Controlos de cibersegurança em ambientes MS Windows de grandes empresas: modelo de risco para priorização de atualizações de segurança

Detalhes bibliográficos
Autor(a) principal: Reis, Gonçalo Lima Tavares Campos dos
Data de Publicação: 2018
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10451/36263
Resumo: Trabalho de projecto de mestrado, Engenharia Informática (Arquiteturas, Sistemas e Redes de Computadores) Universidade de Lisboa, Faculdade de Ciências, 2018
id RCAP_d02153c99f907074792558198d5fa6ab
oai_identifier_str oai:repositorio.ul.pt:10451/36263
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Controlos de cibersegurança em ambientes MS Windows de grandes empresas: modelo de risco para priorização de atualizações de segurançaCiber segurançaCiberataquesVulnerabilidadesMalwareRedes de computadoresTrabalhos de projecto de mestrado - 2018Departamento de InformáticaTrabalho de projecto de mestrado, Engenharia Informática (Arquiteturas, Sistemas e Redes de Computadores) Universidade de Lisboa, Faculdade de Ciências, 2018Atualmente, as grandes organizações estão dependentes de amplas redes de computadores para o seu funcionamento. Um dos problemas que estas organizações enfrentam é a facilidade com que as suas redes podem ficar comprometidas, pois basta uma das suas máquinas estar vulnerável para pôr em risco toda a rede. As consequências podem ser consideravelmente graves, como a perda de dados, divulgação de documentos ou perda de confiança por parte dos clientes, entre outras. De maneira a diminuir a probabilidade da ocorrência de um evento crítico, que possa afetar o normal funcionamento de uma instituição, existem diversas medidas de segurança que devem ser tomadas. Uma delas passa por corrigir vulnerabilidades detetadas o quanto antes e manter atualizadas as assinaturas anti-malware, dando especial atenção aos ativos considerados críticos. Esta medida é uma mais-valia para aumentar a segurança do sistema informático de qualquer empresa, dado que permite evitar ataques como o ransomware WannaCry, que infetou recentemente milhares de máquinas. As consequências deste ataque consistiram na perda de dados (pois foram encriptados), e no dinheiro gasto em vão, por parte de alguns utilizadores, numa tentativa de reaverem os seus dados. Deste modo surge a necessidade de existirem modelos para caracterizar o nível de ameaça e risco que determinados ativos representam dentro de uma organização. Com este trabalho pretende-se definir e implementar um destes modelos, com a finalidade de serem produzidos indicadores, visualizações e alarmística sobre os diferentes níveis de criticidade dos servidores do parque informático da Portugal Telecom (PT) e assim melhorar a segurança informática da empresa. O modelo de risco tem dois objetivos a cumprir: conseguir classificar os servidores da PT que possuem sistema operativo Windows com uma nota que representa o seu nível de risco, e servir como guia para as equipas da PT responsáveis pelo processo de aplicação de atualizações de segurança (aplicação de patches e atualização de assinaturas de antivírus). Estas equipas têm uma capacidade limitada, de maneira que apenas podem atualizar um certo número de máquinas de cada vez. O modelo vai ser utilizado pelas equipas para que estas saibam em cada momento quais as máquinas prioritárias que devem ser atualizadas. Para este efeito criámos um indicador que apelidámos de ganho. O ganho é um valor numérico que representa a contribuição de uma máquina na diminuição do risco global do parque informático da PT caso a mesma seja atualizada. Isto significa que as máquinas com maior ganho (que mais diminuem o risco na sua globalidade) são as consideradas prioritárias na hora de realizar atualizações. Para realização deste projeto primeiro teve que haver uma investigação inicial sobre os critérios que fazem sentido e que são adequados para classificar os servidores da PT. Para além disso, também temos que realizar uma investigação de maneira a sabermos quais desses critérios se podem utilizar tendo em conta os dados sobre os servidores que a PT consegue disponibilizar. Por último é necessário perceber como conjugar a informação que iremos obter para chegar a uma classificação final de risco.Today, large organizations rely on wide computer networks for their operation. One of the problems these organizations face it’s how easily their networks can be compromised, since it’s enough one of their machines being vulnerable to threat the entire network. The consequences can be very serious, such as data loss, disclosure of documents or loss of confidence by customers, among others. In order to reduce the likelihood of a critical event occurring that could affect the normal functioning of any institution, there are a number of safety measures that must be taken. One of them is to correct detected vulnerabilities as soon as possible and keep antimalware signatures up to date, paying special attention to critical assets. This measure is an added value to increase the security of