impacto económico y cumplimiento ético y nor-mativo, incluyendo el tratamiento de datos sensibles y el uso responsable de inteligen-cia artificial. Como resultado, la solución permite reducir la carga operativa, mejorar la trazabilidad y acelerar la toma de decisiones frente a riesgos de seguridad en entornos multicloud.
Abstract:
This Bachelor’s Thesis addresses the design and implementation of an automated solu-tion for managing and visualizing security deviations in cloud environments.
Currently, many organizations struggle to maintain continuous compliance with their security controls due to manual, fragmented processes with limited traceability. To ad-dress this issue, a system has been developed based on widely adopted tools in corpo-rate environments, such as Prisma Cloud, Power Automate, SharePoint, Power BI, and Microsoft Teams.
The solution standardizes and logs findings in structured SharePoint lists, classifies and prioritizes deviations, and generates automatic notifications to the responsible technical personnel. Additionally, an AI-based solution using Large Language Models (LLMs) has been integrated to enrich the technical analysis of deviations, aligning findings with frameworks such as MITRE ATT&CK and Center for Internet Security Controls (CIS).
The development was carried out in a controlled test environment, following principles of least privilege and best practices in automation and security. Sustainability, economic impact, and ethical and regulatory compliance were also taken into account, including the handling of sensitive data and the responsible use of artificial intelligence. As a result, the solution reduces operational workload, improves traceability, and accelerates decision-making in response to security risks in multicloud environments.
Resumen:
Este Trabajo de Fin de Grado aborda el diseño e implementación de una solución auto-matizada para la gestión y visibilidad de desviaciones de seguridad en entornos cloud.
En la actualidad, muchas organizaciones enfrentan dificultades para mantener el cum-plimiento continuo de sus controles de seguridad debido a procesos manuales, frag-mentados y con escasa trazabilidad. Para resolver este problema, se ha desarrollado un sistema basado en herramientas ampliamente adoptadas en entornos corporativos como Prisma Cloud, Power Automate, SharePoint, Power BI y Microsoft Teams.
La solución normaliza y registra los hallazgos en listas estructuradas de SharePoint, clasifica y prioriza las desviaciones y genera notificaciones automáticas a los respon-sables técnicos. Además, se ha integrado una solución basada en inteligencia artificial mediante modelos de lenguaje grandes (LLMs) para enriquecer el análisis técnico de las desviaciones, alineando los hallazgos con marcos como MITRE ATT&CK y los con-troles del centro de controles de seguridad de Internet (CIS).
El desarrollo se ha llevado a cabo en un entorno de pruebas controlado, siguiendo prin-cipios de mínimo privilegio y buenas prácticas de automatización y seguridad. Se han considerado aspectos de sostenibilidad, impacto económico y cumplimiento ético y nor-mativo, incluyendo el tratamiento de datos sensibles y el uso responsable de inteligen-cia artificial. Como resultado, la solución permite reducir la carga operativa, mejorar la trazabilidad y acelerar la toma de decisiones frente a riesgos de seguridad en entornos multicloud.
Abstract:
This Bachelor’s Thesis addresses the design and implementation of an automated solu-tion for managing and visualizing security deviations in cloud environments.
Currently, many organizations struggle to maintain continuous compliance with their security controls due to manual, fragmented processes with limited traceability. To ad-dress this issue, a system has been developed based on widely adopted tools in corpo-rate environments, such as Prisma Cloud, Power Automate, SharePoint, Power BI, and Microsoft Teams.
The solution standardizes and logs findings in structured SharePoint lists, classifies and prioritizes deviations, and generates automatic notifications to the responsible technical personnel. Additionally, an AI-based solution using Large Language Models (LLMs) has been integrated to enrich the technical analysis of deviations, aligning findings with frameworks such as MITRE ATT&CK and Center for Internet Security Controls (CIS).
The development was carried out in a controlled test environment, following principles of least privilege and best practices in automation and security. Sustainability, economic impact, and ethical and regulatory compliance were also taken into account, including the handling of sensitive data and the responsible use of artificial intelligence. As a result, the solution reduces operational workload, improves traceability, and accelerates decision-making in response to security risks in multicloud environments. Read More
Related posts:
AI security risks: Separating hype from reality
SharePoint users hit by Warlock ransomware, says Microsoft
What is cloud security?
El diseño urbano frente a los delitos de odio en Madrid
Desarrollo de una plataforma de inteligencia ambiental para entornos industriales
One in five organizations have experienced a NHI security incident