Aquiles2: Sistema Automático de Gestão de Vulnerabilidades para Cibersegurança v2

Detalhes bibliográficos
Autor(a) principal: Fernandes, Miguel José Rodrigues Saldanha
Data de Publicação: 2022
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10451/57668
Resumo: Trabalho de projeto de mestrado, Engenharia Informática, 2022, Universidade de Lisboa, Faculdade de Ciências
id RCAP_01a0909dded0a9606ab8581a2f58cc36
oai_identifier_str oai:repositorio.ul.pt:10451/57668
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Aquiles2: Sistema Automático de Gestão de Vulnerabilidades para Cibersegurança v2Gestão de VulnerabilidadesCibersegurançaGestão de RiscoAnálise de VulnerabilidadesComunicação de VulnerabilidadesTrabalhos de projeto de mestrado - 2022Departamento de InformáticaTrabalho de projeto de mestrado, Engenharia Informática, 2022, Universidade de Lisboa, Faculdade de CiênciasAs vulnerabilidades nos sistemas informáticos representam um grande perigo para as sociedades actuais. Uma gestão eficaz das mesmas é essencial para a minimização dos seus impactos. O objectivo deste projecto de investigação corresponde à agregação e harmonização das vulnerabilidades encontradas nos sistemas monitorados pela Altice Portugal, bem como a gestão dos processos de comunicação com as equipas de resolução. A meta do mesmo é a automatização de todas as tarefas passíveis do procedimento de gestão de vulnerabilidades em curso. Num primeiro momento, efectuou-se uma pesquisa bibliográfica e de verificação de estado da arte na gestão de vulnerabilidades. De seguida estabeleceram-se requisitos que iam de encontro à informação recolhida, bem como à informação existente na Altice Portugal e aos objectivos pretendidos pelo novo sistema de gestão de vulnerabilidades. Após o desenho da estrutura e definição dos sistemas origem da informação disponível procedeu-se ao desenho de raiz de um novo sistema de gestão de vulnerabilidades, bem como das funcionalidades executadas pelo mesmo. Como resultado deste projecto temos um novo sistema que normaliza e agrega as informações extraídas dos relatórios dos vários detectores de vulnerabilidades, rastreia a presença de vulnerabilidades ao longo do tempo, e é responsável pela priorização das vulnerabilidades tendo em conta o seu risco e indicadores de ameaça. Para além disto, é responsável pela produção de métricas e indicadores-chave de desempenho e a sua comunicação em relatórios. Por fim, também permite a visualização das vulnerabilidades pelos analistas, bem como facilita a sua análise e comunicação às equipas de resolução.Vulnerabilities in computer systems represent a great danger for today's societies. An effective management of them is essential to minimize their impacts. The objective of this research project corresponds to the aggregation and harmonization of the vulnerabilities found in the systems monitored by Altice Portugal, as well as the management of the communication processes with the resolution teams. Its goal is to automate all tasks subject to the current vulnerability management procedure. At first, a bibliographic research and verification of the state of the art in vulnerability management were carried out. Next, requirements were established that met the information collected, as well as the existing information at Altice Portugal and the objectives pursued by the new vulnerability management system. After designing the structure and defining the source systems for the available information, a new vulnerability management system was designed from scratch, as well as the functions performed by it. As a result of this project, we have a new system that normalizes and aggregates the information extracted from the reports of the various vulnerability detectors, tracks the presence of vulnerabilities over time, and is responsible for prioritizing vulnerabilities considering their risk and threat indicators. In addition, it is responsible for the production of metrics and key performance indicators and their communication in reports. Finally, it also allows the visualization of vulnerabilities by analysts, as well as facilitating their analysis and communication to the resolution teams.Cecílio, José Manuel da SilvaAlegria, José António dos SantosRepositório da Universidade de LisboaFernandes, Miguel José Rodrigues Saldanha2023-05-30T10:18:03Z202220222022-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/57668porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T17:06:29Zoai:repositorio.ul.pt:10451/57668Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:08:13.298446Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Aquiles2: Sistema Automático de Gestão de Vulnerabilidades para Cibersegurança v2
title Aquiles2: Sistema Automático de Gestão de Vulnerabilidades para Cibersegurança v2
spellingShingle Aquiles2: Sistema Automático de Gestão de Vulnerabilidades para Cibersegurança v2
Fernandes, Miguel José Rodrigues Saldanha
Gestão de Vulnerabilidades
Cibersegurança
Gestão de Risco
Análise de Vulnerabilidades
Comunicação de Vulnerabilidades
Trabalhos de projeto de mestrado - 2022
Departamento de Informática
title_short Aquiles2: Sistema Automático de Gestão de Vulnerabilidades para Cibersegurança v2
title_full Aquiles2: Sistema Automático de Gestão de Vulnerabilidades para Cibersegurança v2
title_fullStr Aquiles2: Sistema Automático de Gestão de Vulnerabilidades para Cibersegurança v2
title_full_unstemmed Aquiles2: Sistema Automático de Gestão de Vulnerabilidades para Cibersegurança v2
title_sort Aquiles2: Sistema Automático de Gestão de Vulnerabilidades para Cibersegurança v2
author Fernandes, Miguel José Rodrigues Saldanha
author_facet Fernandes, Miguel José Rodrigues Saldanha
author_role author
dc.contributor.none.fl_str_mv Cecílio, José Manuel da Silva
Alegria, José António dos Santos
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Fernandes, Miguel José Rodrigues Saldanha
dc.subject.por.fl_str_mv Gestão de Vulnerabilidades
Cibersegurança
Gestão de Risco
Análise de Vulnerabilidades
Comunicação de Vulnerabilidades
Trabalhos de projeto de mestrado - 2022
Departamento de Informática
topic Gestão de Vulnerabilidades
Cibersegurança
Gestão de Risco
Análise de Vulnerabilidades
Comunicação de Vulnerabilidades
Trabalhos de projeto de mestrado - 2022
Departamento de Informática
description Trabalho de projeto de mestrado, Engenharia Informática, 2022, Universidade de Lisboa, Faculdade de Ciências
publishDate 2022
dc.date.none.fl_str_mv 2022
2022
2022-01-01T00:00:00Z
2023-05-30T10:18:03Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10451/57668
url http://hdl.handle.net/10451/57668
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134636393103360

Registros relacionados