ATLAS - IT SECURITY AUTOMATION WITH OPENVAS
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10400.8/5575 |
Resumo: | Nos dias que correm, e sabendo que o mercado informático é um dos mais competitivos, as empresas procuram diariamente soluções que as diferenciem dos seus concorrentes, quer seja pela qualidade dos produtos, rapidez e eficácia dos serviços prestados, ou até mesmo pelo contacto e apreço com os clientes. Uma solução que permita uma maior capacidade de gestão e planeamento do Information Technology (IT), que apresente o estado atual da informação bem como o seu estado evolutivo, mas com uma redução significativa do esforço, resulta num grande impulsionamento da empresa e ajuda a alcançar os objetivos referidos inicialmente. Neste contexto, e com o intuito de responder a esta problemática, surge o produto Atlas. Apesar de todas as características e funcionalidades do software Atlas, existe um elemento que não é evidenciado e que deveria atualmente ser um dos pontos principais: A Cibersegurança dos bens empresariais. Para a inclusão da temática da cibersegurança neste projeto, uma das abordagem escolhida passa pela conformidade com as normas International Organization for Standardization (ISO). A outra abordagem escolhida foi a incorporação de um scanner de vulnerabilidades no Atlas. O scanner escolhido foi o Open Vulnerability Assessment System (Open- VAS), scanner de vulnerabilidades gratuito, mantido e distribuído pela Greenbone Networks. Com a realização deste projeto é pretendido alcançar os seguintes pontos: • Permitir ao utilizador consultar os catálogos presentes nas normas ISO 27001 e 27005, através da criação dos mesmos no Atlas; • Permitir ao utilizador avaliar os bens da sua empresa de acordo com as metodologias presentes nas normas ISO 27001 e 27002, através de formulários configurados no Atlas; • Desenvolvimento da extensão Atlas IT Security que vai permitir automatizar a tarefa de criação e execução de análises de vulnerabilidades aos dispositivos listados no Atlas, por parte do scanner OpenVAS, e a tarefa de importação dos respetivos resultados no Atlas; • Geração automática de alarmes no Atlas, referentes às vulnerabilidades encontradas nos resultados das análises realizadas pelo OpenVAS; • Configuração de Blueprints no Atlas que permitam ao utilizador uma visualização mais simples e eficaz dos resultados obtidos pelas análises de vulnerabilidades efetuadas. Considerando os resultados obtidos através da implementação e execução da componente Atlas IT Security, é possível afirmar que esta componente foi criada e implementada com sucesso, num caso real. A automatização conseguida com o trabalho desenvolvido, que será demonstrado no presente relatório (que procura documentar o trabalho desenvolvido no âmbito da unidade curricular de Estágio, pertencente ao MCIF), em conjunto com a temática da cibersegurança, demonstra que os resultados obtidos vão de encontro aos objetivos delineados inicialmente para o desenvolvimento deste projeto, pelo que se pode concluir que os objetivos iniciais foram atingidos com sucesso. O facto deste projeto contribuir para o Atlas ser cada vez mais uma ferramenta allin- one, que permite centralizar várias componentes do negócio na mesma aplicação, proporciona-lhe uma vasta área de mercado. Esta solução será atrativa a qualquer organização que pretenda recolher, armazenar e consultar os dados da mesma, tal como gerir todos os bens e setores da empresa, qualquer que seja a sua dimensão. |
id |
RCAP_50b46198bb6810b349be8aeaf3bbf785 |
---|---|
oai_identifier_str |
oai:iconline.ipleiria.pt:10400.8/5575 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
