Dissertação
Trusted Cooperative Exchange System for Security Vulnerabilities and Exposures EVALUATED
Como o conhecimento sobre segurança de cada empresa é apenas uma fração do conhecimento de toda a rede, as equipas de defesa de cada empresa podem melhorar a sua posição ao partilharem informação entre elas. Existem várias normas para representar informação sobre ciberameaças, vulnerabilidades (CVE), ciber observáveis, atributos de malware, entre outros. Também existem mecanismos de transporte para estes tipos de informação, assim como modelos de pontuação (CVSS) que ajudam a quantificar a severidade das vulnerabilidades encontradas. Recentemente, a plataforma MISP, projetada para partilhar, armazenar e correlacionar informação sobre ataquesem vulnerabilidades específicas, ficou disponível como open source, disponibilizando assim uma plataforma para uma partilha de informação mais eficaz. O principal objetivo deste trabalho foi desenhar e implementar mecanismos que melhorem o MISP para a partilha de informação de forma automática. Adicionalmente, a plataforma foi estendida com técnicas de anonimização que preservam a confidencialidade da informação dos ativos, do seu proprietário e do ambiente no qual foi recolhida a informação. Assim sendo, existe um incentivo adicional para a partilha de informação pois esta informação estará sob controlo de quem a partilhou. A nossa solução integra o analisador de vulnerabilidades OpenVAS com a plataforma MISP. A solução é configurável, começa análises com o OpenVAS automaticamente e extrai resultados dos relatórios gerados, anonimiza os resultados obtidos e importa-os para a plataforma MISP. A solução foi avaliada com um estudo de um caso sintético e com um outro estudo de um caso de uma organização com operação na área de gestão de tráfego aéreo.
junho 4, 2018, 9:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Departamento de Engenharia Informática (DEI)
Professor Auxiliar