Hardening de Sistemas com CIS Benchmark
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2021 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10400.8/5681 |
Resumo: | No que toca à segurança de dados, é importante garantir que o perímetro de ataque a sistemas críticos é o menor possível adotando medidas, entre as quais, a implementação de um plano de conformidade com configurações de sistemas operativos consideradas seguras. Um plano de conformidade deve conter todos os passos necessários para implementar configurações de acordo com benchmarks de segurança aceites e definidas mundialmente por profissionais. Uma benchmark de segurança é um conjunto de instruções e procedimentos para a configuração de um produto informático, de modo a verificar que esse mesmo produto foi configurado adequadamente. Estas configurações quando aplicadas a sistemas operativos devem ser analisadas e implementadas de modo a mitigar as vulnerabilidades associadas a configurações por defeito. As benchmarks de segurança fazem parte de um processo de segurança mais abrangente denominado hardening cujo objetivo final é o de eliminar os meios de intrusão disponíveis num sistema através da correção de vulnerabilidades e da desativação de serviços não essenciais. Este documento apresenta todo o trabalho desenvolvido em âmbito de estágio enquadrado no Mestrado em Cibersegurança e Informática Forense do Instituto Politécnico de Leiria. O projeto principal do estágio foi o de definição de um plano de conformidade com a benchmark disponibilizada pela CIS (Center for Internet Security), utilizando como ferramenta de análise de não conformidades o Cyberwatch. São apresentadas ao longo do documento, benchmarks e soluções de análise de não conformidade alternativas acompanhadas de respetivo estudo comparativo. Adicionalmente ao trabalho de conformidade descrito são descritas tarefas de resposta a incidentes de segurança e aplicação de mecanismos de segurança em ambiente kubernetes na Google Cloud. Apresenta-se no final deste documento uma reflexão crítica onde se propõe uma ferramenta alternativa à Cyberwatch utilizada em âmbito de estágio, para análise de conformidades com a CIS Benchmark. |
| id |
RCAP_1aa38d8129dd903b1b015b69974f9b80 |
|---|---|
| oai_identifier_str |
oai:iconline.ipleiria.pt:10400.8/5681 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Hardening de Sistemas com CIS BenchmarkSegurança de SistemasSegurança na CloudHardeningBenchmarkVulnerabilidadeConformidadeDomínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaNo que toca à segurança de dados, é importante garantir que o perímetro de ataque a sistemas críticos é o menor possível adotando medidas, entre as quais, a implementação de um plano de conformidade com configurações de sistemas operativos consideradas seguras. Um plano de conformidade deve conter todos os passos necessários para implementar configurações de acordo com benchmarks de segurança aceites e definidas mundialmente por profissionais. Uma benchmark de segurança é um conjunto de instruções e procedimentos para a configuração de um produto informático, de modo a verificar que esse mesmo produto foi configurado adequadamente. Estas configurações quando aplicadas a sistemas operativos devem ser analisadas e implementadas de modo a mitigar as vulnerabilidades associadas a configurações por defeito. As benchmarks de segurança fazem parte de um processo de segurança mais abrangente denominado hardening cujo objetivo final é o de eliminar os meios de intrusão disponíveis num sistema através da correção de vulnerabilidades e da desativação de serviços não essenciais. Este documento apresenta todo o trabalho desenvolvido em âmbito de estágio enquadrado no Mestrado em Cibersegurança e Informática Forense do Instituto Politécnico de Leiria. O projeto principal do estágio foi o de definição de um plano de conformidade com a benchmark disponibilizada pela CIS (Center for Internet Security), utilizando como ferramenta de análise de não conformidades o Cyberwatch. São apresentadas ao longo do documento, benchmarks e soluções de análise de não conformidade alternativas acompanhadas de respetivo estudo comparativo. Adicionalmente ao trabalho de conformidade descrito são descritas tarefas de resposta