ZERODays: Sistema de Gestão de Ameaças de Cibersegurança de Dia-Zero

Vigário, Jorge Afonso Paulo

http://hdl.handle.net/10451/52032

Utilize este identificador para referenciar este registo.

Nome:	Descrição:	Tamanho:	Formato:
TM_Jorge_Vigário.pdf		1.83 MB	Adobe PDF	Ver/Abrir

Contacte-nos

Autores

Vigário, Jorge Afonso Paulo

Orientador(es)

Medeiros, Ibéria Vitória de Sousa, 1971-

Resumo(s)

Com a adoção crescente de meios digitais no regime normal de trabalho e no fornecimento e gestão de serviços, aumentam também as possibilidades e oportunidades para a concretização de ofensivas maliciosas, obrigando a uma constante atualização e prevenção por parte dos profissionais de segurança para a manutenção e proteção destes meios e dos ativos de cada organização. A constante monitorização e recolha de informação torna-se, assim, uma atividade chave para identificar ativamente novas vulnerabilidades dentro da infraestrutura interna da organização, ao mesmo ritmo em que estas são descobertas e publicadas, mantendo as equipas conscientes do panorama interno e externo no que diz respeito a possibilidades de ataques e ofensivas. De forma a tornar esta recolha um processo regular, com uma resolução automática e atempada, é desenvolvido o ZERODays, um sistema que recolhe ativamente informação sobre novas vulnerabilidades, e ameaças associadas, e gera um processo automático, dentro da Altice Portugal, que cruza os dados com ativos potencialmente afetados e com ferramentas internas, e coordena ações de notificação às entidades interessadas. O sistema recolhe informação de fontes externas selecionadas e armazena-a num repositório central. Informação relevante é proactivamente notificada às entidades interessadas. Assim, todo o sistema promove a quantidade de nova informação recolhida, em complemento às ferramentas da empresa, e a iniciação proativa do processo de resolução.

Nowadays, information technologies play a critical role on the delivery of services, as well as on the way enterprises manage their assets and their personnel. Organizations resort to a large variety of technologies to provide their services, as well as to monitor and manage their infrastructure. Proportionally, the rate in which new vulnerabilities, and related threats and attacks, are identified and developed, grows more and more every day, demanding security teams to be permanently aware of the internal and external security landscape. This requires an active and timely gathering of intelligence about new vulnerabilities and threats, to prevent and protect the whole infrastructure. For this reason, to actively gather information, and respond quickly and automatically, it was developed the ZERODays system. The system collects information from external sources, correlates it with data from internal assets and security tools, and stores it in a central repository. For relevant vulnerability information, the system proactively initiates a notification procedure within Altice Portugal. This way, the system extends the amount of new information gathered by the company, beyond the implemented security tools, and actively initiates a response procedure.

Descrição

Trabalho de projeto de mestrado, Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2021

Palavras-chave

zero-day vulnerabilidade cibersegurança automatização inteligência Trabalhos de projeto de mestrado - 2021

URI

http://hdl.handle.net/10451/52032

Coleções

FC-DI - Master Thesis (projects)

Ver registo completo