Gestão de vulnerabilidades e o impacto na resposta a incidentes
Autor(a) principal: | |
---|---|
Data de Publicação: | 2017 |
Outros Autores: | |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFRJ |
Texto Completo: | http://hdl.handle.net/11422/5968 |
Resumo: | A Diretoria de Segurança da Superintendência de Tecnologia de Informação e Comunicação (SuperTIC) da Universidade Federal do Rio de Janeiro (UFRJ) tem como sua principal função a resposta e tratamento de incidentes. Desde que a Diretoria começou a monitorar a rede, houve um grande número de notificações de incidentes e vulnerabilidades. A situação revelou uma necessidade de boa gestão para garantir a qualidade de tratamento e um tempo de resposta adequado para atender a comunidade acadêmica. Este trabalho visa melhorar a metodologia atual de resposta a incidentes baseada na prevenção: investigar e mitigar vulnerabilidades para evitar os ataques. Com este objetivo, são expostos conceitos de segurança da informação para compreensão do trabalho, é realizada uma contextualização do cenário atual e suas dificuldades e, por fim, sugerido soluções para problemas encontrados no processo de prevenção de incidentes. |
id |
UFRJ_f7e94573b447b13a53f41fa467b927d5 |
---|---|
oai_identifier_str |
oai:pantheon.ufrj.br:11422/5968 |
network_acronym_str |
UFRJ |
network_name_str |
Repositório Institucional da UFRJ |
repository_id_str |
|
spelling |
Campos, Beatriz de AndradeSantos, Grazielle Alessa Alves doshttp://lattes.cnpq.br/1161707807814935Rodrigues, Paulo Henrique de Aguiarhttp://lattes.cnpq.br/5269625574293250Menasche, Daniel Sadochttp://lattes.cnpq.br/9931198850020140Farias, Claudio Miceli dehttp://lattes.cnpq.br/6243465206463403Leite, Vanessa Quadros Gondimhttp://lattes.cnpq.br/2590581077554693Fernandes, Vinícius Simas Pereira2018-12-12T10:38:23Z2023-11-30T03:03:48Z2017-09http://hdl.handle.net/11422/5968Submitted by Elaine Almeida (elaine.almeida@nce.ufrj.br) on 2018-12-12T10:38:23Z No. of bitstreams: 1 BACampos.pdf: 776329 bytes, checksum: a51c4d70f5de7c643e50b96c6607a607 (MD5)Made available in DSpace on 2018-12-12T10:38:23Z (GMT). No. of bitstreams: 1 BACampos.pdf: 776329 bytes, checksum: a51c4d70f5de7c643e50b96c6607a607 (MD5) Previous issue date: 2017-09A Diretoria de Segurança da Superintendência de Tecnologia de Informação e Comunicação (SuperTIC) da Universidade Federal do Rio de Janeiro (UFRJ) tem como sua principal função a resposta e tratamento de incidentes. Desde que a Diretoria começou a monitorar a rede, houve um grande número de notificações de incidentes e vulnerabilidades. A situação revelou uma necessidade de boa gestão para garantir a qualidade de tratamento e um tempo de resposta adequado para atender a comunidade acadêmica. Este trabalho visa melhorar a metodologia atual de resposta a incidentes baseada na prevenção: investigar e mitigar vulnerabilidades para evitar os ataques. Com este objetivo, são expostos conceitos de segurança da informação para compreensão do trabalho, é realizada uma contextualização do cenário atual e suas dificuldades e, por fim, sugerido soluções para problemas encontrados no processo de prevenção de incidentes.porUniversidade Federal do Rio de JaneiroUFRJBrasilInstituto de ComputaçãoCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOSegurança da informaçãoVulnerabilidadePrevenção e controleGestão de vulnerabilidades e o impacto na resposta a incidentesinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisabertoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRJinstname:Universidade Federal do Rio de Janeiro (UFRJ)instacron:UFRJORIGINALBACampos.pdfBACampos.pdfapplication/pdf775031http://pantheon.ufrj.br:80/bitstream/11422/5968/3/BACampos.pdf85ca4fbd35c0295f33ef4bbeaffa6ca2MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81853http://pantheon.ufrj.br:80/bitstream/11422/5968/2/license.txtdd32849f2bfb22da963c3aac6e26e255MD5211422/59682023-11-30 00:03:48.466oai:pantheon.ufrj.br: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Repositório de PublicaçõesPUBhttp://www.pantheon.ufrj.br/oai/requestopendoar:2023-11-30T03:03:48Repositório Institucional da UFRJ - Universidade Federal do Rio de Janeiro (UFRJ)false |
dc.title.pt_BR.fl_str_mv |
Gestão de vulnerabilidades e o impacto na resposta a incidentes |
title |
Gestão de vulnerabilidades e o impacto na resposta a incidentes |
spellingShingle |
