Neves, Nuno Fuentecilla Maia Ferreira, 1969-Miranda, João Rafael Xisto2020-12-042020-12-0420202020http://hdl.handle.net/10451/45139Trabalho de projecto de mestrado em Segurança Informática, Universidade de Lisboa, Faculdade de Ciências, 2020A monitorização contínua das vulnerabilidades presentes nos sistemas que compõem a infraestrutura de uma organização, é um processo fundamental para garantir segurança e estabilidade dos seus serviços. A complexidade deste processo é proporcional à diversidade da infraestrutura, sendo por vezes um fator que pode causar dificuldades em empresas de grandes dimensões, especialmente na priorização do processo de remediação. Com a utilização de diferentes tecnologias é importante considerar a necessidade de diversos métodos de análise, que produzem informação distinta. Esta informação deve ser armazenada de forma organizada, i.e, de forma canónica e unificando as diferentes taxonomias usadas pelas diferentes ferramentas de descoberta de vulnerabilidades. Deste modo é possível garantir uma análise eficiente da informação e consequentemente facilitar o processo de resolução ou remediação dos problemas encontrados. Com o objetivo de agilizar esta tarefa, reduzindo drasticamente o tempo de análise e resolução de vulnerabilidades, foi desenvolvido o Cyber Security Vulnerability Management System (CSVMS). O CSVMS é um sistema que coordena automaticamente a extração, processamento e armazenamento da informação sobre as vulnerabilidades existentes. Esta informação é enriquecida e guardada num repositório, seguindo uma estrutura normalizada e transversal à sua origem. Deste repositório é possível extrair relatórios operacionais que serão entregues às entidades competentes, beneficiando directamente as equipas responsáveis pelos ativos com informação útil e priorizada. A informação produzida pelo CSVMS pode ser consultada de acordo com o objetivo pretendido. Podem ser analisados os relatórios operacionais, gerados automaticamente e que permitem realizar consultas dinâmicas sobre os ativos em geral. Estes são interativos e adaptam a informação de acordo com o foco de investigação do analista, através da aplicação de filtros. ´É também dada a possibilidade de consulta da informação armazenada em bruto. Este método de consulta permite analisar em detalhe cada vulnerabilidade específica, contendo toda a informação recolhida pelas múltiplas ferramentas usadas. Deste modo, limita-se o processo de investigação num só local, que armazena toda a informação de forma segura. Permitindo poupar tempo em tarefas desnecessárias e não existir dependência da consulta a terceiros. O CSVMS foi implementado sobre a infraestrutura operacional da MEO, processando a informação recolhida sobre este ambiente. Por fim foi avaliada a eficácia do sistema, através da realização de inquéritos e da adição de uma nova ferramenta, produzindo resultados muito satisfatórios.In the current global environment, the risks associated with cybersecurity threats are one of the most important concerns for any organization. Those concerns tend to increase due to the continuous evolution of industries, motivating the rush for new technological approaches that may bring more business prosperity and expansion. This evergoing process is responsible for the growth of new opportunities, which can highly benefit the company but may attract malicious actors that want to exploit any vulnerability left behind. So, for every vulnerability left in the system, the risk of being attacked increases dramatically, resulting in substantial financial losses, reputational damage and information leaks that might be enough to sentence the end of a company. The management of the infrastructure that supports the business is crucial for companies to assure the quality and reliability of its services, as well as the security of the information held. This process covers the analysis of all the required elements for the company to run and might be very complex. First, companies have to scan every possible asset to make sure that most of the existing vulnerabilities are identified. It commonly requires the usage of different tools for specific scanning and analysis to get the best results on different groups of assets. With the results obtained from the scanning phase, a list of existing vulnerabilities is created, which the cybersecurity technicians have to analyze to make sure that most of the vulnerabilities are fixed as soon as possible. These steps end up being very timeconsuming due to the heterogeneity of the tools and also by the possibility of error occurance during the manual analysis of all the data. According to the current vulnerability assessment procedure, adopted by MEO, the results produced by all the scanning tools are gathered by the cybersecurity analysts to be inspected. After the detailed study of all the vulnerable environment, vulnerabilities start to get fixed based on its priority (risk/cost ratio). The inefficiency of this process will have an extreme impact on such a time-critical task, preventing the optimization of the company’s resilience. Since this procedure is not as efficient as desired, we created the Cyber Security Vulnerability Management System (CSVMS), an effective time-saving vulnerability management system. This solution automatically extracts, processes, and delivers the information gathered from every scanning tool used internally. The aim is to reduce the time spent on manual extraction and organization of the required vulnerability assessment information, allowing the technicians to save time on unnecessary and error-prone tasks. The CSVMS aggregates and normalizes the collected information, creating a consolidated report to analyze the data in a time-sensitive manner. This generated report presents the simplified and enriched version of the relevant data, allowing for the dynamic inspection and resolution of the issues found. After including CSVMS in MEO’s operational routine, an evaluation was undertaken through feedback from the cybersecurity analysts team. In general, the results were very positive, proving that the system is very adaptable and provides helpful normalized information through a user-friendly environment. These evaluation conclusions are relevant to assure the best quality of the system results, ending up by saving essential time that, in the end, can be used to turn the company even more secure.engMonitorizaçãoVulnerabilidadesGestãoAtivosConsultaTrabalhos de projecto de mestrado - 2020master thesis202605744