RoboCISO: Um sistema de robôs de software (RPA) para alertar o CISO sobre o status dos seus vetores de risco mais críticos

Rodrigues, Cátia Sofia Silva

RoboCISO: Um sistema de robôs de software (RPA) para alertar o CISO sobre o status dos seus vetores de risco mais críticos

Detalhes bibliográficos
Autor(a) principal:	Rodrigues, Cátia Sofia Silva
Data de Publicação:	2020
Tipo de documento:	Dissertação
Idioma:	por
Título da fonte:	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo:	http://hdl.handle.net/10451/48035
Resumo:	Trabalho de projeto de mestrado, Informática, Universidade de Lisboa, Faculdade de Ciências, 2020

Metadados do item

id	RCAP_3a8acf31af0c938354a6b4011dd1778f
oai_identifier_str	oai:repositorio.ul.pt:10451/48035
network_acronym_str	RCAP
network_name_str	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str	7160
spelling	RoboCISO: Um sistema de robôs de software (RPA) para alertar o CISO sobre o status dos seus vetores de risco mais críticosAlertasDDoSPatchingRobotic Process AutomationCISOTrabalhos de projeto de mestrado - 2020Departamento de InformáticaTrabalho de projeto de mestrado, Informática, Universidade de Lisboa, Faculdade de Ciências, 2020Um Chief Security Information Officer (CISO) lida todos os dias com uma grande quantidade de informação que deve ser cuidadosamente analisada de forma a prevenir a existência de incidentes de cibersegurança na sua organização. O RoboCISO é um conjunto de processos robotizados, recorrendo à Robotic Process Automation (RPA), que visa auxiliar o CISO nas suas tarefas diárias de análise ao status dos seus vetores de risco mais críticos, distribuídos pelas vertentes de Urgência, Atenção e Rotina, sendo implementados cinco casos de uso nestas mesmas vertentes. Na vertente de Urgência, o primeiro caso de uso é focado nos alertas de ataques DDoS, tendo como objetivo diminuir a quantidade de alertas gerados. O segundo caso de uso foca-se na verificação do funcionamento das plataformas mais críticas. Se uma dada plataforma não estiver em funcionamento o CISO deverá ter essa informação, não esperando que esse alerta chegue por parte de terceiros. Na vertente de Atenção, o primeiro caso de uso é focado no patching de máquinas com sistema operativo Windows. No caso de existirem patches cuja instalação está em atrasado o CISO deverá estar a par dessa situação. O segundo caso de uso nesta vertente, aborda o Service Level Agreement (SLA) na resolução de incidentes. Se o tempo estipulado para resolução de incidentes não for cumprido, o CISO deve ser informado para que possa saber o porquê e tomar medidas para evitar que tal aconteça de novo. Na vertente de Rotina, o caso de uso diz respeito à verificação dos ratings da BitSight. O CISO analisa os ratings da Bitsight através de heat maps. Em caso de alterações acentuadas, deve ser gerado um alerta em tempo útil diminuindo a probabilidade de uma alteração significativa passar despercebida durante a análise dos heat maps. O RoboCISO contribui desta forma para que o CISO esteja efetivamente informado sobre o estado dos seus vetores de risco mais críticos sem se preocupar com informação desnecessária e em excesso. Possuindo a informação situacional sobre cada vetor crítico, o CISO estará regularmente informado, e permitindo que em caso de incidentes de cibersegurança que exijam a sua atuação este possa agir de forma mais rápida e eficaz.A Chief Security Information Officer (CISO) deals every day with a huge amount of information which needs to be carefully analyzed to prevent the occurrence of cyber incidents in the organization. RoboCISO is a set of automated processes (RPA) that aims to assist the CISO in his daily tasks of analysis of the status of critical risk vectors. Five use cases were implemented focusing on the strands of Urgency, Attention and Routine. On the Urgency aspect, the first use case focuses on alerts of DDoS attacks and the objective is to decrease the number of alerts generated. The second use case focuses on checking if the most critical platforms are operating correctly. If any of the platforms checked isn’t working properly the CISO must be informed as fast as possible so measures