Gestão de vulnerabilidades e o impacto na resposta a incidentes Campos, Beatriz de Andrade CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO Segurança da informação Vulnerabilidade Prevenção e controle |
title_short |
Gestão de vulnerabilidades e o impacto na resposta a incidentes |
title_full |
Gestão de vulnerabilidades e o impacto na resposta a incidentes |
title_fullStr |
Gestão de vulnerabilidades e o impacto na resposta a incidentes |
title_full_unstemmed |
Gestão de vulnerabilidades e o impacto na resposta a incidentes |
title_sort |
Gestão de vulnerabilidades e o impacto na resposta a incidentes |
author |
Campos, Beatriz de Andrade |
author_facet |
Campos, Beatriz de Andrade Santos, Grazielle Alessa Alves dos |
author_role |
author |
author2 |
Santos, Grazielle Alessa Alves dos |
author2_role |
author |
dc.contributor.advisorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/1161707807814935 |
dc.contributor.advisorCo1.none.fl_str_mv |
Rodrigues, Paulo Henrique de Aguiar |
dc.contributor.advisorCo1Lattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/5269625574293250 |
dc.contributor.author.fl_str_mv |
Campos, Beatriz de Andrade Santos, Grazielle Alessa Alves dos |
dc.contributor.referee1.fl_str_mv |
Menasche, Daniel Sadoc |
dc.contributor.referee1Lattes.fl_str_mv |
http://lattes.cnpq.br/9931198850020140 |
dc.contributor.referee2.fl_str_mv |
Farias, Claudio Miceli de |
dc.contributor.referee2Lattes.fl_str_mv |
http://lattes.cnpq.br/6243465206463403 |
dc.contributor.referee3.fl_str_mv |
Leite, Vanessa Quadros Gondim |
dc.contributor.referee3Lattes.fl_str_mv |
http://lattes.cnpq.br/2590581077554693 |
dc.contributor.advisor1.fl_str_mv |
Fernandes, Vinícius Simas Pereira |
contributor_str_mv |
Menasche, Daniel Sadoc Farias, Claudio Miceli de Leite, Vanessa Quadros Gondim Fernandes, Vinícius Simas Pereira |
dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
topic |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO Segurança da informação Vulnerabilidade Prevenção e controle |
dc.subject.por.fl_str_mv |
Segurança da informação Vulnerabilidade Prevenção e controle |
description |
A Diretoria de Segurança da Superintendência de Tecnologia de Informação e Comunicação (SuperTIC) da Universidade Federal do Rio de Janeiro (UFRJ) tem como sua principal função a resposta e tratamento de incidentes. Desde que a Diretoria começou a monitorar a rede, houve um grande número de notificações de incidentes e vulnerabilidades. A situação revelou uma necessidade de boa gestão para garantir a qualidade de tratamento e um tempo de resposta adequado para atender a comunidade acadêmica. Este trabalho visa melhorar a metodologia atual de resposta a incidentes baseada na prevenção: investigar e mitigar vulnerabilidades para evitar os ataques. Com este objetivo, são expostos conceitos de segurança da informação para compreensão do trabalho, é realizada uma contextualização do cenário atual e suas dificuldades e, por fim, sugerido soluções para problemas encontrados no processo de prevenção de incidentes. |
publishDate |
2017 |
dc.date.issued.fl_str_mv |
2017-09 |
dc.date.accessioned.fl_str_mv |
2018-12-12T10:38:23Z |
dc.date.available.fl_str_mv |
2023-11-30T03:03:48Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/11422/5968 |
url |
http://hdl.handle.net/11422/5968 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal do Rio de Janeiro |
dc.publisher.initials.fl_str_mv |
UFRJ |
dc.publisher.country.fl_str_mv |
Brasil |
dc.publisher.department.fl_str_mv |
Instituto de Computação |
publisher.none.fl_str_mv |
Universidade Federal do Rio de Janeiro |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRJ instname:Universidade Federal do Rio de Janeiro (UFRJ) instacron:UFRJ |
instname_str |
Universidade Federal do Rio de Janeiro (UFRJ) |
instacron_str |
UFRJ |
institution |
UFRJ |
reponame_str |
Repositório Institucional da UFRJ |
collection |
Repositório Institucional da UFRJ |
bitstream.url.fl_str_mv |
http://pantheon.ufrj.br:80/bitstream/11422/5968/3/BACampos.pdf http://pantheon.ufrj.br:80/bitstream/11422/5968/2/license.txt |
bitstream.checksum.fl_str_mv |
85ca4fbd35c0295f33ef4bbeaffa6ca2 dd32849f2bfb22da963c3aac6e26e255 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFRJ - Universidade Federal do Rio de Janeiro (UFRJ) |
repository.mail.fl_str_mv |
|
_version_ |
1784097122310684672 |