Proposta de método de priorização de controles para implementação da arquitetura Zero Trust utilizando métodos multicritérios

Detalhes bibliográficos
Autor(a) principal: Arruda, Luíz Guilherme Schiefler de
Data de Publicação: 2023
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UnB
Texto Completo: http://repositorio2.unb.br/jspui/handle/10482/47943
Resumo: Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2023.
id UNB_a05056f463486a8dbaa3c7eb50ee09de
oai_identifier_str oai:repositorio.unb.br:10482/47943
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Proposta de método de priorização de controles para implementação da arquitetura Zero Trust utilizando métodos multicritériosZero TrustGestão de riscosSegurança cibernéticaDissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2023.A evolução das redes de computadores fez com que elas se tornassem cada vez mais complexas e aumentassem sua superfície de ataque, tornando a proteção de bordas menos eficaz. Nesse contexto, surgiu o conceito de Zero Trust (ZT), que é um novo modelo de confiança. Esse conceito amplo apresenta diversos controles para sua implementação, o que torna a gestão de riscos um desafio, pois os gestores precisam priorizar esses controles. De acordo com a ISO 31000, a metodologia multicritério de apoio à decisão pode auxiliar os decisores na modelagem de problemas e na priorização de ações a serem tomadas. O conceito multicritério é baseado em duas escolas: a americana, que foca na precisão dos cálculos para priorizar os controles, e a europeia, que considera a decisão como uma atividade humana. O MCDA-C, que vem da escola europeia, tem a capacidade de agregar diversos níveis dentro de uma organização na busca pela construção do conhecimento, facilitando a tomada de decisão pelos decisores. Neste trabalho, propõe-se a utilização dos controles descritos no Modelo de Maturidade de ZT da CISA em conjunto com o MCDA-C, pois isso permite a clareza na visualização do desempenho ideal, na perspectiva dos decisores, e na priorização para a implementação dos controles da ZT. Por fim, considerando os controles propostos, este estudo demonstra a capacidade do MCDA-C em auxiliar na compreensão do problema dentro da organização e na construção do conhecimento por meio da análise dos dados coletados. Dessa forma, foi possível apresentar aos decisores quais controles devem ser priorizados no início da implementação da ZT.The evolution of computer networks has made them increasingly complex and expanded their attack surface, rendering traditional perimeter protection less secure. In this context, a new trust model called Zero Trust (ZT) emerged. This concept, encompassing various controls for its implementation, makes risk management a challenging task, as managers face the challenge of prioritizing these controls. ISO 31000 describes how the multicriteria decision-making methodology can assist decision-makers in problem modeling and action prioritization. The multicriteria concept is based on two schools of thought: the American approach, which focuses on precise calculations to prioritize controls, and the European approach, which views decision-making as a human activity. MCDA-C, originating from the European school, has the capability to incorporate multiple levels within an organization to facilitate knowledge construction and decision-making for decision-makers. This study proposes the utilization of controls described in the CISA’s Zero Trust Architecture (ZTA) Maturity Model in conjunction with MCDA-C. This approach provides clarity in visualizing the ideal performance from decision-makers’ perspectives and facilitates prioritization for ZTA control implementation. Finally, considering the proposed controls, this study demonstrates the capability of MCDA-C in aiding the understanding of the problem within the organization and constructing knowledge through the analysis of collected data. Consequently, it becomes possible to present decision-makers with the controls that should be prioritized at the outset of a ZTA implementation.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia Elétrica, Mestrado ProfissionalNunes, Rafael RabeloGiozza, William FerreiraArruda, Luíz Guilherme Schiefler de2024-02-28T21:21:46Z2024-02-28T21:21:46Z2024-02-282023-06-27info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfARRUDA, Luiz Guilherme Schiefler de. Proposta de método de priorização de controles para implementação da arquitetura Zero Trust utilizando métodos multicritérios. 2023. xi, 66 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2023.http://repositorio2.unb.br/jspui/handle/10482/47943porA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2024-02-28T21:21:46Zoai:repositorio.unb.br:10482/47943Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2024-02-28T21:21:46Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Proposta de método de priorização de controles para implementação da arquitetura Zero Trust utilizando métodos multicritérios
title Proposta de método de priorização de controles para implementação da arquitetura Zero Trust utilizando métodos multicritérios
spellingShingle Proposta de método de priorização de controles para implementação da arquitetura Zero Trust utilizando métodos multicritérios
Arruda, Luíz Guilherme Schiefler de
Zero Trust
Gestão de riscos
Segurança cibernética
title_short Proposta de método de priorização de controles para implementação da arquitetura Zero Trust utilizando métodos multicritérios
title_full Proposta de método de priorização de controles para implementação da arquitetura Zero Trust utilizando métodos multicritérios
title_fullStr Proposta de método de priorização de controles para implementação da arquitetura Zero Trust utilizando métodos multicritérios
title_full_unstemmed Proposta de método de priorização de controles para implementação da arquitetura Zero Trust utilizando métodos multicritérios
title_sort Proposta de método de priorização de controles para implementação da arquitetura Zero Trust utilizando métodos multicritérios
author Arruda, Luíz Guilherme Schiefler de
author_facet Arruda, Luíz Guilherme Schiefler de
author_role author
dc.contributor.none.fl_str_mv Nunes, Rafael Rabelo
Giozza, William Ferreira
dc.contributor.author.fl_str_mv Arruda, Luíz Guilherme Schiefler de
dc.subject.por.fl_str_mv Zero Trust
Gestão de riscos
Segurança cibernética
topic Zero Trust
Gestão de riscos
Segurança cibernética
description Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2023.
publishDate 2023
dc.date.none.fl_str_mv 2023-06-27
2024-02-28T21:21:46Z
2024-02-28T21:21:46Z
2024-02-28
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv ARRUDA, Luiz Guilherme Schiefler de. Proposta de método de priorização de controles para implementação da arquitetura Zero Trust utilizando métodos multicritérios. 2023. xi, 66 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2023.
http://repositorio2.unb.br/jspui/handle/10482/47943
identifier_str_mv ARRUDA, Luiz Guilherme Schiefler de. Proposta de método de priorização de controles para implementação da arquitetura Zero Trust utilizando métodos multicritérios. 2023. xi, 66 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2023.
url http://repositorio2.unb.br/jspui/handle/10482/47943
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1814508275635322880

Registros relacionados