Publicação
Decepting the threat
| Resumo: | Estratégias de defesa que utilizam tecnologias de segurança tradicionais, como firewalls, sistemas de prevenção de intrusão (IPS) e sistemas de d teção de intrusão (IDS) tendem a gerar um elevado número de alertas falsos positivos. Tal problema prejudica a eficácia na identificação e resposta aos verdadeiros ataques. Neste documento é apresentada uma plataforma de cyber deception caraterizada pela sua capacidade de detetar a presença de atacantes e o seu baixo número de alarmes falsos. A plataforma permite aos seus utilizado res a gestão de recursos monitorizáveis em máquinas alvo. Tais recursos são implementados com técnicas de deception cujo objetivo passa por aliciar eventuais atacantes. Ao fazê-lo, estes recursos atuam como uma camada adicional de defesa, capaz de detetar de forma mais eficaz a presença de ata cantes e até, em última instância, de desviar a sua atenção de recursos que estejam realmente a ser usados em produção. Foram realizados ensaios à plataforma, nomeadamente, testes de segurança e desempenho, para validar o seu comportamento e a sua escalabilidade. Os resultados obtidos oferecem boas perspetivas quanto à sua aplicaçãoem ambiente real. |
|---|---|
| Autores principais: | Rodrigues, Bruno Miguel Gariso Andrade |
| Assunto: | Cibersegurança Cyber deception Ciberataque Honeytokens |
| Ano: | 2022 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso embargado |
| Instituição associada: | Instituto Politécnico de Coimbra |
| Idioma: | português |
| Origem: | Instituto Politécnico de Coimbra |
| Resumo: | Estratégias de defesa que utilizam tecnologias de segurança tradicionais, como firewalls, sistemas de prevenção de intrusão (IPS) e sistemas de d teção de intrusão (IDS) tendem a gerar um elevado número de alertas falsos positivos. Tal problema prejudica a eficácia na identificação e resposta aos verdadeiros ataques. Neste documento é apresentada uma plataforma de cyber deception caraterizada pela sua capacidade de detetar a presença de atacantes e o seu baixo número de alarmes falsos. A plataforma permite aos seus utilizado res a gestão de recursos monitorizáveis em máquinas alvo. Tais recursos são implementados com técnicas de deception cujo objetivo passa por aliciar eventuais atacantes. Ao fazê-lo, estes recursos atuam como uma camada adicional de defesa, capaz de detetar de forma mais eficaz a presença de ata cantes e até, em última instância, de desviar a sua atenção de recursos que estejam realmente a ser usados em produção. Foram realizados ensaios à plataforma, nomeadamente, testes de segurança e desempenho, para validar o seu comportamento e a sua escalabilidade. Os resultados obtidos oferecem boas perspetivas quanto à sua aplicaçãoem ambiente real. |
|---|