any company’s computer system, since it allows to avoid attacks like ransomware WannaCry, which has recently infected thousands of machines. The consequences of this attack consisted in the loss of data (since it became encrypted), and the money spent in vain, by some users, in an attempt to recover their data. In this way, there’s a need to have models that verify the lvel of threat and risk that certain assets represent within an organization. This work intends to define and implement one of these models, with the purpose of producing indicators, visualizations and alarms about the different levels of criticality of the servers of Portugal Telecom’s computer park and thus improve the cyber security of the organization. The risk model has two objectives: to be able to classify the PT’s servers that have Windows operating system with a grade that represents their level of risk, and to serve as a guide for PT’s teams that are responsible for the process of applying security updates (patching and updating antivirus signatures). These teams have limited capacity, so they can only update a certain number of machines at a time. The model will be used by these teams so that they know at any moment wich are the machines with higher priority that need to be updated. For this purpose we created an indicator that we called gain. Gain is a numerical value that represents the contribution of a machine in reducing the overall risk of PT’s computer park incase it is updated. This means that the machines with the highest gain (which reduce the risk the most) are considered a priority when it comes to making updates. To carry out this project first there was an initial investigation into the criteria that makes sense and which are appropriate to classify PT’s servers. In addition, we also have to conduct an investigation in order to know which of these criteria can be used taking into account the data about the servers that PT can provide. Finally it is necessary to understand how to combine the information that we will obtain to reach a final classification of risk.Costa, António Casimiro Ferreira da, 1968-Alegria, José António dos SantosRepositório da Universidade de LisboaReis, Gonçalo Lima Tavares Campos dos2019-01-08T11:02:22Z201820182018-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/36263TID:202189449porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:32:48Zoai:repositorio.ul.pt:10451/36263Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:50:33.691149Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Controlos de cibersegurança em ambientes MS Windows de grandes empresas: modelo de risco para priorização de atualizações de segurança
title Controlos de cibersegurança em ambientes MS Windows de grandes empresas: modelo de risco para priorização de atualizações de segurança
spellingShingle Controlos de cibersegurança em ambientes MS Windows de grandes empresas: modelo de risco para priorização de atualizações de segurança
Reis, Gonçalo Lima Tavares Campos dos
Ciber segurança
Ciberataques
Vulnerabilidades
Malware
Redes de computadores
Trabalhos de projecto de mestrado - 2018
Departamento de Informática
title_short Controlos de cibersegurança em ambientes MS Windows de grandes empresas: modelo de risco para priorização de atualizações de segurança
title_full Controlos de cibersegurança em ambientes MS Windows de grandes empresas: modelo de risco para priorização de atualizações de segurança
title_fullStr Controlos de cibersegurança em ambientes MS Windows de grandes empresas: modelo de risco para priorização de atualizações de segurança
title_full_unstemmed Controlos de cibersegurança em ambientes MS Windows de grandes empresas: modelo de risco para priorização de atualizações de segurança
title_sort Controlos de cibersegurança em ambientes MS Windows de grandes empresas: modelo de risco para priorização de atualizações de segurança
author Reis, Gonçalo Lima Tavares Campos dos
author_facet Reis, Gonçalo Lima Tavares Campos dos
author_role author
dc.contributor.none.fl_str_mv Costa, António Casimiro Ferreira da, 1968-
Alegria, José António dos Santos
Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Reis, Gonçalo Lima Tavares Campos dos
dc.subject.por.fl_str_mv Ciber segurança
Ciberataques
Vulnerabilidades
Malware
Redes de computadores
Trabalhos de projecto de mestrado - 2018
Departamento de Informática
topic Ciber segurança
Ciberataques
Vulnerabilidades
Malware
Redes de computadores
Trabalhos de projecto de mestrado - 2018
Departamento de Informática
description Trabalho de projecto de mestrado, Engenharia Informática (Arquiteturas, Sistemas e Redes de Computadores) Universidade de Lisboa, Faculdade de Ciências, 2018
publishDate 2018
dc.date.none.fl_str_mv 2018
2018
2018-01-01T00:00:00Z
2019-01-08T11:02:22Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10451/36263
TID:202189449
url http://hdl.handle.net/10451/36263
identifier_str_mv TID:202189449
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134440177270784

Registros relacionados