Um sistema para gestão do conhecimento em ameaças, vulnerabilidades e seus efeitos
AUTOR(ES)
Míriam Valença Massud
DATA DE PUBLICAÇÃO
2005
RESUMO
Ataques a dispositivos conectados em rede constituem um dos principais problemas relacionados à confidencialidade das informações sensíveis e ao correto funcionamento dos sistemas de computação. Apesar da disponibilidade de ferramentas e de procedimentos que dificultam ou evitam a ocorrência de incidentes de segurança, dispositivos de rede são atacados com sucesso utilizando-se estratégias aplicadas em eventos anteriores. O desconhecimento dos cenários nos quais esses ataques ocorreram contribui de maneira efetiva para o sucesso de novos ataques. O desenvolvimento de uma ferramenta que disponibilize esse tipo de informação é, então, de grande relevância. Este trabalho apresenta um sistema de apoio à gestão de segurança corporativa para o armazenamento, a recuperação e o auxílio na composição de cenários de ataque e informações relacionadas. Se um incidente de segurança ocorrer em uma corporação, o especialista em segurança deve acessar o sistema para armazenar o cenário de ataque específico. Este cenário, disponibilizado através de acesso controlado, deve ser estudado para que decisões efetivas possam ser tomadas em casos semelhantes. Cenários de ataque evidenciam, além da estratégia utilizada pelo atacante, vulnerabilidades existentes em dispositivos. O acesso a este tipo de informação contribui para a elevação do nível de segurança dos dispositivos de rede de uma corporação e para a diminuição do tempo de resposta ao incidente ocorrido
ASSUNTO(S)
cenários de ataque database security management sistemas multiníveis seguros gestão de segurança attack scenario retrieval information banco de dados multilevel security systems recuperação de informações engenharia eletrica
Documentos Relacionados
- Desenvolvimento de um sistema de gestão do conhecimento em metrologia
- A passagem da adolescente no pós-parto: ameaças, perigos e ações de proteção durante a "dieta"
- Ferramenta para gestão de conteúdo e apoio à gestão do conhecimento e ao sistema da qualidade na Embrapa.
- Geomarketing para gestão territorial : mapeamento de ameaças e oportunidades
- Um Estudo em gestão do conhecimento para uma empresa de tecnologia da informação