Publicação
Controlos de cibersegurança em ambientes MS Windows de grandes empresas: modelo de risco para priorização de atualizações de segurança
| Resumo: | Atualmente, as grandes organizações estão dependentes de amplas redes de computadores para o seu funcionamento. Um dos problemas que estas organizações enfrentam é a facilidade com que as suas redes podem ficar comprometidas, pois basta uma das suas máquinas estar vulnerável para pôr em risco toda a rede. As consequências podem ser consideravelmente graves, como a perda de dados, divulgação de documentos ou perda de confiança por parte dos clientes, entre outras. De maneira a diminuir a probabilidade da ocorrência de um evento crítico, que possa afetar o normal funcionamento de uma instituição, existem diversas medidas de segurança que devem ser tomadas. Uma delas passa por corrigir vulnerabilidades detetadas o quanto antes e manter atualizadas as assinaturas anti-malware, dando especial atenção aos ativos considerados críticos. Esta medida é uma mais-valia para aumentar a segurança do sistema informático de qualquer empresa, dado que permite evitar ataques como o ransomware WannaCry, que infetou recentemente milhares de máquinas. As consequências deste ataque consistiram na perda de dados (pois foram encriptados), e no dinheiro gasto em vão, por parte de alguns utilizadores, numa tentativa de reaverem os seus dados. Deste modo surge a necessidade de existirem modelos para caracterizar o nível de ameaça e risco que determinados ativos representam dentro de uma organização. Com este trabalho pretende-se definir e implementar um destes modelos, com a finalidade de serem produzidos indicadores, visualizações e alarmística sobre os diferentes níveis de criticidade dos servidores do parque informático da Portugal Telecom (PT) e assim melhorar a segurança informática da empresa. O modelo de risco tem dois objetivos a cumprir: conseguir classificar os servidores da PT que possuem sistema operativo Windows com uma nota que representa o seu nível de risco, e servir como guia para as equipas da PT responsáveis pelo processo de aplicação de atualizações de segurança (aplicação de patches e atualização de assinaturas de antivírus). Estas equipas têm uma capacidade limitada, de maneira que apenas podem atualizar um certo número de máquinas de cada vez. O modelo vai ser utilizado pelas equipas para que estas saibam em cada momento quais as máquinas prioritárias que devem ser atualizadas. Para este efeito criámos um indicador que apelidámos de ganho. O ganho é um valor numérico que representa a contribuição de uma máquina na diminuição do risco global do parque informático da PT caso a mesma seja atualizada. Isto significa que as máquinas com maior ganho (que mais diminuem o risco na sua globalidade) são as consideradas prioritárias na hora de realizar atualizações. Para realização deste projeto primeiro teve que haver uma investigação inicial sobre os critérios que fazem sentido e que são adequados para classificar os servidores da PT. Para além disso, também temos que realizar uma investigação de maneira a sabermos quais desses critérios se podem utilizar tendo em conta os dados sobre os servidores que a PT consegue disponibilizar. Por último é necessário perceber como conjugar a informação que iremos obter para chegar a uma classificação final de risco. |
|---|---|
| Autores principais: | Reis, Gonçalo Lima Tavares Campos dos |
| Assunto: | Ciber segurança Ciberataques Vulnerabilidades Malware Redes de computadores Trabalhos de projecto de mestrado - 2018 |
| Ano: | 2018 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade de Lisboa |
| Idioma: | português |
| Origem: | Repositório da Universidade de Lisboa |
| Resumo: | Atualmente, as grandes organizações estão dependentes de amplas redes de computadores para o seu funcionamento. Um dos problemas que estas organizações enfrentam é a facilidade com que as suas redes podem ficar comprometidas, pois basta uma das suas máquinas estar vulnerável para pôr em risco toda a rede. As consequências podem ser consideravelmente graves, como a perda de dados, divulgação de documentos ou perda de confiança por parte dos clientes, entre outras. De maneira a diminuir a probabilidade da ocorrência de um evento crítico, que possa afetar o normal funcionamento de uma instituição, existem diversas medidas de segurança que devem ser tomadas. Uma delas passa por corrigir vulnerabilidades detetadas o quanto antes e manter atualizadas as assinaturas anti-malware, dando especial atenção aos ativos considerados críticos. Esta medida é uma mais-valia para aumentar a segurança do sistema informático de qualquer empresa, dado que permite evitar ataques como o ransomware WannaCry, que infetou recentemente milhares de máquinas. As consequências deste ataque consistiram na perda de dados (pois foram encriptados), e no dinheiro gasto em vão, por parte de alguns utilizadores, numa tentativa de reaverem os seus dados. Deste modo surge a necessidade de existirem modelos para caracterizar o nível de ameaça e risco que determinados ativos representam dentro de uma organização. Com este trabalho pretende-se definir e implementar um destes modelos, com a finalidade de serem produzidos indicadores, visualizações e alarmística sobre os diferentes níveis de criticidade dos servidores do parque informático da Portugal Telecom (PT) e assim melhorar a segurança informática da empresa. O modelo de risco tem dois objetivos a cumprir: conseguir classificar os servidores da PT que possuem sistema operativo Windows com uma nota que representa o seu nível de risco, e servir como guia para as equipas da PT responsáveis pelo processo de aplicação de atualizações de segurança (aplicação de patches e atualização de assinaturas de antivírus). Estas equipas têm uma capacidade limitada, de maneira que apenas podem atualizar um certo número de máquinas de cada vez. O modelo vai ser utilizado pelas equipas para que estas saibam em cada momento quais as máquinas prioritárias que devem ser atualizadas. Para este efeito criámos um indicador que apelidámos de ganho. O ganho é um valor numérico que representa a contribuição de uma máquina na diminuição do risco global do parque informático da PT caso a mesma seja atualizada. Isto significa que as máquinas com maior ganho (que mais diminuem o risco na sua globalidade) são as consideradas prioritárias na hora de realizar atualizações. Para realização deste projeto primeiro teve que haver uma investigação inicial sobre os critérios que fazem sentido e que são adequados para classificar os servidores da PT. Para além disso, também temos que realizar uma investigação de maneira a sabermos quais desses critérios se podem utilizar tendo em conta os dados sobre os servidores que a PT consegue disponibilizar. Por último é necessário perceber como conjugar a informação que iremos obter para chegar a uma classificação final de risco. |
|---|