Centro de Documentação da PJ
Monografia

CD336
VIGÁRIO, Jorge Afonso Paulo
ZERODays [Recurso eletrónico] : sistema de gestão de ameaças de ciber-segurança de Dia-Zero / Jorge Afonso Paulo Vigário.- Lisboa : [s.n.], 2021.- 1 CD-ROM ; 12 cm
Dissertação de mestrado em Segurança Informática, apresentada à Faculdade de Ciências da Universidade de Lisboa, tendo como orientadora Ibéria Vitória de Sousa Medeiros. Ficheiro de 1,83 MB em formato PDF (99 p.).


SEGURANÇA INFORMÁTICA, SISTEMA DE SEGURANÇA, SISTEMA DE INFORMAÇÃO, TESE

Com a adoção crescente de meios digitais no regime normal de trabalho e no fornecimento e gestão de serviços, aumentam também as possibilidades e oportunidades para a concretização de ofensivas maliciosas, obrigando a uma constante atualização e prevenção por parte dos profissionais de segurança para a manutenção e proteção destes meios e dos ativos de cada organização. A constante monitorização e recolha de informação torna-se, assim, uma atividade chave para identificar ativamente novas vulnerabilidades dentro da infraestrutura interna da organização, ao mesmo ritmo em que estas são descobertas e publicadas, mantendo as equipas conscientes do panorama interno e externo no que diz respeito a possibilidades de ataques e ofensivas. De forma a tornar esta recolha um processo regular, com uma resolução automática e atempada, é desenvolvido o ZERODays, um sistema que recolhe ativamente informação sobre novas vulnerabilidades, e ameaças associadas, e gera um processo automático, dentro da Altice Portugal, que cruza os dados com ativos potencialmente afetados e com ferramentas internas, e coordena ações de notificação às entidades interessadas. O sistema recolhe informação de fontes externas selecionadas e armazena-a num repositório central. Informação relevante é proactivamente notificada às entidades interessadas. Assim, todo o sistema promove a quantidade de nova informação recolhida, em complemento às ferramentas da empresa, e a iniciação proativa do processo de resolução.