Publicação
Sistema de Análise e Gestão de Vulnerabilidades: Implementação numa Instituição Bancária
| Resumo: | Num mundo extremamente interligado e dependente das redes de computadores, as tentativas de intrusão em sistemas informáticos tornam-se mais generalizadas necessitando que as equipas de segurança tenham de estar em constante alerta para qualquer indício de ataque. Este processo torna-se difícil sem um conhecimento abrangente dos possíveis vetores de ataque e dos pontos vulneráveis da organização. Para reduzir o impacto na hora do ataque, é crucial existir preparação que permita descobrir os pontos vulneráveis e corrigir ao máximo os mesmos. No entanto, é extremamente difícil, ou até mesmo impossível fechar todas as lacunas e resolver todas as vulnerabilidades. Por isso, é necessário tomar decisões sobre quais as vulnerabilidades mais relevantes que expõem a organização e as suas operações críticas. De forma a agilizar este processo estão-se a desenvolver sistemas de análise e gestão de vulnerabilidades capazes de analisar os sistemas e recursos de rede encontrando configurações incorretas e outros tipos de vulnerabilidades, e determinando o seu nível de criticidade, posteriormente gerando relatórios a que as equipas de segurança têm acesso, permitindo priorizar o processo de reparação de vulnerabilidades. Este projeto consiste no desenho, implementação e avaliação de um sistema de análise e gestão de vulnerabilidades no contexto de uma organização bancária. |
|---|---|
| Autores principais: | Almeida, José Miguel Coutinho Marques de |
| Assunto: | Cibersegurança Vulnerabilidade Sistema de análise e gestão de vulnerabilidades Análise de vulnerabilidades Criticidade Trabalhos de projecto de mestrado - 2019 |
| Ano: | 2019 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade de Lisboa |
| Idioma: | português |
| Origem: | Repositório da Universidade de Lisboa |
| Resumo: | Num mundo extremamente interligado e dependente das redes de computadores, as tentativas de intrusão em sistemas informáticos tornam-se mais generalizadas necessitando que as equipas de segurança tenham de estar em constante alerta para qualquer indício de ataque. Este processo torna-se difícil sem um conhecimento abrangente dos possíveis vetores de ataque e dos pontos vulneráveis da organização. Para reduzir o impacto na hora do ataque, é crucial existir preparação que permita descobrir os pontos vulneráveis e corrigir ao máximo os mesmos. No entanto, é extremamente difícil, ou até mesmo impossível fechar todas as lacunas e resolver todas as vulnerabilidades. Por isso, é necessário tomar decisões sobre quais as vulnerabilidades mais relevantes que expõem a organização e as suas operações críticas. De forma a agilizar este processo estão-se a desenvolver sistemas de análise e gestão de vulnerabilidades capazes de analisar os sistemas e recursos de rede encontrando configurações incorretas e outros tipos de vulnerabilidades, e determinando o seu nível de criticidade, posteriormente gerando relatórios a que as equipas de segurança têm acesso, permitindo priorizar o processo de reparação de vulnerabilidades. Este projeto consiste no desenho, implementação e avaliação de um sistema de análise e gestão de vulnerabilidades no contexto de uma organização bancária. |
|---|