Gestão de vulnerabilidades e o impacto na resposta a incidentes

Detalhes bibliográficos
Autor(a) principal: Campos, Beatriz de Andrade
Data de Publicação: 2017
Outros Autores: Santos, Grazielle Alessa Alves dos
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Repositório Institucional da UFRJ
Texto Completo: http://hdl.handle.net/11422/5968
Resumo: A Diretoria de Segurança da Superintendência de Tecnologia de Informação e Comunicação (SuperTIC) da Universidade Federal do Rio de Janeiro (UFRJ) tem como sua principal função a resposta e tratamento de incidentes. Desde que a Diretoria começou a monitorar a rede, houve um grande número de notificações de incidentes e vulnerabilidades. A situação revelou uma necessidade de boa gestão para garantir a qualidade de tratamento e um tempo de resposta adequado para atender a comunidade acadêmica. Este trabalho visa melhorar a metodologia atual de resposta a incidentes baseada na prevenção: investigar e mitigar vulnerabilidades para evitar os ataques. Com este objetivo, são expostos conceitos de segurança da informação para compreensão do trabalho, é realizada uma contextualização do cenário atual e suas dificuldades e, por fim, sugerido soluções para problemas encontrados no processo de prevenção de incidentes.
id UFRJ_f7e94573b447b13a53f41fa467b927d5
oai_identifier_str oai:pantheon.ufrj.br:11422/5968
network_acronym_str UFRJ
network_name_str Repositório Institucional da UFRJ
repository_id_str
spelling Campos, Beatriz de AndradeSantos, Grazielle Alessa Alves doshttp://lattes.cnpq.br/1161707807814935Rodrigues, Paulo Henrique de Aguiarhttp://lattes.cnpq.br/5269625574293250Menasche, Daniel Sadochttp://lattes.cnpq.br/9931198850020140Farias, Claudio Miceli dehttp://lattes.cnpq.br/6243465206463403Leite, Vanessa Quadros Gondimhttp://lattes.cnpq.br/2590581077554693Fernandes, Vinícius Simas Pereira2018-12-12T10:38:23Z2023-11-30T03:03:48Z2017-09http://hdl.handle.net/11422/5968Submitted by Elaine Almeida (elaine.almeida@nce.ufrj.br) on 2018-12-12T10:38:23Z No. of bitstreams: 1 BACampos.pdf: 776329 bytes, checksum: a51c4d70f5de7c643e50b96c6607a607 (MD5)Made available in DSpace on 2018-12-12T10:38:23Z (GMT). No. of bitstreams: 1 BACampos.pdf: 776329 bytes, checksum: a51c4d70f5de7c643e50b96c6607a607 (MD5) Previous issue date: 2017-09A Diretoria de Segurança da Superintendência de Tecnologia de Informação e Comunicação (SuperTIC) da Universidade Federal do Rio de Janeiro (UFRJ) tem como sua principal função a resposta e tratamento de incidentes. Desde que a Diretoria começou a monitorar a rede, houve um grande número de notificações de incidentes e vulnerabilidades. A situação revelou uma necessidade de boa gestão para garantir a qualidade de tratamento e um tempo de resposta adequado para