Publication
DETEÇÃO E TRATAMENTO DE INCIDENTES DE CIBERSEGURANÇA
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 2.01 MB | Adobe PDF |
Authors
Advisor(s)
Abstract(s)
De forma a dar continuidade aos negócios no meio digital, a segurança informática
torna-se fundamental. Nascem todos os dias novas formas de ataque nas tecnologias
emergentes, criando a necessidade, a uma equipa dedicada, de monitorizar
e acompanhar as novidades cibernéticas relativas às redes e infraestruturas das
organizações.
O presente relatório foi concebido com base na operação integrada numa equipa
de Managed Security Services (MSS), incluída num Security Operations Center
(SOC), de uma empresa de cibersegurança.
No relatório, o leitor pode consultar um conjunto de tecnologias de segurança
que permitem a continuidade do negócio de diferentes organizações, havendo um
foco nas plataformas Security Information and Event Management (SIEM), que
monitorizam e correlacionam os eventos dos sistemas. Posteriormente, é apresentado
o fluxo de trabalho habitual num SOC, começando na monitorização de incidentes
de segurança, até à sua análise extensiva, tratamento e notificação ao cliente.
Por fim, são apresentados 11 casos que ilustram a diversidade de situações
comuns numa empresa de cibersegurança, tal como a implementação de canais de
comunicação segura, análise de artefactos maliciosos, criação de relatórios, elaboração
de alarmes que visam detetar eventos de segurança, entre outros.
Este trabalho tem o intuito de instruir o leitor na variedade de tarefas presentes
no quotidiano de um SOC e a adaptabilidade que é necessária consoante a situação,
cliente e tecnologia existente.
Description
Keywords
Security operations center Managed security services Análise Cibersegurança Continuidade do negócio