Logo do repositório
 
Miniatura
Publicação

Aquiles2: Sistema Automático de Gestão de Vulnerabilidades para Cibersegurança v2

2023Dissertação de mestrado Acesso aberto
http://hdl.handle.net/10451/57668
Utilize este identificador para referenciar este registo.
Nome:Descrição:Tamanho:Formato: 
TM_Miguel_Fernandes.pdf1.96 MBAdobe PDF Ver/Abrir

Autores

Fernandes, Miguel José Rodrigues Saldanha

Orientador(es)

Cecílio, José Manuel da Silva
Alegria, José António dos Santos

Resumo(s)

As vulnerabilidades nos sistemas informáticos representam um grande perigo para as sociedades actuais. Uma gestão eficaz das mesmas é essencial para a minimização dos seus impactos. O objectivo deste projecto de investigação corresponde à agregação e harmonização das vulnerabilidades encontradas nos sistemas monitorados pela Altice Portugal, bem como a gestão dos processos de comunicação com as equipas de resolução. A meta do mesmo é a automatização de todas as tarefas passíveis do procedimento de gestão de vulnerabilidades em curso. Num primeiro momento, efectuou-se uma pesquisa bibliográfica e de verificação de estado da arte na gestão de vulnerabilidades. De seguida estabeleceram-se requisitos que iam de encontro à informação recolhida, bem como à informação existente na Altice Portugal e aos objectivos pretendidos pelo novo sistema de gestão de vulnerabilidades. Após o desenho da estrutura e definição dos sistemas origem da informação disponível procedeu-se ao desenho de raiz de um novo sistema de gestão de vulnerabilidades, bem como das funcionalidades executadas pelo mesmo. Como resultado deste projecto temos um novo sistema que normaliza e agrega as informações extraídas dos relatórios dos vários detectores de vulnerabilidades, rastreia a presença de vulnerabilidades ao longo do tempo, e é responsável pela priorização das vulnerabilidades tendo em conta o seu risco e indicadores de ameaça. Para além disto, é responsável pela produção de métricas e indicadores-chave de desempenho e a sua comunicação em relatórios. Por fim, também permite a visualização das vulnerabilidades pelos analistas, bem como facilita a sua análise e comunicação às equipas de resolução.
Vulnerabilities in computer systems represent a great danger for today's societies. An effective management of them is essential to minimize their impacts. The objective of this research project corresponds to the aggregation and harmonization of the vulnerabilities found in the systems monitored by Altice Portugal, as well as the management of the communication processes with the resolution teams. Its goal is to automate all tasks subject to the current vulnerability management procedure. At first, a bibliographic research and verification of the state of the art in vulnerability management were carried out. Next, requirements were established that met the information collected, as well as the existing information at Altice Portugal and the objectives pursued by the new vulnerability management system. After designing the structure and defining the source systems for the available information, a new vulnerability management system was designed from scratch, as well as the functions performed by it. As a result of this project, we have a new system that normalizes and aggregates the information extracted from the reports of the various vulnerability detectors, tracks the presence of vulnerabilities over time, and is responsible for prioritizing vulnerabilities considering their risk and threat indicators. In addition, it is responsible for the production of metrics and key performance indicators and their communication in reports. Finally, it also allows the visualization of vulnerabilities by analysts, as well as facilitating their analysis and communication to the resolution teams.

Descrição

Trabalho de projeto de mestrado, Engenharia Informática, 2022, Universidade de Lisboa, Faculdade de Ciências

Palavras-chave

Gestão de Vulnerabilidades Cibersegurança Gestão de Risco Análise de Vulnerabilidades Comunicação de Vulnerabilidades Trabalhos de projeto de mestrado - 2023

URI

http://hdl.handle.net/10451/57668

Contexto Educativo

Citação

Projetos de investigação

Unidades organizacionais

Fascículo

Editora

Coleções

FC-DI - Master Thesis (projects)

Licença CC