atender a comunidade acadêmica. Este trabalho visa melhorar a metodologia atual de resposta a incidentes baseada na prevenção: investigar e mitigar vulnerabilidades para evitar os ataques. Com este objetivo, são expostos conceitos de segurança da informação para compreensão do trabalho, é realizada uma contextualização do cenário atual e suas dificuldades e, por fim, sugerido soluções para problemas encontrados no processo de prevenção de incidentes.porUniversidade Federal do Rio de JaneiroUFRJBrasilInstituto de ComputaçãoCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOSegurança da informaçãoVulnerabilidadePrevenção e controleGestão de vulnerabilidades e o impacto na resposta a incidentesinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisabertoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRJinstname:Universidade Federal do Rio de Janeiro (UFRJ)instacron:UFRJORIGINALBACampos.pdfBACampos.pdfapplication/pdf775031http://pantheon.ufrj.br:80/bitstream/11422/5968/3/BACampos.pdf85ca4fbd35c0295f33ef4bbeaffa6ca2MD53LICENSElicense.txtlicense.txttext/plain; charset=utf-81853http://pantheon.ufrj.br:80/bitstream/11422/5968/2/license.txtdd32849f2bfb22da963c3aac6e26e255MD5211422/59682023-11-30 00:03:48.466oai:pantheon.ufrj.br:11422/5968TElDRU7Dh0EgTsODTy1FWENMVVNJVkEgREUgRElTVFJJQlVJw4fDg08KCkFvIGFzc2luYXIgZSBlbnRyZWdhciBlc3RhIGxpY2Vuw6dhLCB2b2PDqihzKSBvKHMpIGF1dG9yKGVzKSBvdSBwcm9wcmlldMOhcmlvKHMpIGRvcyBkaXJlaXRvcyBhdXRvcmFpcyBjb25jZWRlKG0pIGFvIFJlcG9zaXTDs3JpbyBQYW50aGVvbiBkYSBVbml2ZXJzaWRhZGUgRmVkZXJhbCBkbyBSaW8gZGUgSmFuZWlybyAoVUZSSikgbyBkaXJlaXRvIG7Do28gLSBleGNsdXNpdm8gZGUgcmVwcm9kdXppciwgY29udmVydGVyIChjb21vIGRlZmluaWRvIGFiYWl4byksIGUvb3UgZGlzdHJpYnVpciBvIGRvY3VtZW50byBlbnRyZWd1ZSAoaW5jbHVpbmRvIG8gcmVzdW1vKSBlbSB0b2RvIG8gbXVuZG8sIGVtIGZvcm1hdG8gZWxldHLDtG5pY28gZSBlbSBxdWFscXVlciBtZWlvLCBpbmNsdWluZG8sIG1hcyBuw6NvIGxpbWl0YWRvIGEgw6F1ZGlvIGUvb3UgdsOtZGVvLgoKVm9jw6ogY29uY29yZGEgcXVlIGEgVUZSSiBwb2RlLCBzZW0gYWx0ZXJhciBvIGNvbnRlw7pkbywgdHJhZHV6aXIgYSBhcHJlc2VudGHDp8OjbyBkZSBxdWFscXVlciBtZWlvIG91IGZvcm1hdG8gY29tIGEgZmluYWxpZGFkZSBkZSBwcmVzZXJ2YcOnw6NvLgoKVm9jw6ogdGFtYsOpbSBjb25jb3JkYSBxdWUgYSBVRlJKIHBvZGUgbWFudGVyIG1haXMgZGUgdW1hIGPDs3BpYSBkZXNzYSBzdWJtaXNzw6NvIHBhcmEgZmlucyBkZSBzZWd1cmFuw6dhLCBiYWNrLXVwIGUgcHJlc2VydmHDp8OjbyBkaWdpdGFsLgoKRGVjbGFyYSBxdWUgbyBkb2N1bWVudG8gZW50cmVndWUgw6kgc2V1IHRyYWJhbGhvIG9yaWdpbmFsLCBlIHF1ZSB2b2PDqiB0ZW0gbyBkaXJlaXRvIGRlIGNvbmNlZGVyIG9zIGRpcmVpdG9zIGNvbnRpZG9zIG5lc3RhIGxpY2Vuw6dhLiBWb2PDqiB0YW1iw6ltIGRlY2xhcmEgcXVlIGEgc3VhIGFwcmVzZW50YcOnw6NvLCBjb20gbyBtZWxob3IgZGUgc2V1cyBjb25oZWNpbWVudG9zLCBuw6NvIGluZnJpbmdpIGRpcmVpdG9zIGF1dG9yYWlzIGRlIHRlcmNlaXJvcy4KClNlIG8gZG9jdW1lbnRvIGVudHJlZ3VlIGNvbnTDqW0gbWF0ZXJpYWwgZG8gcXVhbCB2b2PDqiBuw6NvIHRlbSBkaXJlaXRvcyBkZSBhdXRvciwgZGVjbGFyYSBxdWUgb2J0ZXZlIGEgcGVybWlzc8OjbyBpcnJlc3RyaXRhIGRvIGRldGVudG9yIGRvcyBkaXJlaXRvcyBhdXRvcmFpcyBlIGNvbmNlZGUgYSBVRlJKIG9zIGRpcmVpdG9zIHJlcXVlcmlkb3MgcG9yIGVzdGEgbGljZW7Dp2EsIGUgcXVlIGVzc2UgbWF0ZXJpYWwgZGUgcHJvcHJpZWRhZGUgZGUgdGVyY2Vpcm9zIGVzdMOhIGNsYXJhbWVudGUgaWRlbnRpZmljYWRvIGUgcmVjb25oZWNpZG8gbm8gdGV4dG8gb3UgY29udGXDumRvIGRhIHN1Ym1pc3PDo28uCgpTZSBvIGRvY3VtZW50byBlbnRyZWd1ZSDDqSBiYXNlYWRvIGVtIHRyYWJhbGhvIHF1ZSBmb2ksIG91IHRlbSBzaWRvIHBhdHJvY2luYWRvIG91IGFwb2lhZG8gcG9yIHVtYSBhZ8OqbmNpYSBvdSBvdXRybyhzKSBvcmdhbmlzbW8ocykgcXVlIG7Do28gYSBVRlJKLCB2b2PDqiBkZWNsYXJhIHF1ZSBjdW1wcml1IHF1YWxxdWVyIGRpcmVpdG8gZGUgUkVWSVPDg08gb3UgZGUgb3V0cmFzIG9icmlnYcOnw7VlcyByZXF1ZXJpZGFzIHBvciBjb250cmF0byBvdSBhY29yZG8uCgpBIFVGUkogaXLDoSBpZGVudGlmaWNhciBjbGFyYW1lbnRlIG8ocykgc2V1KHMpIG5vbWUocykgY29tbyBhdXRvcihlcykgb3UgcHJvcHJpZXTDoXJpbyhzKSBkYSBzdWJtaXNzw6NvLCBlIG7Do28gZmFyw6EgcXVhbHF1ZXIgYWx0ZXJhw6fDo28sIHBhcmEgYWzDqW0gZGFzIHBlcm1pdGlkYXMgcG9yIGVzdGEgbGljZW7Dp2EsIG5vIGF0byBkZSBzdWJtaXNzw6NvLgo=Repositório de PublicaçõesPUBhttp://www.pantheon.ufrj.br/oai/requestopendoar:2023-11-30T03:03:48Repositório Institucional da UFRJ - Universidade Federal do Rio de Janeiro (UFRJ)false
dc.title.pt_BR.fl_str_mv Gestão de vulnerabilidades e o impacto na resposta a incidentes
title Gestão de vulnerabilidades e o impacto na resposta a incidentes
spellingShingle Gestão de vulnerabilidades e o impacto na resposta a incidentes
Campos, Beatriz de Andrade
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Segurança da informação
Vulnerabilidade
Prevenção e controle
title_short Gestão de vulnerabilidades e o impacto na resposta a incidentes
title_full Gestão de vulnerabilidades e o impacto na resposta a incidentes
title_fullStr Gestão de vulnerabilidades e o impacto na resposta a incidentes
title_full_unstemmed Gestão de vulnerabilidades e o impacto na resposta a incidentes
title_sort Gestão de vulnerabilidades e o impacto na resposta a incidentes
author Campos, Beatriz de Andrade
author_facet Campos, Beatriz de Andrade
Santos, Grazielle Alessa Alves dos
author_role author
author2 Santos, Grazielle Alessa Alves dos
author2_role author
dc.contributor.advisorLattes.pt_BR.fl_str_mv http://lattes.cnpq.br/1161707807814935
dc.contributor.advisorCo1.none.fl_str_mv Rodrigues, Paulo Henrique de Aguiar
dc.contributor.advisorCo1Lattes.pt_BR.fl_str_mv http://lattes.cnpq.br/5269625574293250
dc.contributor.author.fl_str_mv Campos, Beatriz de Andrade
Santos, Grazielle Alessa Alves dos
dc.contributor.referee1.fl_str_mv Menasche, Daniel Sadoc
dc.contributor.referee1Lattes.fl_str_mv http://lattes.cnpq.br/9931198850020140
dc.contributor.referee2.fl_str_mv Farias, Claudio Miceli de
dc.contributor.referee2Lattes.fl_str_mv http://lattes.cnpq.br/6243465206463403
dc.contributor.referee3.fl_str_mv Leite, Vanessa Quadros Gondim
