ATLAS - IT SECURITY AUTOMATION WITH OPENVAS

Detalhes bibliográficos
Autor(a) principal: Ribeiro, Diogo Milhanas
Data de Publicação: 2021
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10400.8/5575
Resumo: Nos dias que correm, e sabendo que o mercado informático é um dos mais competitivos, as empresas procuram diariamente soluções que as diferenciem dos seus concorrentes, quer seja pela qualidade dos produtos, rapidez e eficácia dos serviços prestados, ou até mesmo pelo contacto e apreço com os clientes. Uma solução que permita uma maior capacidade de gestão e planeamento do Information Technology (IT), que apresente o estado atual da informação bem como o seu estado evolutivo, mas com uma redução significativa do esforço, resulta num grande impulsionamento da empresa e ajuda a alcançar os objetivos referidos inicialmente. Neste contexto, e com o intuito de responder a esta problemática, surge o produto Atlas. Apesar de todas as características e funcionalidades do software Atlas, existe um elemento que não é evidenciado e que deveria atualmente ser um dos pontos principais: A Cibersegurança dos bens empresariais. Para a inclusão da temática da cibersegurança neste projeto, uma das abordagem escolhida passa pela conformidade com as normas International Organization for Standardization (ISO). A outra abordagem escolhida foi a incorporação de um scanner de vulnerabilidades no Atlas. O scanner escolhido foi o Open Vulnerability Assessment System (Open- VAS), scanner de vulnerabilidades gratuito, mantido e distribuído pela Greenbone Networks. Com a realização deste projeto é pretendido alcançar os seguintes pontos: • Permitir ao utilizador consultar os catálogos presentes nas normas ISO 27001 e 27005, através da criação dos mesmos no Atlas; • Permitir ao utilizador avaliar os bens da sua empresa de acordo com as metodologias presentes nas normas ISO 27001 e 27002, através de formulários configurados no Atlas; • Desenvolvimento da extensão Atlas IT Security que vai permitir automatizar a tarefa de criação e execução de análises de vulnerabilidades aos dispositivos listados no Atlas, por parte do scanner OpenVAS, e a tarefa de importação dos respetivos resultados no Atlas; • Geração automática de alarmes no Atlas, referentes às vulnerabilidades encontradas nos resultados das análises realizadas pelo OpenVAS; • Configuração de Blueprints no Atlas que permitam ao utilizador uma visualização mais simples e eficaz dos resultados obtidos pelas análises de vulnerabilidades efetuadas. Considerando os resultados obtidos através da implementação e execução da componente Atlas IT Security, é possível afirmar que esta componente foi criada e implementada com sucesso, num caso real. A automatização conseguida com o trabalho desenvolvido, que será demonstrado no presente relatório (que procura documentar o trabalho desenvolvido no âmbito da unidade curricular de Estágio, pertencente ao MCIF), em conjunto com a temática da cibersegurança, demonstra que os resultados obtidos vão de encontro aos objetivos delineados inicialmente para o desenvolvimento deste projeto, pelo que se pode concluir que os objetivos iniciais foram atingidos com sucesso. O facto deste projeto contribuir para o Atlas ser cada vez mais uma ferramenta allin- one, que permite centralizar várias componentes do negócio na mesma aplicação, proporciona-lhe uma vasta área de mercado. Esta solução será atrativa a qualquer organização que pretenda recolher, armazenar e consultar os dados da mesma, tal como gerir todos os bens e setores da empresa, qualquer que seja a sua dimensão.
