Hardening de Sistemas com CIS Benchmark

Ferreira, Jéssica Pereira

http://hdl.handle.net/10400.8/5681

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Hardening de Sistemas com CIS Benchmark_2180079.pdf		1.95 MB	Adobe PDF	Download

Send Feedback

Authors

Ferreira, Jéssica Pereira

Advisor(s)

Piedade, Maria Beatriz Guerra da

Abstract(s)

No que toca à segurança de dados, é importante garantir que o perímetro de ataque a sistemas críticos é o menor possível adotando medidas, entre as quais, a implementação de um plano de conformidade com configurações de sistemas operativos consideradas seguras. Um plano de conformidade deve conter todos os passos necessários para implementar configurações de acordo com benchmarks de segurança aceites e definidas mundialmente por profissionais. Uma benchmark de segurança é um conjunto de instruções e procedimentos para a configuração de um produto informático, de modo a verificar que esse mesmo produto foi configurado adequadamente. Estas configurações quando aplicadas a sistemas operativos devem ser analisadas e implementadas de modo a mitigar as vulnerabilidades associadas a configurações por defeito. As benchmarks de segurança fazem parte de um processo de segurança mais abrangente denominado hardening cujo objetivo final é o de eliminar os meios de intrusão disponíveis num sistema através da correção de vulnerabilidades e da desativação de serviços não essenciais. Este documento apresenta todo o trabalho desenvolvido em âmbito de estágio enquadrado no Mestrado em Cibersegurança e Informática Forense do Instituto Politécnico de Leiria. O projeto principal do estágio foi o de definição de um plano de conformidade com a benchmark disponibilizada pela CIS (Center for Internet Security), utilizando como ferramenta de análise de não conformidades o Cyberwatch. São apresentadas ao longo do documento, benchmarks e soluções de análise de não conformidade alternativas acompanhadas de respetivo estudo comparativo. Adicionalmente ao trabalho de conformidade descrito são descritas tarefas de resposta a incidentes de segurança e aplicação de mecanismos de segurança em ambiente kubernetes na Google Cloud. Apresenta-se no final deste documento uma reflexão crítica onde se propõe uma ferramenta alternativa à Cyberwatch utilizada em âmbito de estágio, para análise de conformidades com a CIS Benchmark.