| Compartilhamento |
|
Use este identificador para citar ou linkar para este item:
https://deposita.ibict.br/handle/deposita/737| Tipo do documento: | Trabalho de conclusão de curso |
| Título: | Solução para Gestão de Vulnerabilidades de Segurança da Informação |
| Autor: | Ferreira, Lucas Vinicius  |
| Orientador: | de Melo, Laerte |
| Resumo: | Em uma realidade em que o mundo está cada vez mais automatizado e conectado à internet, segurança da informação é uma área essencial para as organizações pois a exposição de dados sigilosos podem causar prejuízos financeiros e de imagem da empresa perante a sociedade. A gestão de segurança da informação já é uma realidade para as grandes organizações que investem muito dinheiro com políticas de segurança, planos de continuidade, combate a ataques cibernéticos, sistemas e dispositivos de segurança. Além disso, precisam manter toda essa estrutura funcionando e organizada. Porém, já é sabido que os ataques cibernéticos são procedentes basicamente da exploração de vulnerabilidades que indivíduos maliciosos têm conhecimento com o objetivo de obter alguma vantagem ou cometer algum ilícito. Estas vulnerabilidades podem ser em hardwares, softwares ou nas pessoas que não tomam devidas precauções com os ativos da empresa. Este trabalho faz um estudo profundo do tema de gestão de vulnerabilidades, explorando seus fundamentos, conceitos, características, procedimentos bem como técnicas e ferramentas que podem auxiliar as organizações de forma geral a efetuar uma eficiente gestão de vulnerabilidade. Além disso, ao final é realizada uma abordagem pratica que tem a finalidade de implantar um sistema que tenha a capacidade de percorrer todos as etapas da gestão de vulnerabilidades que possa efetuar varreduras, emitir relatórios, gerar gráficos e ainda realizar a abertura automatizada de bilhetes para o devido tratamento das vulnerabilidades encontradas. |
| Abstract: | In a reality where the world is increasingly automated and connected to the internet, information security is an essential area for organizations because the exposure of sensitive data can cause financial losses and image of the company before society. Information security management is already a reality for large organizations that invest a lot of money with security policies, continuity plans, against cyber-attacks, systems, and security devices. In addition, they need to keep this whole structure up and running. However, it is already known that cyber-attacks are basically derived from exploiting vulnerabilities that malicious individuals are aware of in order to gain some advantage or commit some illicit. These vulnerabilities can be in hardware, software, or people who do not take proper precautions with company assets. This work makes a deep study of the topic of vulnerability management, exploring its fundamentals, concepts, characteristics, procedures as well as techniques and tools that can help organizations in general to perform an efficient vulnerability management. In addition, at the end of the day a practical approach is executed to implement a system that has the ability to go through all the steps of vulnerability management that can scan, issue reports, generate graphs, and perform automated ticket opening for the due treatment of the vulnerabilities are founded. |
| Palavras-chave: | Segurança da Informação Gestão de Vulnerabilidades Gestão de Ativos Gestão da Disponibilidade Gestão da Continuidade |
| Área(s) do conhecimento: | Sistemas de Computação |
| Idioma: | por |
| País: | Brasil |
| Instituição: | Universidade de Brasília |
| Departamento: | Universidade de Brasília |
| Tipo de acesso: | openAccess |
| URI: | https://deposita.ibict.br/handle/deposita/737 |
| Data de publicação: | 2017 |
| Aparece nas coleções: | Centro-oeste |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2017_LucasViniciusAndradeFerreira_tcc.pdf | 2,49 MB | Adobe PDF | Baixar/Abrir Pré-Visualizar |
Ferramentas do administrador