a incidentes de segurança e aplicação de mecanismos de segurança em ambiente kubernetes na Google Cloud. Apresenta-se no final deste documento uma reflexão crítica onde se propõe uma ferramenta alternativa à Cyberwatch utilizada em âmbito de estágio, para análise de conformidades com a CIS Benchmark.Piedade, Maria Beatriz Guerra daIC-OnlineFerreira, Jéssica Pereira2021-04-20T10:41:36Z2021-01-132021-01-13T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.8/5681TID:202698416porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-01-17T15:51:36Zoai:iconline.ipleiria.pt:10400.8/5681Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T01:49:07.031304Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Hardening de Sistemas com CIS Benchmark |
| title |
Hardening de Sistemas com CIS Benchmark |
| spellingShingle |
Hardening de Sistemas com CIS Benchmark Ferreira, Jéssica Pereira Segurança de Sistemas Segurança na Cloud Hardening Benchmark Vulnerabilidade Conformidade Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| title_short |
Hardening de Sistemas com CIS Benchmark |
| title_full |
Hardening de Sistemas com CIS Benchmark |
| title_fullStr |
Hardening de Sistemas com CIS Benchmark |
| title_full_unstemmed |
Hardening de Sistemas com CIS Benchmark |
| title_sort |
Hardening de Sistemas com CIS Benchmark |
| author |
Ferreira, Jéssica Pereira |
| author_facet |
Ferreira, Jéssica Pereira |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Piedade, Maria Beatriz Guerra da IC-Online |
| dc.contributor.author.fl_str_mv |
Ferreira, Jéssica Pereira |
| dc.subject.por.fl_str_mv |
Segurança de Sistemas Segurança na Cloud Hardening Benchmark Vulnerabilidade Conformidade Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| topic |
Segurança de Sistemas Segurança na Cloud Hardening Benchmark Vulnerabilidade Conformidade Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| description |
No que toca à segurança de dados, é importante garantir que o perímetro de ataque a sistemas críticos é o menor possível adotando medidas, entre as quais, a implementação de um plano de conformidade com configurações de sistemas operativos consideradas seguras. Um plano de conformidade deve conter todos os passos necessários para implementar configurações de acordo com benchmarks de segurança aceites e definidas mundialmente por profissionais. Uma benchmark de segurança é um conjunto de instruções e procedimentos para a configuração de um produto informático, de modo a verificar que esse mesmo produto foi configurado adequadamente. Estas configurações quando aplicadas a sistemas operativos devem ser analisadas e implementadas de modo a mitigar as vulnerabilidades associadas a configurações por defeito. As benchmarks de segurança fazem parte de um processo de segurança mais abrangente denominado hardening cujo objetivo final é o de eliminar os meios de intrusão disponíveis num sistema através da correção de vulnerabilidades e da desativação de serviços não essenciais. Este documento apresenta todo o trabalho desenvolvido em âmbito de estágio enquadrado no Mestrado em Cibersegurança e Informática Forense do Instituto Politécnico de Leiria. O projeto principal do estágio foi o de definição de um plano de conformidade com a benchmark disponibilizada pela CIS (Center for Internet Security), utilizando como ferramenta de análise de não conformidades o Cyberwatch. São apresentadas ao longo do documento, benchmarks e soluções de análise de não conformidade alternativas acompanhadas de respetivo estudo comparativo. Adicionalmente ao trabalho de conformidade descrito são descritas tarefas de resposta a incidentes de segurança e aplicação de mecanismos de segurança em ambiente kubernetes na Google Cloud. Apresenta-se no final deste documento uma reflexão crítica onde se propõe uma ferramenta alternativa à Cyberwatch utilizada em âmbito de estágio, para análise de conformidades com a CIS Benchmark. |
| publishDate |
2021 |
| dc.date.none.fl_str_mv |
2021-04-20T10:41:36Z 2021-01-13 2021-01-13T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.8/5681 TID:202698416 |
| url |
http://hdl.handle.net/10400.8/5681 |
| identifier_str_mv |
TID:202698416 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799136984148475904 |