dc.contributor.referee3Lattes.fl_str_mv http://lattes.cnpq.br/2590581077554693
dc.contributor.advisor1.fl_str_mv Fernandes, Vinícius Simas Pereira
contributor_str_mv Menasche, Daniel Sadoc
Farias, Claudio Miceli de
Leite, Vanessa Quadros Gondim
Fernandes, Vinícius Simas Pereira
dc.subject.cnpq.fl_str_mv CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
topic CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Segurança da informação
Vulnerabilidade
Prevenção e controle
dc.subject.por.fl_str_mv Segurança da informação
Vulnerabilidade
Prevenção e controle
description A Diretoria de Segurança da Superintendência de Tecnologia de Informação e Comunicação (SuperTIC) da Universidade Federal do Rio de Janeiro (UFRJ) tem como sua principal função a resposta e tratamento de incidentes. Desde que a Diretoria começou a monitorar a rede, houve um grande número de notificações de incidentes e vulnerabilidades. A situação revelou uma necessidade de boa gestão para garantir a qualidade de tratamento e um tempo de resposta adequado para atender a comunidade acadêmica. Este trabalho visa melhorar a metodologia atual de resposta a incidentes baseada na prevenção: investigar e mitigar vulnerabilidades para evitar os ataques. Com este objetivo, são expostos conceitos de segurança da informação para compreensão do trabalho, é realizada uma contextualização do cenário atual e suas dificuldades e, por fim, sugerido soluções para problemas encontrados no processo de prevenção de incidentes.
publishDate 2017
dc.date.issued.fl_str_mv 2017-09
dc.date.accessioned.fl_str_mv 2018-12-12T10:38:23Z
dc.date.available.fl_str_mv 2023-11-30T03:03:48Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/11422/5968
url http://hdl.handle.net/11422/5968
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Federal do Rio de Janeiro
dc.publisher.initials.fl_str_mv UFRJ
dc.publisher.country.fl_str_mv Brasil
dc.publisher.department.fl_str_mv Instituto de Computação
publisher.none.fl_str_mv Universidade Federal do Rio de Janeiro
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFRJ
instname:Universidade Federal do Rio de Janeiro (UFRJ)
instacron:UFRJ
instname_str Universidade Federal do Rio de Janeiro (UFRJ)
instacron_str UFRJ
institution UFRJ
reponame_str Repositório Institucional da UFRJ
collection Repositório Institucional da UFRJ
bitstream.url.fl_str_mv http://pantheon.ufrj.br:80/bitstream/11422/5968/3/BACampos.pdf
http://pantheon.ufrj.br:80/bitstream/11422/5968/2/license.txt
bitstream.checksum.fl_str_mv 85ca4fbd35c0295f33ef4bbeaffa6ca2
dd32849f2bfb22da963c3aac6e26e255
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UFRJ - Universidade Federal do Rio de Janeiro (UFRJ)
repository.mail.fl_str_mv
_version_ 1784097122310684672