PoirotDBv2 : deteção, qualificação, avaliação e resposta rápida a incidentes de acesso ilícito ou exfiltração ilícita de informação crítica

Detalhes bibliográficos
Autor(a) principal: Pascoal, Ivo Rafael Gonçalves
Data de Publicação: 2021
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10451/51901
Resumo: Trabalho de Projeto de Mestrado, Ciência de Dados, 2021, Universidade de Lisboa, Faculdade de Ciências
id RCAP_1ee1a8e87ffc1e72d23d5a46e374956d
oai_identifier_str oai:repositorio.ul.pt:10451/51901
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling PoirotDBv2 : deteção, qualificação, avaliação e resposta rápida a incidentes de acesso ilícito ou exfiltração ilícita de informação críticaCibersegurançaBases de dadosRgpdAcessos anómalosExfiltração informaçãoTeses de mestrado - 2021Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaTrabalho de Projeto de Mestrado, Ciência de Dados, 2021, Universidade de Lisboa, Faculdade de CiênciasO nosso mundo está em constante evolução e a quantidade de dados que grandes empresas geram tem apresentado um crescimento bastante acentuado. Estas têm sofrido com este aspeto, pois não só existe uma preocupação acrescida com o desempenho das bases de dados mas também em salvaguardar a integridade, autenticidade, confidencialidade e disponibilidade dos dados. A implementação do Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia a 27 de Abril de 2016, obrigou as grandes empresas a agregar mais valor às áreas de cibersegurança de forma a conseguirem corresponder ao RGPD. O objetivo deste projeto de investigação é a deteção de acessos ilícitos e exfiltração de informação crítica, sendo o foco do projeto nos colaboradores internos e externos de uma empresa de telecomunicações. De modo a concretizar este projeto recorreu-se às plataformas que são utilizadas atualmente pela Direção de Cybersecurity e Privacidade (DCY) desde o seu sistema de monitorização de bases de dados, passando pelo seu Security Information and Event Management (SIEM) e, por fim, o High performance Infrastructure for Data Research and Analysis (HIDRA). A monitorização de todo o tráfego dos sistemas de suporte ao negócio da empresa é realizada através deste ecossistema. Recorrendo às capacidades de monitorização de tráfego proveniente das bases de dados e da deteção de desvios comportamentais através da aplicação de métodos de aprendizagem automática foram não só analisados, através da construção de algumas visualizações, os outliers obtidos, como também revistas as regras e grupos nestas utilizados. No SIEM foram implementadas regras para monitorizar desvios comportamentais e assim conjugar duas fontes de eventos diferentes, bases de dados e estações de trabalho, de modo a detetar mais facilmente quando se trata de uma anomalia ou ilicitude. No HIDRA, mais concretamente através das capacidades de visualização de dados, foi construído um conjunto de gráficos com o intuito de facilitar a análise dos eventos associados aos outliers e, consequentemente identificar o motivo pelo qual foi despoletado. Por meio da análise dos outliers, tanto na plataforma de monitorização de tráfego nas bases de dados como na visualização construída no HIDRA, foi possível detetar comportamentos ilícitos, os quais foram reportados. No entanto não se observou uma correlação direta entre os utilizadores que despoletaram as regras implementadas no SIEM e os outliers da plataforma associada às bases de dados. No SIEM foram implementados controlos que até ao momento não existiam. Com este trabalho foram ainda identificadas algumas atividades definidas para trabalho futuro.Our world is constantly evolving and the amount of data that big companies generate has presented a significant growth. These have suffered from this aspect, as there is not only an increased concern with the performance of databases, but also in safeguarding the integrity, authenticity, confidentiality and availability of data. The implementation of the General Data Protection Regulation (GDPR) of the European Union on April 27, 2016 forced large companies to add more value to cybersecurity areas, in order to be able to meet the GDPR. The goal of this research project is the detection of illegal access and the exfiltration of critical information, the main focus of this project being on the internal and external collaborators of a telecommunications company. To accomplish this project, they resorted to the platforms that are