ZERODays: Sistema de Gestão de Ameaças de Cibersegurança de Dia-Zero
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2021 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10451/52032 |
Resumo: | Trabalho de projeto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2021 |
| id |
RCAP_d8f479f8a16fc25f26080c679f05ec32 |
|---|---|
| oai_identifier_str |
oai:repositorio.ul.pt:10451/52032 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
ZERODays: Sistema de Gestão de Ameaças de Cibersegurança de Dia-Zerozero-dayvulnerabilidadecibersegurançaautomatizaçãointeligênciaTrabalhos de projeto de mestrado - 2021Departamento de InformáticaTrabalho de projeto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2021Com a adoção crescente de meios digitais no regime normal de trabalho e no fornecimento e gestão de serviços, aumentam também as possibilidades e oportunidades para a concretização de ofensivas maliciosas, obrigando a uma constante atualização e prevenção por parte dos profissionais de segurança para a manutenção e proteção destes meios e dos ativos de cada organização. A constante monitorização e recolha de informação torna-se, assim, uma atividade chave para identificar ativamente novas vulnerabilidades dentro da infraestrutura interna da organização, ao mesmo ritmo em que estas são descobertas e publicadas, mantendo as equipas conscientes do panorama interno e externo no que diz respeito a possibilidades de ataques e ofensivas. De forma a tornar esta recolha um processo regular, com uma resolução automática e atempada, é desenvolvido o ZERODays, um sistema que recolhe ativamente informação sobre novas vulnerabilidades, e ameaças associadas, e gera um processo automático, dentro da Altice Portugal, que cruza os dados com ativos potencialmente afetados e com ferramentas internas, e coordena ações de notificação às entidades interessadas. O sistema recolhe informação de fontes externas selecionadas e armazena-a num repositório central. Informação relevante é proactivamente notificada às entidades interessadas. Assim, todo o sistema promove a quantidade de nova informação recolhida, em complemento às ferramentas da empresa, e a iniciação proativa do processo de resolução.Nowadays, information technologies play a critical role on the delivery of services, as well as on the way enterprises manage their assets and their personnel. Organizations resort to a large variety of technologies to provide their services, as well as to monitor and manage their infrastructure. Proportionally, the rate in which new vulnerabilities, and related threats and attacks, are identified and developed, grows more and more every day, demanding security teams to be permanently aware of the internal and external security landscape. This requires an active and timely gathering of intelligence about new vulnerabilities and threats, to prevent and protect the whole infrastructure. For this reason, to actively gather information, and respond quickly and automatically, it was developed the ZERODays system. The system collects information from external sources, correlates it with data from internal assets and security tools, and stores it in a central repository. For relevant vulnerability information, the system proactively initiates a notification procedure within Altice Portugal. This way, the system extends the amount of new information gathered by the company, beyond the implemented security tools, and actively initiates a response procedure.Medeiros, Ibéria Vitória de Sousa, 1971-Repositório da Universidade de LisboaVigário, Jorge Afonso Paulo2022-03-29T08:36:56Z202120212021-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10451/52032TID:202934748porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-08T16:57:04Zoai:repositorio.ul.pt:10451/52032Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:03:12.301365Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
ZERODays: Sistema de Gestão de Ameaças de Cibersegurança de Dia-Zero |
| title |
ZERODays: Sistema de Gestão de Ameaças de Cibersegurança de Dia-Zero |
| spellingShingle |
ZERODays: Sistema de Gestão de Ameaças de Cibersegurança de Dia-Zero Vigário, Jorge Afonso Paulo zero-day vulnerabilidade cibersegurança automatização inteligência Trabalhos de projeto de mestrado - 2021 Departamento de Informática |
| title_short |
ZERODays: Sistema de Gestão de Ameaças de Cibersegurança de Dia-Zero |
| title_full |
ZERODays: Sistema de Gestão de Ameaças de Cibersegurança de Dia-Zero |
| title_fullStr |
ZERODays: Sistema de Gestão de Ameaças de Cibersegurança de Dia-Zero |
| title_full_unstemmed |
ZERODays: Sistema de Gestão de Ameaças de Cibersegurança de Dia-Zero |
| title_sort |
ZERODays: Sistema de Gestão de Ameaças de Cibersegurança de Dia-Zero |
| author |
Vigário, Jorge Afonso Paulo |
| author_facet |
Vigário, Jorge Afonso Paulo |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Medeiros, Ibéria Vitória de Sousa, 1971- Repositório da Universidade de Lisboa |
| dc.contributor.author.fl_str_mv |
Vigário, Jorge Afonso Paulo |
| dc.subject.por.fl_str_mv |
zero-day vulnerabilidade cibersegurança automatização inteligência Trabalhos de projeto de mestrado - 2021 Departamento de Informática |
| topic |
zero-day vulnerabilidade cibersegurança automatização inteligência Trabalhos de projeto de mestrado - 2021 Departamento de Informática |
| description |
Trabalho de projeto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2021 |
| publishDate |
2021 |
| dc.date.none.fl_str_mv |
2021 2021 2021-01-01T00:00:00Z 2022-03-29T08:36:56Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10451/52032 TID:202934748 |
| url |
http://hdl.handle.net/10451/52032 |
| identifier_str_mv |
TID:202934748 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799134582753198080 |