Dissertação

Research on how to Conduct Penetration Testing Assessments on Cloud Computing Environments using Azure EVALUATED

Nos últimos anos tem-se vindo a observar uma tendência no mundo empresarial que consiste na migração tecnológica de soluções locais, para soluções baseadas em computação em nuvem. Esta evolução disruptiva tem como principais objetivos a escalabilidade, capacidade de armazenamento ilimitada, integração e entrega contínuas, atualizações de segurança automáticas e mobilidade. No entanto, ainda que possamos identificar vários aspetos positivos no que diz respeito a políticas e standards de segurança num contexto de utilização de computação em nuvem, é fundamental que exista uma estratégia de segurança de informação bem definida, de modo a assegurar a confidencialidade, disponibilidade e integridade dos dados e da informação que reside nestes sistemas. E em resposta a esta necessidade, as organizações poderão adotar a abordagem do conceito de hacking numa ótica de prevenção contra ciber-ataques. Este conceito concretiza-se na realização de testes de intrusão, devidamente planeados e autorizados, utilizando ferramentas e técnicas semelhantes àquelas que são utilizadas por ciber-criminosos, com o objetivo de descobrir quais as vulnerabilidades existentes e que podem vir a ser exploradas, podendo assim criar e implementar as medidas de mitigação necessárias, de modo a antecipar e prevenir incidentes de segurança.
Segurança da Informação, Testes de Intrusão, Computação em Nuvem, Azure.

dezembro 13, 2022, 17:30

Publicação

Extended Abstract

Thesis

Obra sujeita a Direitos de Autor

Orientação

David Joel Marques Alves (ist197139)

AUTOR

David Joel Marques Alves (ist197139)

Miguel Santos

ORIENTADOR

Miguel Santos

Layer8

Especialista

Nuno Miguel Carvalho dos Santos

ORIENTADOR

Nuno Miguel Carvalho dos Santos

Departamento de Engenharia Informática (DEI)

Professor Associado