can be taken. In the Attention aspect, the first use case focuses on the delay of patching installation in machines with the Windows operative system. The second use case is related to the Service Level Agreement stipulated to resolve the different types of internal incidents. If the resolution time of some incident doesn’t comply with the time agreed on, the CISO must be informed.Regarding the strand of Routine, the use case implemented focuses on the analysis of Bitsight ratings. The CISO analyzes Bitsight ratings through heat maps. In case of accentuated changes, a timely warning should be generated decreasing the likelihood of a significant change going unnoticed during the heat maps analysis. RoboCISO allows the CISO to be effectively informed about the state of his risk vectors without worrying about unnecessary and excessive information. Having the situational information about each critical vector regularly, allows faster and more effective actions to be taken in the event of cyber security incidents.Respício, Ana Luísa do Carmo Correia, 1965-Repositório da Universidade de LisboaRodrigues, Cátia Sofia Silva2021-05-19T18:03:46Z202020202020-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/48035TID:202607488porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-11-20T18:06:44Zoai:repositorio.ul.pt:10451/48035Portal AgregadorONGhttps://www.rcaap.pt/oai/openairemluisa.alvim@gmail.comopendoar:71602024-11-20T18:06:44Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv	RoboCISO: Um sistema de robôs de software (RPA) para alertar o CISO sobre o status dos seus vetores de risco mais críticos
title	RoboCISO: Um sistema de robôs de software (RPA) para alertar o CISO sobre o status dos seus vetores de risco mais críticos
spellingShingle	RoboCISO: Um sistema de robôs de software (RPA) para alertar o CISO sobre o status dos seus vetores de risco mais críticos Rodrigues, Cátia Sofia Silva Alertas DDoS Patching Robotic Process Automation CISO Trabalhos de projeto de mestrado - 2020 Departamento de Informática
title_short	RoboCISO: Um sistema de robôs de software (RPA) para alertar o CISO sobre o status dos seus vetores de risco mais críticos
title_full	RoboCISO: Um sistema de robôs de software (RPA) para alertar o CISO sobre o status dos seus vetores de risco mais críticos
title_fullStr	RoboCISO: Um sistema de robôs de software (RPA) para alertar o CISO sobre o status dos seus vetores de risco mais críticos
title_full_unstemmed	RoboCISO: Um sistema de robôs de software (RPA) para alertar o CISO sobre o status dos seus vetores de risco mais críticos
title_sort	RoboCISO: Um sistema de robôs de software (RPA) para alertar o CISO sobre o status dos seus vetores de risco mais críticos
author	Rodrigues, Cátia Sofia Silva
author_facet	Rodrigues, Cátia Sofia Silva
author_role	author
dc.contributor.none.fl_str_mv	Respício, Ana Luísa do Carmo Correia, 1965- Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv	Rodrigues, Cátia Sofia Silva
dc.subject.por.fl_str_mv	Alertas DDoS Patching Robotic Process Automation CISO Trabalhos de projeto de mestrado - 2020 Departamento de Informática
topic	Alertas DDoS Patching Robotic Process Automation CISO Trabalhos de projeto de mestrado - 2020 Departamento de Informática
description	Trabalho de projeto de mestrado, Informática, Universidade de Lisboa, Faculdade de Ciências, 2020
publishDate	2020
dc.date.none.fl_str_mv	2020 2020 2020-01-01T00:00:00Z 2021-05-19T18:03:46Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	http://hdl.handle.net/10451/48035 TID:202607488
url	http://hdl.handle.net/10451/48035
identifier_str_mv	TID:202607488
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.source.none.fl_str_mv	reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP
instname_str	Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str	RCAAP
institution	RCAAP
reponame_str	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv	Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv	mluisa.alvim@gmail.com
_version_	1817549139551977472

RoboCISO: Um sistema de robôs de software (RPA) para alertar o CISO sobre o status dos seus vetores de risco mais críticos

Registros relacionados