Desenvolvimento de um processo automático de gestão de vulnerabilidades de ciber segurança em ambientes de grande dimensão

Detalhes bibliográficos
Autor(a) principal: Fernandes, Fábio Guimarães
Data de Publicação: 2019
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10451/39578
Resumo: Tese de mestrado, Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores) Universidade de Lisboa, Faculdade de Ciências, 2019
id RCAP_725723d951388936058821a46c02a17d
oai_identifier_str oai:repositorio.ul.pt:10451/39578
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Desenvolvimento de um processo automático de gestão de vulnerabilidades de ciber segurança em ambientes de grande dimensãoSegurançaVulnerabilidadesGestão de VulnerabilidadesAnálise de RiscoTeses de mestrado - 2019Departamento de InformáticaTese de mestrado, Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores) Universidade de Lisboa, Faculdade de Ciências, 2019A persistente ameaça de ataques por parte de criminosos informáticos na Internet faz com que as informações confidenciais de grandes empresas estejam em constante risco. A perda ou exposição destas pode causar grandes prejuízos às empresas e, com isto em mente, as empresas empregam mecanismos típicos de segurança como firewalls e sistemas de deteção de intrusões. Todavia, estes mecanismos são apenas eficientes contra ataques originados no exterior da rede empresarial por ligações não autorizadas e não necessárias para o funcionamento dos sistemas que suportam os serviços das empresas. Nas ligações não bloqueadas podem surgir ataques para os quais os sistemas não estão protegidos. A crescente adoção de dispositivos móveis faz com que os colaboradores, que são utilizadores autorizados, sejam vistos como possíveis ameaças de ataques internos na rede. Visto isto, torna-se essencial proteger a um nível individual os ativos críticos que contêm informação confidencial. De forma a proteger os ativos é necessário descobrir as vulnerabilidades que estes contêm para ser possível mitiga-las futuramente. Este projeto tem como objetivo o estudo e concretização de uma solução de descoberta e análise de vulnerabilidades em ativos críticos controlados na vertente de segurança pela Direção de Cyber Security e Privacidade (DCY) da Portugal Telecom (Altice Portugal). Esta solução é responsável por agendar scans, orquestrar os dois scanners de vulnerabilidades, OpenVAS e Nexpose, e enviar os dados para as plataformas usadas pela DCY, ArcSight e Hidra. A solução desenvolvida tem como objetivo o auxílio na gestão de vulnerabilidades feita pela DCY aos ativos críticos que esta tem de proteger.The persistent threat of attacks perpetrated by cybercriminals in the Internet puts confidential information belonging to large organizations in constant danger. The loss or exposure of this information may cause big losses to the organizations a↵ected. With this in mind, organizations deploy typical defence mechanisms like firewalls and intrusion detection systems (IDS). But these mechanisms are only e↵ective at stopping attacks that originate outside the enterprise network by unauthorized users. The growing adoption of mobile devices increase, the possibility of employees, which are authorized users, being seen as likely threats to the inside network. In light of this it becomes essential to protect individual critical assets that contain confidential information. In order to protect the assets it is necessary to discover their vulnerabilities so these in the future can be mitigated. This project aims to study and implement a solution to discover and analyse vulnerabilities in critical assets controlled in the security area by the Directorate of Cyber Security and Privacy (DCY) of Portugal Telecom (Altice Portugal). This solution is responsible for scheduling scans, orchestrating the two vulnerability scanners, OpenVAS and Nexpose, and send the data to the platforms used by DCY, ArcSight and Hidra. The solution aims to aid in the process of vulnerability management by the DCY to the critical assets that they must protect.Costa, António Casimiro Ferreira da, 1968-Alegria, José António dos SantosRepositório da Universidade de LisboaFernandes, Fábio Guimarães2019-09-20T15:39:46Z201920192019-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/39578TID:202292509porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:38:26Zoai:repositorio.ul.pt:10451/39578Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:53:26.682447Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Desenvolvimento de um processo automático de gestão de vulnerabilidades de ciber segurança em ambientes de grande dimensão
title Desenvolvimento de um processo automático de gestão de vulnerabilidades de ciber segurança em ambientes de grande dimensão
spellingShingle Desenvolvimento de um processo automático de gestão de vulnerabilidades de ciber segurança em ambientes de grande dimensão
Fernandes, Fábio Guimarães
Segurança
Vulnerabilidades
Gestão de Vulnerabilidades
Análise de Risco
Teses de mestrado - 2019
Departamento de Informática
title_short Desenvolvimento de um processo automático de gestão de vulnerabilidades de ciber segurança em ambientes de grande dimensão
title_full Desenvolvimento de um processo automático de gestão de vulnerabilidades de ciber segurança em ambientes de grande dimensão
title_fullStr Desenvolvimento de um processo automático de gestão de vulnerabilidades de ciber segurança em ambientes de grande dimensão
title_full_unstemmed Desenvolvimento de um processo automático de gestão de vulnerabilidades de ciber segurança em ambientes de grande dimensão
title_sort Desenvolvimento de um processo automático de gestão de vulnerabilidades de ciber segurança em ambientes de grande dimensão
author Fernandes, Fábio Guimarães
author_facet Fernandes, Fábio Guimarães
author_role author
dc.contributor.none.fl_str_mv Costa, António Casimiro Ferreira da, 1968-
Alegria, José António dos Santos
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Fernandes, Fábio Guimarães
dc.subject.por.fl_str_mv Segurança
Vulnerabilidades
Gestão de Vulnerabilidades
Análise de Risco
Teses de mestrado - 2019
Departamento de Informática
topic Segurança
Vulnerabilidades
Gestão de Vulnerabilidades
Análise de Risco
Teses de mestrado - 2019
Departamento de Informática
description Tese de mestrado, Engenharia Informática (Arquitectura, Sistemas e Redes de Computadores) Universidade de Lisboa, Faculdade de Ciências, 2019
publishDate 2019
dc.date.none.fl_str_mv 2019-09-20T15:39:46Z
2019
2019
2019-01-01T00:00:00Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10451/39578
TID:202292509
url http://hdl.handle.net/10451/39578
identifier_str_mv TID:202292509
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134472458731520

Registros relacionados