Gestão e Monitorização Unificada de Cibersegurança em Infraestruturas Híbridas

Detalhes bibliográficos
Autor(a) principal: Sousa, João Miguel Batista de
Data de Publicação: 2020
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10316/92507
Resumo: Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia
id RCAP_70bddd7d76f6221b94205bd88e62a693
oai_identifier_str oai:estudogeral.uc.pt:10316/92507
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Gestão e Monitorização Unificada de Cibersegurança em Infraestruturas HíbridasUnified Cyber Security Management and Monotoring for Hybrid InfrastructureEventos de SegurançaDetecção de IntrusõesCibersegurançaGestão de VulnerabilidadesSIEMSecurity EventsIntrusion DetectionCyber SecurityVulnerability ManagementSIEMDissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e TecnologiaAtualmente vivemos numa era de transformação digital onde a tecnologia tem um papel fundamental e o cibercrime aumenta de dia para dia, tornando-se cada vez mais sofisticado, o que faz com que a cibersegurança tenha que ter um papel importante nas organizações. Neste contexto é essencial para as organizações possuam sistemas adequados para gestão de segurança que auxiliem na proteção dos seus ativos mais valiosos.Há vários anos atrás, quando se falava em segurança informática era usual pensar-se sobretudo nas ferramentas de segurança tradicionais, tais como Anti-Virus ou Firewalls. No entanto, ao longo da última década observou-se um enorme crescimento do mercado de produtos e serviços de cibersegurança, tendo levado as organizações investir em sistemas mais avançados para se protegerem contra um ambiente de ameaças em constante mudança.Neste grupo de sistemas, encontram-se os sistemas de gestão unificada de cibersegurança, que possuem funcionalidades de gestão e correlação de eventos (SIEM), gestão de vulnerabilidades (VM) e monitorização de comportamentos maliciosos nos ativos das organizações (EDR).A implementação destes sistemas tem como principais objetivos dar às organizações visibilidade sobre toda a sua infraestrutura, permitindo uma gestão mais eficiente das suas vulnerabilidades e dos seus eventos de segurança, de forma a facilitar a deteção e resposta a incidentes. Estes são objetivos chave para qualquer organização que possua uma infraestrutura com uma dimensão elevada e que trate informação sensível.A CRITICAL SOFTWARE é uma empresa que possui uma infraestrutura hibrida com centenas de sistemas informáticos que geram milhões de eventos de segurança por segundo e que armazenam e processam informação valiosa. Neste sentido, a organização identificou a necessidade de implementar um sistema de gestão unificada de cibersegurança.Este relatório de estágio descreve o trabalho efetuado pelo autor, que consistiu na análise de diferentes ferramentas de gestão unificada de cibersegurança e no desenho, instalação, parametrização e validação do sistema escolhido pela CRITICAL SOFTWARE.Com a utilização deste sistema, espera-se que os riscos de cibersegurança que afetam a organização sejam reduzidos, uma vez que facilita significativamente a prevenção e deteção atempada de ataques informáticos. Adicionalmente, a gestão de vulnerabilidades deverá tornar-se mais eficaz, uma vez que este sistema aumentará a visibilidade sobre os ativos na organização, permitindo a remediação de vulnerabilidades, priorizada com base no risco.We are currently going through an era of digital transformation, where technology plays a main role and cybercrime grows at rapid pace, becoming more sophisticated each day, which strengthens the need for cybersecurity to play an important role in organizations. In this context, it is essential for organizations to have appropriate cybersecurity management systems that help protect their most valuable assets.Some years ago, when talking about computer security it was common to think mostly about traditional security tools such as Anti-Virus and Firewalls. However, during the last decade we have observed a major growth of the cybersecurity market, which in turn lead to bigger investments from organizations to acquire and implement more advanced cybersecurity systems to protect them against a continously changing threat landscape.Unified cybersecurity management systems belong to this group of advanced cybersecurity tools, which include features to collect, correlate and manage security events (SIEM), manage security vulnerabilities (VM) and monitor attacker and user behaviour in organizational assets (EDR)The main objectives of these systems are to provide organiations with increased visibility over their assets, to support an effective management of detected security vulnerabilities and security events, enabling the detection and response to security incidents. These are key objectives for any organisation with complex infrastructure environments, that processes and stores valuable information.CRITICAL SOFTWARE is a company that implemented a hybrid IT infrastructure environment, with hundreds of computer systems that generate millions of security events per second and processes and stores confidential information. Therefore, the organization has identified the need to implement a unified cybersecurity management system.This internship report describes the work done by the author, which consisted of the analysis of various unified cybersecuirty management products, as well as the design, installation, parameterization and validation of a choosen system at CRITICAL SOFTWARE.Through the usage of this system, it is expected that the organization's cybersecurity risks will be further mitigated and reduced, since the system significantly facilitates the prevention and timely detection of cybersecurity attacks and breaches. Additionally, the management of security vulnerabilities should become significantly more effective since this system will increase visibility over all assets and will continuously detect all known vulnerabilities and associated criticality, enable their timely remediation based on a risk prioritization.2020-07-062026-07-05T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10316/92507http://hdl.handle.net/10316/92507TID:202521273porSousa, João Miguel Batista deinfo:eu-repo/semantics/embargoedAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-10-27T10:58:35Zoai:estudogeral.uc.pt:10316/92507Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:11:35.252079Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Gestão e Monitorização Unificada de Cibersegurança em Infraestruturas Híbridas
Unified Cyber Security Management and Monotoring for Hybrid Infrastructure
title Gestão e Monitorização Unificada de Cibersegurança em Infraestruturas Híbridas
spellingShingle Gestão e Monitorização Unificada de Cibersegurança em Infraestruturas Híbridas
Sousa, João Miguel Batista de
Eventos de Segurança
Detecção de Intrusões
Cibersegurança
Gestão de Vulnerabilidades
SIEM
Security Events
Intrusion Detection
Cyber Security
Vulnerability Management
SIEM
title_short Gestão e Monitorização Unificada de Cibersegurança em Infraestruturas Híbridas
title_full Gestão e Monitorização Unificada de Cibersegurança em Infraestruturas Híbridas
title_fullStr Gestão e Monitorização Unificada de Cibersegurança em Infraestruturas Híbridas
title_full_unstemmed Gestão e Monitorização Unificada de Cibersegurança em Infraestruturas Híbridas
title_sort Gestão e Monitorização Unificada de Cibersegurança em Infraestruturas Híbridas
author Sousa, João Miguel Batista de
author_facet Sousa, João Miguel Batista de
author_role author
dc.contributor.author.fl_str_mv Sousa, João Miguel Batista de
dc.subject.por.fl_str_mv Eventos de Segurança
Detecção de Intrusões
Cibersegurança
Gestão de Vulnerabilidades
SIEM
Security Events
Intrusion Detection
Cyber Security
Vulnerability Management
SIEM
topic Eventos de Segurança
Detecção de Intrusões
Cibersegurança
Gestão de Vulnerabilidades
SIEM
Security Events
Intrusion Detection
Cyber Security
Vulnerability Management
SIEM
description Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia
publishDate 2020
dc.date.none.fl_str_mv 2020-07-06
2026-07-05T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10316/92507
http://hdl.handle.net/10316/92507
TID:202521273
url http://hdl.handle.net/10316/92507
identifier_str_mv TID:202521273
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/embargoedAccess
eu_rights_str_mv embargoedAccess
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134012601532416

Registros relacionados