Utilize este identificador para referenciar este registo: http://hdl.handle.net/10451/36263
Título: Controlos de cibersegurança em ambientes MS Windows de grandes empresas: modelo de risco para priorização de atualizações de segurança
Autor: Reis, Gonçalo Lima Tavares Campos dos
Orientador: Costa, António Casimiro Ferreira da, 1968-
Alegria, José António dos Santos
Palavras-chave: Ciber segurança
Ciberataques
Vulnerabilidades
Malware
Redes de computadores
Trabalhos de projecto de mestrado - 2018
Data de Defesa: 2018
Resumo: Atualmente, as grandes organizações estão dependentes de amplas redes de computadores para o seu funcionamento. Um dos problemas que estas organizações enfrentam é a facilidade com que as suas redes podem ficar comprometidas, pois basta uma das suas máquinas estar vulnerável para pôr em risco toda a rede. As consequências podem ser consideravelmente graves, como a perda de dados, divulgação de documentos ou perda de confiança por parte dos clientes, entre outras. De maneira a diminuir a probabilidade da ocorrência de um evento crítico, que possa afetar o normal funcionamento de uma instituição, existem diversas medidas de segurança que devem ser tomadas. Uma delas passa por corrigir vulnerabilidades detetadas o quanto antes e manter atualizadas as assinaturas anti-malware, dando especial atenção aos ativos considerados críticos. Esta medida é uma mais-valia para aumentar a segurança do sistema informático de qualquer empresa, dado que permite evitar ataques como o ransomware WannaCry, que infetou recentemente milhares de máquinas. As consequências deste ataque consistiram na perda de dados (pois foram encriptados), e no dinheiro gasto em vão, por parte de alguns utilizadores, numa tentativa de reaverem os seus dados. Deste modo surge a necessidade de existirem modelos para caracterizar o nível de ameaça e risco que determinados ativos representam dentro de uma organização. Com este trabalho pretende-se definir e implementar um destes modelos, com a finalidade de serem produzidos indicadores, visualizações e alarmística sobre os diferentes níveis de criticidade dos servidores do parque informático da Portugal Telecom (PT) e assim melhorar a segurança informática da empresa. O modelo de risco tem dois objetivos a cumprir: conseguir classificar os servidores da PT que possuem sistema operativo Windows com uma nota que representa o seu nível de risco, e servir como guia para as equipas da PT responsáveis pelo processo de aplicação de atualizações de segurança (aplicação de patches e atualização de assinaturas de antivírus). Estas equipas têm uma capacidade limitada, de maneira que apenas podem atualizar um certo número de máquinas de cada vez. O modelo vai ser utilizado pelas equipas para que estas saibam em cada momento quais as máquinas prioritárias que devem ser atualizadas. Para este efeito criámos um indicador que apelidámos de ganho. O ganho é um valor numérico que representa a contribuição de uma máquina na diminuição do risco global do parque informático da PT caso a mesma seja atualizada. Isto significa que as máquinas com maior ganho (que mais diminuem o risco na sua globalidade) são as consideradas prioritárias na hora de realizar atualizações. Para realização deste projeto primeiro teve que haver uma investigação inicial sobre os critérios que fazem sentido e que são adequados para classificar os servidores da PT. Para além disso, também temos que realizar uma investigação de maneira a sabermos quais desses critérios se podem utilizar tendo em conta os dados sobre os servidores que a PT consegue disponibilizar. Por último é necessário perceber como conjugar a informação que iremos obter para chegar a uma classificação final de risco.
Today, large organizations rely on wide computer networks for their operation. One of the problems these organizations face it’s how easily their networks can be compromised, since it’s enough one of their machines being vulnerable to threat the entire network. The consequences can be very serious, such as data loss, disclosure of documents or loss of confidence by customers, among others. In order to reduce the likelihood of a critical event occurring that could affect the normal functioning of any institution, there are a number of safety measures that must be taken. One of them is to correct detected vulnerabilities as soon as possible and keep antimalware signatures up to date, paying special attention to critical assets. This measure is an added value to increase the security of any company’s computer system, since it allows to avoid attacks like ransomware WannaCry, which has recently infected thousands of machines. The consequences of this attack consisted in the loss of data (since it became encrypted), and the money spent in vain, by some users, in an attempt to recover their data. In this way, there’s a need to have models that verify the lvel of threat and risk that certain assets represent within an organization. This work intends to define and implement one of these models, with the purpose of producing indicators, visualizations and alarms about the different levels of criticality of the servers of Portugal Telecom’s computer park and thus improve the cyber security of the organization. The risk model has two objectives: to be able to classify the PT’s servers that have Windows operating system with a grade that represents their level of risk, and to serve as a guide for PT’s teams that are responsible for the process of applying security updates (patching and updating antivirus signatures). These teams have limited capacity, so they can only update a certain number of machines at a time. The model will be used by these teams so that they know at any moment wich are the machines with higher priority that need to be updated. For this purpose we created an indicator that we called gain. Gain is a numerical value that represents the contribution of a machine in reducing the overall risk of PT’s computer park incase it is updated. This means that the machines with the highest gain (which reduce the risk the most) are considered a priority when it comes to making updates. To carry out this project first there was an initial investigation into the criteria that makes sense and which are appropriate to classify PT’s servers. In addition, we also have to conduct an investigation in order to know which of these criteria can be used taking into account the data about the servers that PT can provide. Finally it is necessary to understand how to combine the information that we will obtain to reach a final classification of risk.
Descrição: Trabalho de projecto de mestrado, Engenharia Informática (Arquiteturas, Sistemas e Redes de Computadores) Universidade de Lisboa, Faculdade de Ciências, 2018
URI: http://hdl.handle.net/10451/36263
Designação: Trabalho de projecto de mestrado em Engenharia Informática (Arquiteturas, Sistemas e Redes de Computadores)
Aparece nas colecções:FC-DI - Master Thesis (projects)

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
ulfc124708_tm_Gonçalo_Reis.pdf556,75 kBAdobe PDFVer/Abrir


FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpace
Formato BibTex MendeleyEndnote 

Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.