Sistema de Análise e Gestão de Vulnerabilidades: Implementação numa Instituição Bancária

Detalhes bibliográficos
Autor(a) principal: Almeida, José Miguel Coutinho Marques de
Data de Publicação: 2019
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10451/41682
Resumo: Trabalho de projecto de mestrado, Informática, Universidade de Lisboa, Faculdade de Ciências, 2019
id RCAP_0a60ce2a5a647344581b213403fbbf57
oai_identifier_str oai:repositorio.ul.pt:10451/41682
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Sistema de Análise e Gestão de Vulnerabilidades: Implementação numa Instituição BancáriaCibersegurançaVulnerabilidadeSistema de análise e gestão de vulnerabilidadesAnálise de vulnerabilidadesCriticidadeTrabalhos de projecto de mestrado - 2019Departamento de InformáticaTrabalho de projecto de mestrado, Informática, Universidade de Lisboa, Faculdade de Ciências, 2019Num mundo extremamente interligado e dependente das redes de computadores, as tentativas de intrusão em sistemas informáticos tornam-se mais generalizadas necessitando que as equipas de segurança tenham de estar em constante alerta para qualquer indício de ataque. Este processo torna-se difícil sem um conhecimento abrangente dos possíveis vetores de ataque e dos pontos vulneráveis da organização. Para reduzir o impacto na hora do ataque, é crucial existir preparação que permita descobrir os pontos vulneráveis e corrigir ao máximo os mesmos. No entanto, é extremamente difícil, ou até mesmo impossível fechar todas as lacunas e resolver todas as vulnerabilidades. Por isso, é necessário tomar decisões sobre quais as vulnerabilidades mais relevantes que expõem a organização e as suas operações críticas. De forma a agilizar este processo estão-se a desenvolver sistemas de análise e gestão de vulnerabilidades capazes de analisar os sistemas e recursos de rede encontrando configurações incorretas e outros tipos de vulnerabilidades, e determinando o seu nível de criticidade, posteriormente gerando relatórios a que as equipas de segurança têm acesso, permitindo priorizar o processo de reparação de vulnerabilidades. Este projeto consiste no desenho, implementação e avaliação de um sistema de análise e gestão de vulnerabilidades no contexto de uma organização bancária.In an extremely interconnected and computer network dependent world, informatic systems intrusion attempts have become more and more generalized requiring security teams to be on constant alert for any signs of attack. This process becomes increasingly more difficult if there is not enough coverage of the possible attack vectors and vulnerable points in the organization. In order to reduce the impact during an attack, it is critical that the preparation exists to allow for the discovery and remediation of vulnerable assets. It is, however, extremely difficult, even impossible, to close every hole and resolve every issue. Because of that, it is necessary to prioritize and decide which vulnerability affects the integrity of the organization and its most critical operations and assets. With the goal of making this process more agile, today, companies and organizations are developing vulnerability assessment management systems capable of assessing systems and network assets finding security misconfigurations, assigning severity levels, and generating reports that the security teams access, allowing the prioritization in the vulnerability remediation process. This thesis project will consist in the design, implementation and evaluation of a vulnerability assessment management system in the context of a banking organization.Miranda, Hugo Alexandre Tavares, 1973-Repositório da Universidade de LisboaAlmeida, José Miguel Coutinho Marques de2020-02-06T16:12:21Z201920192019-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/41682TID:202388280porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:41:15Zoai:repositorio.ul.pt:10451/41682Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:54:55.992542Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Sistema de Análise e Gestão de Vulnerabilidades: Implementação numa Instituição Bancária
title Sistema de Análise e Gestão de Vulnerabilidades: Implementação numa Instituição Bancária
spellingShingle Sistema de Análise e Gestão de Vulnerabilidades: Implementação numa Instituição Bancária
Almeida, José Miguel Coutinho Marques de
Cibersegurança
Vulnerabilidade
Sistema de análise e gestão de vulnerabilidades
Análise de vulnerabilidades
Criticidade
Trabalhos de projecto de mestrado - 2019
Departamento de Informática
title_short Sistema de Análise e Gestão de Vulnerabilidades: Implementação numa Instituição Bancária
title_full Sistema de Análise e Gestão de Vulnerabilidades: Implementação numa Instituição Bancária
title_fullStr Sistema de Análise e Gestão de Vulnerabilidades: Implementação numa Instituição Bancária
title_full_unstemmed Sistema de Análise e Gestão de Vulnerabilidades: Implementação numa Instituição Bancária
title_sort Sistema de Análise e Gestão de Vulnerabilidades: Implementação numa Instituição Bancária
author Almeida, José Miguel Coutinho Marques de
author_facet Almeida, José Miguel Coutinho Marques de
author_role author
dc.contributor.none.fl_str_mv Miranda, Hugo Alexandre Tavares, 1973-
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Almeida, José Miguel Coutinho Marques de
dc.subject.por.fl_str_mv Cibersegurança
Vulnerabilidade
Sistema de análise e gestão de vulnerabilidades
Análise de vulnerabilidades
Criticidade
Trabalhos de projecto de mestrado - 2019
Departamento de Informática
topic Cibersegurança
Vulnerabilidade
Sistema de análise e gestão de vulnerabilidades
Análise de vulnerabilidades
Criticidade
Trabalhos de projecto de mestrado - 2019
Departamento de Informática
description Trabalho de projecto de mestrado, Informática, Universidade de Lisboa, Faculdade de Ciências, 2019
publishDate 2019
dc.date.none.fl_str_mv 2019
2019
2019-01-01T00:00:00Z
2020-02-06T16:12:21Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10451/41682
TID:202388280
url http://hdl.handle.net/10451/41682
identifier_str_mv TID:202388280
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134489224413184

Registros relacionados