Breach and Attack Simulator

Detalhes bibliográficos
Autor(a) principal: Ferraz, Tomás Almeida
Data de Publicação: 2022
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10316/104723
Resumo: Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia
id RCAP_8f0a64278d7a4de48ac683167f04d5f2
oai_identifier_str oai:estudogeral.uc.pt:10316/104723
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Breach and Attack SimulatorBreach and Attack SimulatorCiberataquesbreach and attackemulação de ataquespurple teamsavaliação de maturidadeCyberattacksbreach and attackattack emulationpurple teamsmaturity evaluationDissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e TecnologiaOs ciberataques são uma preocupação constante para todas as organizações, devido à sua frequência, volume e impacto. Com vista a proteger os negócios que processam e o dinheiro envolvido nesses negócios, as organizações procuram investir em tecnologias de segurança que visem detetar e parar ciberataques. No entanto, em muitos casos, a eficácia dessas tecnologias não pode ser comprovada contra técnicas de ataque, devido à falta de tempo, proficiência ou limitações orçamentais.Este projeto envolveu o desenvolvimento de uma metodologia e uma plataforma de suporte que permitissem avaliar o nível de maturidade de uma infraestrutura de segurança, ao validar em que medida a mesma dá resposta a ataques informáticos. Esta avaliação é feita através da execução de técnicas de ataque observadas em ataques reais, contra a infraestrura. Após a execução, o impacto das técnicas de ataque é avaliado, em conjunto com os alertas e logs fornecidos pelas tecnologias de segurança, de modo a validar que técnicas de ataque são detetadas, ou prevenidas. Quando este processo for concluido, a organização é capaz de perceber que tipo de técnicas de ataque a sua infraestrutura é capaz de detetar e prevenir, e que técnicas de ataque são capazes de penetrar e evadir as tecnologias de defesa.Com este projeto, o autor procura densenvolver uma plataforma e respetiva metodologia, que permitam avaliar as capacidades de diversas soluções de segurança para detetar e prevenir ataques informáticos. Ao automatizar alguns dos processos da metodologia de avaliação, o autor espera também reduzir a duração e custo do processo de avaliação. Com isso, as organizações terão uma opção viável para ajudar no processo de tomada de decisão, aquando a aquisição de novas soluções, sendo agora capazes de testá-las contra técnicas de ataque e perceber as suas capacidades defensivas. A plataforma também permitirá que as organizações façam uma avaliação inicial das infraestruturas dos seus clientes, promovendo serviços e tecnologias à medida, capazes de cobrir os pontos cegos e as potenciais fraquezas encontradas durante o processo de avaliação.Cyberattacks are a constant concern for all types of organizations, due to their ever increasing frequency, volume and magnitude. In order to protect the businesses they process and the money involved in such businesses, organizations seek to invest in security technologies that aim to prevent and stop cyberattacks. However, in many cases, the efficacy of such technologies cannot be proved against attack methodologies, due to the lack of time, proficiency and restrictions in budget allocations.This project encompassed the development of a methodology and a support platform that can assess the maturity level of a security infrastructure, by validating to what extent that infrastructure can withstand and respond to cyberattacks. This evaluation is performed by executing attack techniques observed in real-world attacks, against the infrastructure. Upon execution, the impact of the attack is evaluated, in conjunction with the security alerts and logs provided by the defensive infrastructure, in order to validate what attack techniques were detected, or prevented. When this process is concluded, the organization is capable to perceive what type of techniques its infrastructure is able to detect and prevent, and what attack techniques are able to penetrate and evade the defensive technologies.With this project, the author aims to develop a valuable tool and methodology to evaluate the capabilities of different security solutions to detect and prevent cyberattacks. By automating some processes of the methodology, the author also expects to shorten the duration and cost of the evaluation lifecycle. By doing so, organizations will have a viable option to help the decision-making process when acquiring new solutions, being able to test them against attack techniques and realize their real defensive capabilities. The platform will also enable organizations to perform an initial assessment on its customers' infrastructures, promoting tailored services and technologies, that cover the blind spots and weaknesses that were encountered during the assessment.2022-10-10info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10316/104723http://hdl.handle.net/10316/104723TID:203186893engFerraz, Tomás Almeidainfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-01-24T22:03:55Zoai:estudogeral.uc.pt:10316/104723Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:21:23.207374Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Breach and Attack Simulator
Breach and Attack Simulator
title Breach and Attack Simulator
spellingShingle Breach and Attack Simulator
Ferraz, Tomás Almeida
Ciberataques
breach and attack
emulação de ataques
purple teams
avaliação de maturidade
Cyberattacks
breach and attack
attack emulation
purple teams
maturity evaluation
title_short Breach and Attack Simulator
title_full Breach and Attack Simulator
title_fullStr Breach and Attack Simulator
title_full_unstemmed Breach and Attack Simulator
title_sort Breach and Attack Simulator
author Ferraz, Tomás Almeida
author_facet Ferraz, Tomás Almeida
author_role author
dc.contributor.author.fl_str_mv Ferraz, Tomás Almeida
dc.subject.por.fl_str_mv Ciberataques
breach and attack
emulação de ataques
purple teams
avaliação de maturidade
Cyberattacks
breach and attack
attack emulation
purple teams
maturity evaluation
topic Ciberataques
breach and attack
emulação de ataques
purple teams
avaliação de maturidade
Cyberattacks
breach and attack
attack emulation
purple teams
maturity evaluation
description Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia
publishDate 2022
dc.date.none.fl_str_mv 2022-10-10
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10316/104723
http://hdl.handle.net/10316/104723
TID:203186893
url http://hdl.handle.net/10316/104723
identifier_str_mv TID:203186893
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134104232394752

Registros relacionados