Motor de inferência aplicado à deteção de incidentes de segurança no ciberespaço de uma organização
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2022 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10071/27552 |
Resumo: | As capacidades tecnológicas evoluem exponencialmente todos os dias, assim como os ataques informáticos às organizações, é crucial melhorar as capacidades de monitorização, deteção e resposta a potenciais ameaças. Mecanismos tecnológicos de segurança por meio de automação de processos, Inteligência Artificial (AI) e Machine Learning (ML) são os que qualquer organização vai querer ter como arma e escudo para enfrentar os desafios emergentes no mundo da cibersegurança. Num Centro de Operações de Segurança (SOC), um analista precisa de monitorizar e investigar centenas de potenciais ameaças diariamente, a utilização de procedimentos automáticos para classificação de ameaças é imperativo para uma proficiência na resposta a esses incidentes de segurança de informação (ISIs). Para poder automatizar totalmente respostas a ISIs, um SOC precisa de ser capaz de classificar os indicadores de compromisso (IoCs) e percorrer uma árvore de decisão baseada nessas classificações, de forma automatizada. O objetivo é fornecer uma solução de classificação de IoCs que se possa adequar a uma organização e possa servir de decisão sobre avançar ou não com um fluxo automatizado. Assumindo que já existe um sistema de monitorização e gestão de eventos de segurança (SIEM), este motor de inferência, é capaz de automatizar a atribuição de um grau de ameaça a cada IoC, quantitativamente e qualitativamente. É uma solução que utiliza Cyber Threat Intelligence (CTI) e possibilita decisões automatizadas e personalizadas ao nível da ameaça para a organização, nomeadamente se uma contenção específica deve ou não ser executada com base nesse nível de ameaça identificada. |
| id |
RCAP_f833b41e09818ed53d0ab5f40d6d688d |
|---|---|
| oai_identifier_str |
oai:repositorio.iscte-iul.pt:10071/27552 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Motor de inferência aplicado à deteção de incidentes de segurança no ciberespaço de uma organizaçãoAutomatização -- AutomationInteligência artificialMachine learningCibersegurançaSOCCyber Threat IntelligenceIncidentes de Segurança de InformaçãoArtificial intelligenceCybersecurityInformation Security IncidentAs capacidades tecnológicas evoluem exponencialmente todos os dias, assim como os ataques informáticos às organizações, é crucial melhorar as capacidades de monitorização, deteção e resposta a potenciais ameaças. Mecanismos tecnológicos de segurança por meio de automação de processos, Inteligência Artificial (AI) e Machine Learning (ML) são os que qualquer organização vai querer ter como arma e escudo para enfrentar os desafios emergentes no mundo da cibersegurança. Num Centro de Operações de Segurança (SOC), um analista precisa de monitorizar e investigar centenas de potenciais ameaças diariamente, a utilização de procedimentos automáticos para classificação de ameaças é imperativo para uma proficiência na resposta a esses incidentes de segurança de informação (ISIs). Para poder automatizar totalmente respostas a ISIs, um SOC precisa de ser capaz de classificar os indicadores de compromisso (IoCs) e percorrer uma árvore de decisão baseada nessas classificações, de forma automatizada. O objetivo é fornecer uma solução de classificação de IoCs que se possa adequar a uma organização e possa servir de decisão sobre avançar ou não com um fluxo automatizado. Assumindo que já existe um sistema de monitorização e gestão de eventos de segurança (SIEM), este motor de inferência, é capaz de automatizar a atribuição de um grau de ameaça a cada IoC, quantitativamente e qualitativamente. É uma solução que utiliza Cyber Threat Intelligence (CTI) e possibilita decisões automatizadas e personalizadas ao nível da ameaça para a organização, nomeadamente se uma contenção específica deve ou não ser executada com base nesse nível de ameaça identificada.Technological capabilities evolve exponentially every day, as well as cyberattacks at organizations, it is crucial to improve monitoring, detection and response capabilities to potential cyber threats. Thus, technological security mechanisms through automation, Artificial Intelligence (AI) and Machine Learning (ML), are what any organization will want as a weapon and shield to face, protect and react to the challenges in the cybersecurity world. Daily, in a Security Operations Center (SOC) an analyst needs to deal and investigate hundreds of potential threats. Using automatic procedures for threats identification and classification is imperative to improve performance on cyber threats containing, mitigating and responding to information security incidents (ISIs). To be able to fully automate the information incident responses, a