Solução de cibersegurança para gestão de ameaças de vulnerabilidades de segurança
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10451/51289 |
Resumo: | Trabalho de Projeto de Mestrado, Segurança Informática, 2021, Universidade de Lisboa, Faculdade de Ciências |
id |
RCAP_898a974ab62ceff7950665aa860a1ec9 |
---|---|
oai_identifier_str |
oai:repositorio.ul.pt:10451/51289 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Solução de cibersegurança para gestão de ameaças de vulnerabilidades de segurançaSegurançaVulnerabilidadesGestãoRiscoAuditoriaTeses de mestrado - 2021Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaTrabalho de Projeto de Mestrado, Segurança Informática, 2021, Universidade de Lisboa, Faculdade de CiênciasA descoberta, monitorização e aplicação de medidas de resolução de vulnerabilidades presentes nos sistemas que compõem uma organização, são processos fundamentais para garantir a segurança e a estabilidade dos seus serviços. Com o objetivo de agilizar o processo de gestão de vulnerabilidades, neste trabalho foi desenvolvido o módulo Threat Vulnerability Manager (TVM) integrado na plataforma modular da Emvenci Business Services (EBS). O módulo tem como principais objetivos diminuir a janela de exposição das organizações aumentando a frequência dos diagnósticos ao sistema e simplificar as ações de um auditor através de uma única plataforma que engloba todo o processo de gestão de vulnerabilidades e acompanha todo o seu ciclo de vida. O módulo desenvolvido é intuitivo e ágil facilitando análises recorrentes ao sistema, minimizando a janela de exposição, identificando, analisando, priorizando e fornecendo informações relevantes sobre as vulnerabilidades. O módulo desenvolvido pretende acompanhar todo o ciclo de vida da vulnerabilidade, desde da sua descoberta até à aplicação de medidas de resolução, considerando sempre as possíveis reaberturas. Integrando com bases de dados públicas credíveis, o módulo fornece informação detalhadas sobre as vulnerabilidades identificadas e sugestões para a sua resolução. Através do uso de scanners automáticos que podem ser agendados, é assegurada uma maior rapidez na descoberta de vulnerabilidades. Ao gerar relatórios automaticamente o módulo facilita a tarefa do auditor fornecendo informação mais detalhada e dotado de mecanismos para a comunicação entre os diversos utilizadores, o módulo agiliza todo o processo de identificação e reporte de vulnerabilidades.Discovery, monitoring, and application of mitigations of vulnerabilities present in the systems that compose an organization are fundamental processes to ensure the security and stability of their services. The complexity of those processes are factors that cause difficulties in large organizations to keep them secure and lower the exposure risk. To streamline the vulnerability management process, the Threat Vulnerability Manager (TVM) was developed and integrated into the modular platform of Emvenci Business Services (EBS). The module’s primary goals are to reduce the exposure windows of organizations, increase the system diagnoses frequency, and simplify that action taken by the auditor through a single platform encompassing all the vulnerability management processes and their lifecycle. The module developed is intuitive and agile, facilitating recurrent system analysis, minimizing the window of exposure, identifying, analyzing, prioritizing and providing important information about the vulnerabilities. TVM follows all the lifecycle of vulnerabilities, from their discovery to the application of mitigation measures, considering reopening cases. Based on data extracted from credible public databases, the TVM provides detailed information of the identified vulnerabilities and suggestions of mitigation. By using automated scanners, that can be scheduled, TVM ensures a quickness in the discovery of new vulnerabilities. The reports functionalities facilitate the auditor’s tasks, providing more detailed information and employing communication mechanisms between the multiple users. The module optimizes all the processes of identification and report of vulnerabilities. The present report follows all the processes of development of the module Threat Vulnerability Manager (TVM), and its correlation to the remaining modules and components of the EBS’s software.Cecílio, José Manuel da SilvaRepositório da Universidade de LisboaSantos, Mariana Paulino dos2022-02-14T17:23:02Z202120212021-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/51289TID:202934152porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:55:53Zoai:repositorio.ul.pt:10451/51289Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:02:36.196419Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Solução de cibersegurança para gestão de ameaças de vulnerabilidades de segurança |
title |
Solução de cibersegurança para gestão de ameaças de vulnerabilidades de segurança |
spellingShingle |
Solução de cibersegurança para gestão de ameaças de vulnerabilidades de segurança Santos, Mariana Paulino dos Segurança Vulnerabilidades Gestão Risco Auditoria Teses de mestrado - 2021 Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
title_short |
Solução de cibersegurança para gestão de ameaças de vulnerabilidades de segurança |
title_full |
Solução de cibersegurança para gestão de ameaças de vulnerabilidades de segurança |
title_fullStr |
Solução de cibersegurança para gestão de ameaças de vulnerabilidades de segurança |
title_full_unstemmed |
Solução de cibersegurança para gestão de ameaças de vulnerabilidades de segurança |
title_sort |
Solução de cibersegurança para gestão de ameaças de vulnerabilidades de segurança |
author |
Santos, Mariana Paulino dos |
author_facet |
Santos, Mariana Paulino dos |
author_role |
author |
dc.contributor.none.fl_str_mv |
Cecílio, José Manuel da Silva Repositório da Universidade de Lisboa |
dc.contributor.author.fl_str_mv |
Santos, Mariana Paulino dos |
dc.subject.por.fl_str_mv |
Segurança Vulnerabilidades Gestão Risco Auditoria Teses de mestrado - 2021 Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
topic |
Segurança Vulnerabilidades Gestão Risco Auditoria Teses de mestrado - 2021 Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
description |
Trabalho de Projeto de Mestrado, Segurança Informática, 2021, Universidade de Lisboa, Faculdade de Ciências |
publishDate |
2021 |
dc.date.none.fl_str_mv |
2021 2021 2021-01-01T00:00:00Z 2022-02-14T17:23:02Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/51289 TID:202934152 |
url |
http://hdl.handle.net/10451/51289 |
identifier_str_mv |
TID:202934152 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134576027631616 |