ATLAS - IT SECURITY AUTOMATION WITH OPENVASAtlasCibersegurançaNormas ISOVulnerabilidadesOpenVASDomínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaNos dias que correm, e sabendo que o mercado informático é um dos mais competitivos, as empresas procuram diariamente soluções que as diferenciem dos seus concorrentes, quer seja pela qualidade dos produtos, rapidez e eficácia dos serviços prestados, ou até mesmo pelo contacto e apreço com os clientes. Uma solução que permita uma maior capacidade de gestão e planeamento do Information Technology (IT), que apresente o estado atual da informação bem como o seu estado evolutivo, mas com uma redução significativa do esforço, resulta num grande impulsionamento da empresa e ajuda a alcançar os objetivos referidos inicialmente. Neste contexto, e com o intuito de responder a esta problemática, surge o produto Atlas. Apesar de todas as características e funcionalidades do software Atlas, existe um elemento que não é evidenciado e que deveria atualmente ser um dos pontos principais: A Cibersegurança dos bens empresariais. Para a inclusão da temática da cibersegurança neste projeto, uma das abordagem escolhida passa pela conformidade com as normas International Organization for Standardization (ISO). A outra abordagem escolhida foi a incorporação de um scanner de vulnerabilidades no Atlas. O scanner escolhido foi o Open Vulnerability Assessment System (Open- VAS), scanner de vulnerabilidades gratuito, mantido e distribuído pela Greenbone Networks. Com a realização deste projeto é pretendido alcançar os seguintes pontos: • Permitir ao utilizador consultar os catálogos presentes nas normas ISO 27001 e 27005, através da criação dos mesmos no Atlas; • Permitir ao utilizador avaliar os bens da sua empresa de acordo com as metodologias presentes nas normas ISO 27001 e 27002, através de formulários configurados no Atlas; • Desenvolvimento da extensão Atlas IT Security que vai permitir automatizar a tarefa de criação e execução de análises de vulnerabilidades aos dispositivos listados no Atlas, por parte do scanner OpenVAS, e a tarefa de importação dos respetivos resultados no Atlas; • Geração automática de alarmes no Atlas, referentes às vulnerabilidades encontradas nos resultados das análises realizadas pelo OpenVAS; • Configuração de Blueprints no Atlas que permitam ao utilizador uma visualização mais simples e eficaz dos resultados obtidos pelas análises de vulnerabilidades efetuadas. Considerando os resultados obtidos através da implementação e execução da componente Atlas IT Security, é possível afirmar que esta componente foi criada e implementada com sucesso, num caso real. A automatização conseguida com o trabalho desenvolvido, que será demonstrado no presente relatório (que procura documentar o trabalho desenvolvido no âmbito da unidade curricular de Estágio, pertencente ao MCIF), em conjunto com a temática da cibersegurança, demonstra que os resultados obtidos vão de encontro aos objetivos delineados inicialmente para o desenvolvimento deste projeto, pelo que se pode concluir que os objetivos iniciais foram atingidos com sucesso. O facto deste projeto contribuir para o Atlas ser cada vez mais uma ferramenta allin- one, que permite centralizar várias componentes do negócio na mesma aplicação, proporciona-lhe uma vasta área de mercado. Esta solução será atrativa a qualquer organização que pretenda recolher, armazenar e consultar os dados da mesma, tal como gerir todos os bens e setores da empresa, qualquer que seja a sua dimensão.Maximiano, Marisa da SilvaIC-OnlineRibeiro, Diogo Milhanas2024-01-06T01:30:15Z2021-01-062021-01-06T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.8/5575TID:202688631porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-01-17T15:51:25Zoai:iconline.ipleiria.pt:10400.8/5575Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T01:49:03.244647Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
ATLAS - IT SECURITY AUTOMATION WITH OPENVAS |
title |
ATLAS - IT SECURITY AUTOMATION WITH OPENVAS |
spellingShingle |
ATLAS - IT SECURITY AUTOMATION WITH OPENVAS Ribeiro, Diogo Milhanas Atlas Cibersegurança Normas ISO Vulnerabilidades OpenVAS Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
title_short |
ATLAS - IT SECURITY AUTOMATION WITH OPENVAS |
title_full |
ATLAS - IT SECURITY AUTOMATION WITH OPENVAS |
title_fullStr |
ATLAS - IT SECURITY AUTOMATION WITH OPENVAS |
title_full_unstemmed |
ATLAS - IT SECURITY AUTOMATION WITH OPENVAS |
title_sort |
ATLAS - IT SECURITY AUTOMATION WITH OPENVAS |
author |
Ribeiro, Diogo Milhanas |
author_facet |
Ribeiro, Diogo Milhanas |