SOC needs to be capable of classifying the Indicators of Compromise (IoCs) and automatically run through a Decision Tree based on such classification. The goal is to develop an inference engine that classifies the IoCs, centering on its characteristics. If there’s already a Security Information and Event Management (SIEM), this inference engine is capable of automatically attributing a threat / risk score to each IoC, both quantitively and qualitatively, using Cyber Threat Intelligence (CTI) to allow for personalized automatic decisions according to the organization needs, namely if a specific containment should be executed or not.2023-01-27T15:10:34Z2022-12-15T00:00:00Z2022-12-152022-11info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10071/27552TID:203179587porValente, Rodrigo Pintoinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-09T17:23:07Zoai:repositorio.iscte-iul.pt:10071/27552Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T22:10:37.179765Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Motor de inferência aplicado à deteção de incidentes de segurança no ciberespaço de uma organização |
| title |
Motor de inferência aplicado à deteção de incidentes de segurança no ciberespaço de uma organização |
| spellingShingle |
Motor de inferência aplicado à deteção de incidentes de segurança no ciberespaço de uma organização Valente, Rodrigo Pinto Automatização -- Automation Inteligência artificial Machine learning Cibersegurança SOC Cyber Threat Intelligence Incidentes de Segurança de Informação Artificial intelligence Cybersecurity Information Security Incident |
| title_short |
Motor de inferência aplicado à deteção de incidentes de segurança no ciberespaço de uma organização |
| title_full |
Motor de inferência aplicado à deteção de incidentes de segurança no ciberespaço de uma organização |
| title_fullStr |
Motor de inferência aplicado à deteção de incidentes de segurança no ciberespaço de uma organização |
| title_full_unstemmed |
Motor de inferência aplicado à deteção de incidentes de segurança no ciberespaço de uma organização |
| title_sort |
Motor de inferência aplicado à deteção de incidentes de segurança no ciberespaço de uma organização |
| author |
Valente, Rodrigo Pinto |
| author_facet |
Valente, Rodrigo Pinto |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Valente, Rodrigo Pinto |
| dc.subject.por.fl_str_mv |
Automatização -- Automation Inteligência artificial Machine learning Cibersegurança SOC Cyber Threat Intelligence Incidentes de Segurança de Informação Artificial intelligence Cybersecurity Information Security Incident |
| topic |
Automatização -- Automation Inteligência artificial Machine learning Cibersegurança SOC Cyber Threat Intelligence Incidentes de Segurança de Informação Artificial intelligence Cybersecurity Information Security Incident |
| description |
As capacidades tecnológicas evoluem exponencialmente todos os dias, assim como os ataques informáticos às organizações, é crucial melhorar as capacidades de monitorização, deteção e resposta a potenciais ameaças. Mecanismos tecnológicos de segurança por meio de automação de processos, Inteligência Artificial (AI) e Machine Learning (ML) são os que qualquer organização vai querer ter como arma e escudo para enfrentar os desafios emergentes no mundo da cibersegurança. Num Centro de Operações de Segurança (SOC), um analista precisa de monitorizar e investigar centenas de potenciais ameaças diariamente, a utilização de procedimentos automáticos para classificação de ameaças é imperativo para uma proficiência na resposta a esses incidentes de segurança de informação (ISIs). Para poder automatizar totalmente respostas a ISIs, um SOC precisa de ser capaz de classificar os indicadores de compromisso (IoCs) e percorrer uma árvore de decisão baseada nessas classificações, de forma automatizada. O objetivo é fornecer uma solução de classificação de IoCs que se possa adequar a uma organização e possa servir de decisão sobre avançar ou não com um fluxo automatizado. Assumindo que já existe um sistema de monitorização e gestão de eventos de segurança (SIEM), este motor de inferência, é capaz de automatizar a atribuição de um grau de ameaça a cada IoC, quantitativamente e qualitativamente. É uma solução que utiliza Cyber Threat Intelligence (CTI) e possibilita decisões automatizadas e personalizadas ao nível da ameaça para a organização, nomeadamente se uma contenção específica deve ou não ser executada com base nesse nível de ameaça identificada. |
| publishDate |
2022 |
| dc.date.none.fl_str_mv |
2022-12-15T00:00:00Z 2022-12-15 2022-11 2023-01-27T15:10:34Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10071/27552 TID:203179587 |
| url |
http://hdl.handle.net/10071/27552 |
| identifier_str_mv |
TID:203179587 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799134660246110208 |