Loading...
Publication
VULNERABILITY MANAGEMENT GAMIFICATION
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 10.89 MB | Adobe PDF |
Advisor(s)
Abstract(s)
Os episódios de deteção de vulnerabilidades, sendo essenciais para a segurança
das infraestruturas de informação das organizações, expõem as vulnerabilidades
existentes nos sistemas, possibilitando assim a sua resolução ou mitigação.
Contudo, devido a não serem problemas com impacto imediato, a dimensão de
correções a implementar em grandes redes e à falta de consciência do impacto
real destas vulnerabilidades, a sua mitigação de forma priorizada e continua, é um
desafio a que as ferramentas atuais de deteção não são capazes de responder.
Assim, este projeto foi desenvolvido de modo a proporcionar uma plataforma,
implementada através da framework Django, capaz de agregar os resultados dos
vários episódios de deteção e de priorizar a resolução de vulnerabilidades tendo em
consideração as suas severidades, assets, soluções e outros indicadores com o uso
de projetos de remediação, conjuntos de uma ou mais vulnerabilidades a serem
resolvidas até uma data limite por um grupo de utilizadores.
O foco deste projeto nos utilizadores responsáveis pelas remediações criadas
manifesta-se também através de vários sistema que procuram automatizar ou
reduzir os processos necessários para as remediações, como a simplificação de ações
como pedidos de verificação de vulnerabilidades ou de maquinas, um sistema de
preferências para melhor atribuição de projetos ou novas verificações do estado
atual de vulnerabilidades que diminuem o numero de falsos positivos detetados
pelos sistemas de deteção.
Simultaneamente a plataforma desenvolvida consegue também incentivar o seu
uso e consequentemente que a remediação de vulnerabilidades seja mantida através
de um conjunto de sistemas de gamificação.
Os sistemas implementados incluem o uso de recompensas atribuindo aos utilizadores
pontuação por determinadas ações e removendo pela sua ausência, ou
atribuído badges por metas atingidas, ou ainda o fomento à competição entre os
utilizadores através do uso torneios, leaderboards ou mesmo certos gráficos nos
relatórios de atividade e pagina principal.
Description
Keywords
Cibersegurança Segurança da informação Vulnerabilidades de segurança Gamificação Criminalidade informática