id RCAP_50b46198bb6810b349be8aeaf3bbf785
oai_identifier_str oai:iconline.ipleiria.pt:10400.8/5575
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling ATLAS - IT SECURITY AUTOMATION WITH OPENVASAtlasCibersegurançaNormas ISOVulnerabilidadesOpenVASDomínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaNos dias que correm, e sabendo que o mercado informático é um dos mais competitivos, as empresas procuram diariamente soluções que as diferenciem dos seus concorrentes, quer seja pela qualidade dos produtos, rapidez e eficácia dos serviços prestados, ou até mesmo pelo contacto e apreço com os clientes. Uma solução que permita uma maior capacidade de gestão e planeamento do Information Technology (IT), que apresente o estado atual da informação bem como o seu estado evolutivo, mas com uma redução significativa do esforço, resulta num grande impulsionamento da empresa e ajuda a alcançar os objetivos referidos inicialmente. Neste contexto, e com o intuito de responder a esta problemática, surge o produto Atlas. Apesar de todas as características e funcionalidades do software Atlas, existe um elemento que não é evidenciado e que deveria atualmente ser um dos pontos principais: A Cibersegurança dos bens empresariais. Para a inclusão da temática da cibersegurança neste projeto, uma das abordagem escolhida passa pela conformidade com as normas International Organization for Standardization (ISO). A outra abordagem escolhida foi a incorporação de um scanner de vulnerabilidades no Atlas. O scanner escolhido foi o Open Vulnerability Assessment System (Open- VAS), scanner de vulnerabilidades gratuito, mantido e distribuído pela Greenbone Networks. Com a realização deste projeto é pretendido alcançar os seguintes pontos: • Permitir ao utilizador consultar os catálogos presentes nas normas ISO 27001 e 27005, através da criação dos mesmos no Atlas; • Permitir ao utilizador avaliar os bens da sua empresa de acordo com as metodologias presentes nas normas ISO 27001 e 27002, através de formulários configurados no Atlas; • Desenvolvimento da extensão Atlas IT Security que vai permitir automatizar a tarefa de criação e execução de análises de vulnerabilidades aos dispositivos listados no Atlas, por parte do scanner OpenVAS, e a tarefa de importação dos respetivos resultados no Atlas; • Geração automática de alarmes no Atlas, referentes às vulnerabilidades encontradas nos resultados das análises realizadas pelo OpenVAS; • Configuração de Blueprints no Atlas que permitam ao utilizador uma visualização mais simples e eficaz dos resultados obtidos pelas análises de vulnerabilidades efetuadas. Considerando os resultados obtidos através da implementação e execução da componente Atlas IT Security, é possível afirmar que esta componente foi criada e implementada com sucesso, num caso real. A automatização conseguida com o trabalho desenvolvido, que será demonstrado no presente relatório (que procura documentar o trabalho desenvolvido no âmbito da unidade curricular de Estágio, pertencente ao MCIF), em conjunto com a temática da cibersegurança, demonstra que os resultados obtidos vão de encontro aos objetivos delineados inicialmente para o desenvolvimento deste projeto, pelo que se pode concluir que os objetivos iniciais foram atingidos com sucesso. O facto deste projeto contribuir para o Atlas ser cada vez mais uma ferramenta allin- one, que permite centralizar várias componentes do negócio na mesma aplicação, proporciona-lhe uma vasta área de mercado. Esta solução será atrativa a qualquer organização que pretenda recolher, armazenar e consultar os dados da mesma, tal como gerir todos os bens e setores da empresa, qualquer que seja a sua dimensão.Maximiano, Marisa da SilvaIC-OnlineRibeiro, Diogo Milhanas2024-01-06T01:30:15Z2021-01-062021-01-06T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.8/5575TID:202688631porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-01-17T15:51:25Zoai:iconline.ipleiria.pt:10400.8/5575Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T01:49:03.244647Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv ATLAS - IT SECURITY AUTOMATION WITH OPENVAS
title ATLAS - IT SECURITY AUTOMATION WITH OPENVAS
spellingShingle ATLAS - IT SECURITY AUTOMATION WITH OPENVAS
Ribeiro, Diogo Milhanas
Atlas
Cibersegurança
Normas ISO
Vulnerabilidades
OpenVAS
Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
title_short ATLAS - IT SECURITY AUTOMATION WITH OPENVAS