currently used by the Head of Cybersecurity and Privacy (DCY) from its database monitoring system through its Security Information and Event Management (SIEM), and, lastly, the High performance infrastructure for Data Research and Analysis (HIDRA). Monitoring all traffic of the support systems to the company’s business is carried out through this ecosystem. Using the capabilities of traffic monitoring from the databases and the detection of behavioral deviations through the application of automatic learning methods were not only analyzed, through the construction of some dashboards, the obtained outliers, as well as revised the rules and groups used in these. Rules were implemented in SIEM to monitor behavioral deviations and thus combine two different event sources, databases and workstations, in order to detect more easily when it is an anomaly or illegality. In HIDRA, more specifically through the capabilities of data visualization, a set of graphics was built to facilitate the analysis of the events associated with outliers and, consequently, identify the reason why it was triggered. Through the analysis of outliers, both in the traffic monitoring platform in the databases as in the dashboard built in HIDRA, it was possible to detect illicit behaviors, which were reported. However, there was no direct correlation between users who triggered the rules implemented in SIEM and the outliers of the platform associated with the databases. In SIEM, controls were implemented which until now did not exist. With this work, some activities defined for future work were also identified.Falcão, André Osório e Cruz de AzerêdoRepositório da Universidade de LisboaPascoal, Ivo Rafael Gonçalves2022-03-22T16:51:07Z202120212021-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/51901TID:202994651porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:56:55Zoai:repositorio.ul.pt:10451/51901Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:03:07.310529Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv PoirotDBv2 : deteção, qualificação, avaliação e resposta rápida a incidentes de acesso ilícito ou exfiltração ilícita de informação crítica
title PoirotDBv2 : deteção, qualificação, avaliação e resposta rápida a incidentes de acesso ilícito ou exfiltração ilícita de informação crítica
spellingShingle PoirotDBv2 : deteção, qualificação, avaliação e resposta rápida a incidentes de acesso ilícito ou exfiltração ilícita de informação crítica
Pascoal, Ivo Rafael Gonçalves
Cibersegurança
Bases de dados
Rgpd
Acessos anómalos
Exfiltração informação
Teses de mestrado - 2021
Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
title_short PoirotDBv2 : deteção, qualificação, avaliação e resposta rápida a incidentes de acesso ilícito ou exfiltração ilícita de informação crítica
title_full PoirotDBv2 : deteção, qualificação, avaliação e resposta rápida a incidentes de acesso ilícito ou exfiltração ilícita de informação crítica
title_fullStr PoirotDBv2 : deteção, qualificação, avaliação e resposta rápida a incidentes de acesso ilícito ou exfiltração ilícita de informação crítica
title_full_unstemmed PoirotDBv2 : deteção, qualificação, avaliação e resposta rápida a incidentes de acesso ilícito ou exfiltração ilícita de informação crítica
title_sort PoirotDBv2 : deteção, qualificação, avaliação e resposta rápida a incidentes de acesso ilícito ou exfiltração ilícita de informação crítica
author Pascoal, Ivo Rafael Gonçalves
author_facet Pascoal, Ivo Rafael Gonçalves
author_role author
dc.contributor.none.fl_str_mv Falcão, André Osório e Cruz de Azerêdo
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Pascoal, Ivo Rafael Gonçalves
dc.subject.por.fl_str_mv Cibersegurança
Bases de dados
Rgpd
Acessos anómalos
Exfiltração informação
Teses de mestrado - 2021
Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
topic Cibersegurança
Bases de dados
Rgpd
Acessos anómalos
Exfiltração informação
Teses de mestrado - 2021
Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
description Trabalho de Projeto de Mestrado, Ciência de Dados, 2021, Universidade de Lisboa, Faculdade de Ciências
publishDate 2021
dc.date.none.fl_str_mv 2021
2021
2021-01-01T00:00:00Z
2022-03-22T16:51:07Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10451/51901
TID:202994651
url http://hdl.handle.net/10451/51901
identifier_str_mv TID:202994651
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134581809479680

Registros relacionados