author_role |
author |
dc.contributor.none.fl_str_mv |
Maximiano, Marisa da Silva IC-Online |
dc.contributor.author.fl_str_mv |
Ribeiro, Diogo Milhanas |
dc.subject.por.fl_str_mv |
Atlas Cibersegurança Normas ISO Vulnerabilidades OpenVAS Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
topic |
Atlas Cibersegurança Normas ISO Vulnerabilidades OpenVAS Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
description |
Nos dias que correm, e sabendo que o mercado informático é um dos mais competitivos, as empresas procuram diariamente soluções que as diferenciem dos seus concorrentes, quer seja pela qualidade dos produtos, rapidez e eficácia dos serviços prestados, ou até mesmo pelo contacto e apreço com os clientes. Uma solução que permita uma maior capacidade de gestão e planeamento do Information Technology (IT), que apresente o estado atual da informação bem como o seu estado evolutivo, mas com uma redução significativa do esforço, resulta num grande impulsionamento da empresa e ajuda a alcançar os objetivos referidos inicialmente. Neste contexto, e com o intuito de responder a esta problemática, surge o produto Atlas. Apesar de todas as características e funcionalidades do software Atlas, existe um elemento que não é evidenciado e que deveria atualmente ser um dos pontos principais: A Cibersegurança dos bens empresariais. Para a inclusão da temática da cibersegurança neste projeto, uma das abordagem escolhida passa pela conformidade com as normas International Organization for Standardization (ISO). A outra abordagem escolhida foi a incorporação de um scanner de vulnerabilidades no Atlas. O scanner escolhido foi o Open Vulnerability Assessment System (Open- VAS), scanner de vulnerabilidades gratuito, mantido e distribuído pela Greenbone Networks. Com a realização deste projeto é pretendido alcançar os seguintes pontos: • Permitir ao utilizador consultar os catálogos presentes nas normas ISO 27001 e 27005, através da criação dos mesmos no Atlas; • Permitir ao utilizador avaliar os bens da sua empresa de acordo com as metodologias presentes nas normas ISO 27001 e 27002, através de formulários configurados no Atlas; • Desenvolvimento da extensão Atlas IT Security que vai permitir automatizar a tarefa de criação e execução de análises de vulnerabilidades aos dispositivos listados no Atlas, por parte do scanner OpenVAS, e a tarefa de importação dos respetivos resultados no Atlas; • Geração automática de alarmes no Atlas, referentes às vulnerabilidades encontradas nos resultados das análises realizadas pelo OpenVAS; • Configuração de Blueprints no Atlas que permitam ao utilizador uma visualização mais simples e eficaz dos resultados obtidos pelas análises de vulnerabilidades efetuadas. Considerando os resultados obtidos através da implementação e execução da componente Atlas IT Security, é possível afirmar que esta componente foi criada e implementada com sucesso, num caso real. A automatização conseguida com o trabalho desenvolvido, que será demonstrado no presente relatório (que procura documentar o trabalho desenvolvido no âmbito da unidade curricular de Estágio, pertencente ao MCIF), em conjunto com a temática da cibersegurança, demonstra que os resultados obtidos vão de encontro aos objetivos delineados inicialmente para o desenvolvimento deste projeto, pelo que se pode concluir que os objetivos iniciais foram atingidos com sucesso. O facto deste projeto contribuir para o Atlas ser cada vez mais uma ferramenta allin- one, que permite centralizar várias componentes do negócio na mesma aplicação, proporciona-lhe uma vasta área de mercado. Esta solução será atrativa a qualquer organização que pretenda recolher, armazenar e consultar os dados da mesma, tal como gerir todos os bens e setores da empresa, qualquer que seja a sua dimensão. |
publishDate |
2021 |
dc.date.none.fl_str_mv |
2021-01-06 2021-01-06T00:00:00Z 2024-01-06T01:30:15Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.8/5575 TID:202688631 |
url |
http://hdl.handle.net/10400.8/5575 |
identifier_str_mv |
TID:202688631 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799136983584342016 |