title_full ATLAS - IT SECURITY AUTOMATION WITH OPENVAS
title_fullStr ATLAS - IT SECURITY AUTOMATION WITH OPENVAS
title_full_unstemmed ATLAS - IT SECURITY AUTOMATION WITH OPENVAS
title_sort ATLAS - IT SECURITY AUTOMATION WITH OPENVAS
author Ribeiro, Diogo Milhanas
author_facet Ribeiro, Diogo Milhanas
author_role author
dc.contributor.none.fl_str_mv Maximiano, Marisa da Silva
IC-Online
dc.contributor.author.fl_str_mv Ribeiro, Diogo Milhanas
dc.subject.por.fl_str_mv Atlas
Cibersegurança
Normas ISO
Vulnerabilidades
OpenVAS
Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
topic Atlas
Cibersegurança
Normas ISO
Vulnerabilidades
OpenVAS
Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática
description Nos dias que correm, e sabendo que o mercado informático é um dos mais competitivos, as empresas procuram diariamente soluções que as diferenciem dos seus concorrentes, quer seja pela qualidade dos produtos, rapidez e eficácia dos serviços prestados, ou até mesmo pelo contacto e apreço com os clientes. Uma solução que permita uma maior capacidade de gestão e planeamento do Information Technology (IT), que apresente o estado atual da informação bem como o seu estado evolutivo, mas com uma redução significativa do esforço, resulta num grande impulsionamento da empresa e ajuda a alcançar os objetivos referidos inicialmente. Neste contexto, e com o intuito de responder a esta problemática, surge o produto Atlas. Apesar de todas as características e funcionalidades do software Atlas, existe um elemento que não é evidenciado e que deveria atualmente ser um dos pontos principais: A Cibersegurança dos bens empresariais. Para a inclusão da temática da cibersegurança neste projeto, uma das abordagem escolhida passa pela conformidade com as normas International Organization for Standardization (ISO). A outra abordagem escolhida foi a incorporação de um scanner de vulnerabilidades no Atlas. O scanner escolhido foi o Open Vulnerability Assessment System (Open- VAS), scanner de vulnerabilidades gratuito, mantido e distribuído pela Greenbone Networks. Com a realização deste projeto é pretendido alcançar os seguintes pontos: • Permitir ao utilizador consultar os catálogos presentes nas normas ISO 27001 e 27005, através da criação dos mesmos no Atlas; • Permitir ao utilizador avaliar os bens da sua empresa de acordo com as metodologias presentes nas normas ISO 27001 e 27002, através de formulários configurados no Atlas; • Desenvolvimento da extensão Atlas IT Security que vai permitir automatizar a tarefa de criação e execução de análises de vulnerabilidades aos dispositivos listados no Atlas, por parte do scanner OpenVAS, e a tarefa de importação dos respetivos resultados no Atlas; • Geração automática de alarmes no Atlas, referentes às vulnerabilidades encontradas nos resultados das análises realizadas pelo OpenVAS; • Configuração de Blueprints no Atlas que permitam ao utilizador uma visualização mais simples e eficaz dos resultados obtidos pelas análises de vulnerabilidades efetuadas. Considerando os resultados obtidos através da implementação e execução da componente Atlas IT Security, é possível afirmar que esta componente foi criada e implementada com sucesso, num caso real. A automatização conseguida com o trabalho desenvolvido, que será demonstrado no presente relatório (que procura documentar o trabalho desenvolvido no âmbito da unidade curricular de Estágio, pertencente ao MCIF), em conjunto com a temática da cibersegurança, demonstra que os resultados obtidos vão de encontro aos objetivos delineados inicialmente para o desenvolvimento deste projeto, pelo que se pode concluir que os objetivos iniciais foram atingidos com sucesso. O facto deste projeto contribuir para o Atlas ser cada vez mais uma ferramenta allin- one, que permite centralizar várias componentes do negócio na mesma aplicação, proporciona-lhe uma vasta área de mercado. Esta solução será atrativa a qualquer organização que pretenda recolher, armazenar e consultar os dados da mesma, tal como gerir todos os bens e setores da empresa, qualquer que seja a sua dimensão.
publishDate 2021
dc.date.none.fl_str_mv 2021-01-06
2021-01-06T00:00:00Z
2024-01-06T01:30:15Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.8/5575
TID:202688631
url http://hdl.handle.net/10400.8/5575
identifier_str_mv TID:202688631
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799136983584342016

Registros relacionados