Logo do repositĆ³rio
 
Miniatura
PublicaĆ§Ć£o

ImplementaĆ§Ć£o de sistema SIEM open-source em conformidade com o RGPD

2021-01-06DissertaĆ§Ć£o de mestrado Acesso aberto
http://hdl.handle.net/10400.8/5567
Utilize este identificador para referenciar este registo.
Nome:DescriĆ§Ć£o:Tamanho:Formato: 
2170101.pdf13.51 MBAdobe PDF Ver/Abrir

Autores

VazĆ£o, Ana Paula Henriques

Orientador(es)

RabadĆ£o, Carlos Manuel da Silva
Santos, Leonel Filipe SimƵes

Resumo(s)

Ɖ inegĆ”vel que um dos grandes desafios das OrganizaƧƵes Ć© o de garantir a seguranƧa dos seus dados, sendo que o Regulamento Geral de ProteĆ§Ć£o de Dados (RGPD) veio aumentar o nĆ­vel de complexidade da seguranƧa de um sistema informĆ”tico, pois impƵe que sejam aplicados nĆ­veis de proteĆ§Ć£o acrescidos. Os sistemas Security Information and Event Management (SIEM) podem ajudar a ultrapassar os desafios criados pela obrigatoriedade do cumprimento do RGPD, pois permitem a definiĆ§Ć£o de medidas tĆ©cnicas para a proteĆ§Ć£o e controlo dos dados pessoais. Com o crescente aumento e a complexidade dos ataques informĆ”ticos, a implementaĆ§Ć£o de um SIEM vai permitir mitigar os riscos e contribuir para proteger a informaĆ§Ć£o, muitas vezes sigilosa, que as OrganizaƧƵes possuem, como por exemplo os dados pessoais. No Ć¢mbito do presente trabalho foi implementado um sistema SIEM open-source, aplicando medidas tĆ©cnicas para a proteĆ§Ć£o e controlo dos dados pessoais, por forma a assegurar a conformidade com o RGPD. AlĆ©m disso, foi efetuada uma pesquisa documental sobre vĆ”rios SIEM open source e, tendo em conta os resultados da mesma, selecionaram-se para o estudo comparativo os seguintes SIEM open-source: Graylog e o Alienvault OSSIM. ConsiderĆ”mos importante tambĆ©m incluir no estudo o SIEM Splunk, porque este disponibiliza uma versĆ£o freeware e Ć© uma soluĆ§Ć£o lĆ­der do mercado, e a soluĆ§Ć£o Elastic Stack, pois Ć© uma soluĆ§Ć£o que Ć© muito utilizada para a gestĆ£o de logs e, com recurso a outras ferramentas open-source, pode tornar-se num SIEM. Depois de selecionadas as soluƧƵes a analisar, foi realizado um estudo comparativo entre as quatro: Graylog, Alienvault OSSIM, Splunk e Elastic Stack. AlĆ©m disso, estas soluƧƵes foram testadas para aferir a facilidade de utilizaĆ§Ć£o e de administraĆ§Ć£o, foram monitorizadas em tempo real para avaliar o seu comportamento relativamente a um ataque de forƧa bruta e foram comparadas em relaĆ§Ć£o a algumas das suas funcionalidades. Como se considerou que seria importante basear a arquitetura do protĆ³tipo na rede de uma entidade real, foi efetuado o levantamento dos requisitos da rede informĆ”tica da empresa XLog, definida a arquitetura e implementado o protĆ³tipo tendo como base a soluĆ§Ć£o Elastic Stack, Ć  qual foram adicionados outros componentes: ElastAlert, Slack e o ReadonlyRest. AlĆ©m disso, foram realizados vĆ”rios testes ao protĆ³tipo, a tĆ­tulo de exemplo, simulou-se um ataque com a ferramenta Pupy a uma mĆ”quina Microsoft Windows e, em simultĆ¢neo, identificaram-se os logs criados no processo. Durante a realizaĆ§Ć£o dos testes tambĆ©m se recolheram mĆ©tricas de forma a mesurar o custo da pseudonimizaĆ§Ć£o dos dados sensĆ­veis. Em suma, atravĆ©s da implementaĆ§Ć£o do protĆ³tipo SIEM open-source pretendeu-se criar uma ferramenta Ćŗtil para a anĆ”lise e deteĆ§Ć£o de ameaƧas em tempo real, mas que, em simultĆ¢neo, garantisse uma atuaĆ§Ć£o em conformidade com cumprimento do RGPD.

DescriĆ§Ć£o

Palavras-chave

Regulamento Geral de ProteĆ§Ć£o de Dados Security Information and Event Management Gestor de Logs Logs de seguranƧa Malware

URI

http://hdl.handle.net/10400.8/5567

Contexto Educativo

CitaĆ§Ć£o

Projetos de investigaĆ§Ć£o

Unidades organizacionais

FascĆ­culo

Editora

ColeƧƵes

ESTG - Mestrado em CiberseguranƧa e InformƔtica Forense

LicenƧa CC