Um sistema para gestão do conhecimento em ameaças, vulnerabilidades e seus efeitos

AUTOR(ES)
DATA DE PUBLICAÇÃO

2005

RESUMO

Ataques a dispositivos conectados em rede constituem um dos principais problemas relacionados à confidencialidade das informações sensíveis e ao correto funcionamento dos sistemas de computação. Apesar da disponibilidade de ferramentas e de procedimentos que dificultam ou evitam a ocorrência de incidentes de segurança, dispositivos de rede são atacados com sucesso utilizando-se estratégias aplicadas em eventos anteriores. O desconhecimento dos cenários nos quais esses ataques ocorreram contribui de maneira efetiva para o sucesso de novos ataques. O desenvolvimento de uma ferramenta que disponibilize esse tipo de informação é, então, de grande relevância. Este trabalho apresenta um sistema de apoio à gestão de segurança corporativa para o armazenamento, a recuperação e o auxílio na composição de cenários de ataque e informações relacionadas. Se um incidente de segurança ocorrer em uma corporação, o especialista em segurança deve acessar o sistema para armazenar o cenário de ataque específico. Este cenário, disponibilizado através de acesso controlado, deve ser estudado para que decisões efetivas possam ser tomadas em casos semelhantes. Cenários de ataque evidenciam, além da estratégia utilizada pelo atacante, vulnerabilidades existentes em dispositivos. O acesso a este tipo de informação contribui para a elevação do nível de segurança dos dispositivos de rede de uma corporação e para a diminuição do tempo de resposta ao incidente ocorrido

ASSUNTO(S)

cenários de ataque database security management sistemas multiníveis seguros gestão de segurança attack scenario retrieval information banco de dados multilevel security systems recuperação de informações engenharia eletrica

ACESSO AO ARTIGO

Documentos Relacionados