ATLAS - IT SECURITY AUTOMATION WITH OPENVAS

Ribeiro, Diogo Milhanas

http://hdl.handle.net/10400.8/5575

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
Atlas IT Security Automation with OpenVAS 2180069.pdf		8.99 MB	Adobe PDF	Download

Send Feedback

Authors

Ribeiro, Diogo Milhanas

Advisor(s)

Maximiano, Marisa da Silva

Abstract(s)

Nos dias que correm, e sabendo que o mercado informático é um dos mais competitivos, as empresas procuram diariamente soluções que as diferenciem dos seus concorrentes, quer seja pela qualidade dos produtos, rapidez e eficácia dos serviços prestados, ou até mesmo pelo contacto e apreço com os clientes. Uma solução que permita uma maior capacidade de gestão e planeamento do Information Technology (IT), que apresente o estado atual da informação bem como o seu estado evolutivo, mas com uma redução significativa do esforço, resulta num grande impulsionamento da empresa e ajuda a alcançar os objetivos referidos inicialmente. Neste contexto, e com o intuito de responder a esta problemática, surge o produto Atlas. Apesar de todas as características e funcionalidades do software Atlas, existe um elemento que não é evidenciado e que deveria atualmente ser um dos pontos principais: A Cibersegurança dos bens empresariais. Para a inclusão da temática da cibersegurança neste projeto, uma das abordagem escolhida passa pela conformidade com as normas International Organization for Standardization (ISO). A outra abordagem escolhida foi a incorporação de um scanner de vulnerabilidades no Atlas. O scanner escolhido foi o Open Vulnerability Assessment System (Open- VAS), scanner de vulnerabilidades gratuito, mantido e distribuído pela Greenbone Networks. Com a realização deste projeto é pretendido alcançar os seguintes pontos: • Permitir ao utilizador consultar os catálogos presentes nas normas ISO 27001 e 27005, através da criação dos mesmos no Atlas; • Permitir ao utilizador avaliar os bens da sua empresa de acordo com as metodologias presentes nas normas ISO 27001 e 27002, através de formulários configurados no Atlas; • Desenvolvimento da extensão Atlas IT Security que vai permitir automatizar a tarefa de criação e execução de análises de vulnerabilidades aos dispositivos listados no Atlas, por parte do scanner OpenVAS, e a tarefa de importação dos respetivos resultados no Atlas; • Geração automática de alarmes no Atlas, referentes às vulnerabilidades encontradas nos resultados das análises realizadas pelo OpenVAS; • Configuração de Blueprints no Atlas que permitam ao utilizador uma visualização mais simples e eficaz dos resultados obtidos pelas análises de vulnerabilidades efetuadas. Considerando os resultados obtidos através da implementação e execução da componente Atlas IT Security, é possível afirmar que esta componente foi criada e implementada com sucesso, num caso real. A automatização conseguida com o trabalho desenvolvido, que será demonstrado no presente relatório (que procura documentar o trabalho desenvolvido no âmbito da unidade curricular de Estágio, pertencente ao MCIF), em conjunto com a temática da cibersegurança, demonstra que os resultados obtidos vão de encontro aos objetivos delineados inicialmente para o desenvolvimento deste projeto, pelo que se pode concluir que os objetivos iniciais foram atingidos com sucesso. O facto deste projeto contribuir para o Atlas ser cada vez mais uma ferramenta allin- one, que permite centralizar várias componentes do negócio na mesma aplicação, proporciona-lhe uma vasta área de mercado. Esta solução será atrativa a qualquer organização que pretenda recolher, armazenar e consultar os dados da mesma, tal como gerir todos os bens e setores da empresa, qualquer que seja a sua dimensão.