Dissertação

Trusted Cooperative Exchange System for Security Vulnerabilities and Exposures EVALUATED

Como o conhecimento sobre segurança de cada empresa é apenas uma fração do conhecimento de toda a rede, as equipas de defesa de cada empresa podem melhorar a sua posição ao partilharem informação entre elas. Existem várias normas para representar informação sobre ciberameaças, vulnerabilidades (CVE), ciber observáveis, atributos de malware, entre outros. Também existem mecanismos de transporte para estes tipos de informação, assim como modelos de pontuação (CVSS) que ajudam a quantificar a severidade das vulnerabilidades encontradas. Recentemente, a plataforma MISP, projetada para partilhar, armazenar e correlacionar informação sobre ataquesem vulnerabilidades específicas, ficou disponível como open source, disponibilizando assim uma plataforma para uma partilha de informação mais eficaz. O principal objetivo deste trabalho foi desenhar e implementar mecanismos que melhorem o MISP para a partilha de informação de forma automática. Adicionalmente, a plataforma foi estendida com técnicas de anonimização que preservam a confidencialidade da informação dos ativos, do seu proprietário e do ambiente no qual foi recolhida a informação. Assim sendo, existe um incentivo adicional para a partilha de informação pois esta informação estará sob controlo de quem a partilhou. A nossa solução integra o analisador de vulnerabilidades OpenVAS com a plataforma MISP. A solução é configurável, começa análises com o OpenVAS automaticamente e extrai resultados dos relatórios gerados, anonimiza os resultados obtidos e importa-os para a plataforma MISP. A solução foi avaliada com um estudo de um caso sintético e com um outro estudo de um caso de uma organização com operação na área de gestão de tráfego aéreo.
Partilha de conhecimento de ameaças, gestão de malware, segurança informática, avaliação de ameaças, MISP

Junho 4, 2018, 9:0

Documentos da dissertação ainda não disponíveis publicamente

Orientação

ORIENTADOR

Miguel Filipe Leitão Pardal

Departamento de Engenharia Informática (DEI)

Professor Auxiliar