Um sistema para gestão do conhecimento em ameaças, vulnerabilidades e seus efeitos

Abstract

Ataques a dispositivos conectados em rede constituem um dos principais problemas relacionados à confidencialidade das informações sensíveis e ao correto funcionamento dos sistemas de computação. Apesar da disponibilidade de ferramentas e de procedimentos que dificultam ou evitam a ocorrência de incidentes de segurança, dispositivos de rede são atacados com sucesso utilizando-se estratégias aplicadas em eventos anteriores. O desconhecimento dos cenários nos quais esses ataques ocorreram contribui de maneira efetiva para o sucesso de novos ataques. O desenvolvimento de uma ferramenta que disponibilize esse tipo de informação é, então, de grande relevância. Este trabalho apresenta um sistema de apoio à gestão de segurança corporativa para o armazenamento, a recuperação e o auxílio na composição de cenários de ataque e informações relacionadas. Se um incidente de segurança ocorrer em uma corporação, o especialista em segurança deve acessar o sistema para armazenar o cenário de ataque específico. Este cenário, disponibilizado através de acesso controlado, deve ser estudado para que decisões efetivas possam ser tomadas em casos semelhantes. Cenários de ataque evidenciam, além da estratégia utilizada pelo atacante, vulnerabilidades existentes em dispositivos. O acesso a este tipo de informação contribui para a elevação do nível de segurança dos dispositivos de rede de uma corporação e para a diminuição do tempo de resposta ao incidente ocorridoAttacks to devices connected to networks are one of the main problems related to the confidentiality of sensitive data and the correct functioning of computer systems. In spite of the availability of tools and procedures that harden or prevent the occurrence of security incidents, network devices are successfully attacked using strategies applied in previous events. The lack of knowledge about scenarios in which these attacks occurred effectively contributes to the success of new attacks. The development of a tool that makes this kind of information available is, therefore, of great relevance. This work presents a support system to the management of corporate security for the storage, retrieval and help in constructing attack scenarios and related information. If an incident occurs in a corporation, an expert must access the system to store the specific attack scenario. This scenario, made available through controlled access, must be analyzed so that effective decisions or actions can be taken for similar cases. Besides the strategy used by the attacker, attack scenarios also exacerbate vulnerabilities in devices. The access to this kind of information contributes to an increased security level of a corporation's network devices and a decreased response time to occurring incident