Gestão e Monitorização Unificada de Cibersegurança em Infraestruturas Híbridas

Abstract

Atualmente vivemos numa era de transformação digital onde a tecnologia tem um papel fundamental e o cibercrime aumenta de dia para dia, tornando-se cada vez mais sofisticado, o que faz com que a cibersegurança tenha que ter um papel importante nas organizações. Neste contexto é essencial para as organizações possuam sistemas adequados para gestão de segurança que auxiliem na proteção dos seus ativos mais valiosos.Há vários anos atrás, quando se falava em segurança informática era usual pensar-se sobretudo nas ferramentas de segurança tradicionais, tais como Anti-Virus ou Firewalls. No entanto, ao longo da última década observou-se um enorme crescimento do mercado de produtos e serviços de cibersegurança, tendo levado as organizações investir em sistemas mais avançados para se protegerem contra um ambiente de ameaças em constante mudança.Neste grupo de sistemas, encontram-se os sistemas de gestão unificada de cibersegurança, que possuem funcionalidades de gestão e correlação de eventos (SIEM), gestão de vulnerabilidades (VM) e monitorização de comportamentos maliciosos nos ativos das organizações (EDR).A implementação destes sistemas tem como principais objetivos dar às organizações visibilidade sobre toda a sua infraestrutura, permitindo uma gestão mais eficiente das suas vulnerabilidades e dos seus eventos de segurança, de forma a facilitar a deteção e resposta a incidentes. Estes são objetivos chave para qualquer organização que possua uma infraestrutura com uma dimensão elevada e que trate informação sensível.A CRITICAL SOFTWARE é uma empresa que possui uma infraestrutura hibrida com centenas de sistemas informáticos que geram milhões de eventos de segurança por segundo e que armazenam e processam informação valiosa. Neste sentido, a organização identificou a necessidade de implementar um sistema de gestão unificada de cibersegurança.Este relatório de estágio descreve o trabalho efetuado pelo autor, que consistiu na análise de diferentes ferramentas de gestão unificada de cibersegurança e no desenho, instalação, parametrização e validação do sistema escolhido pela CRITICAL SOFTWARE.Com a utilização deste sistema, espera-se que os riscos de cibersegurança que afetam a organização sejam reduzidos, uma vez que facilita significativamente a prevenção e deteção atempada de ataques informáticos. Adicionalmente, a gestão de vulnerabilidades deverá tornar-se mais eficaz, uma vez que este sistema aumentará a visibilidade sobre os ativos na organização, permitindo a remediação de vulnerabilidades, priorizada com base no risco.

We are currently going through an era of digital transformation, where technology plays a main role and cybercrime grows at rapid pace, becoming more sophisticated each day, which strengthens the need for cybersecurity to play an important role in organizations. In this context, it is essential for organizations to have appropriate cybersecurity management systems that help protect their most valuable assets.Some years ago, when talking about computer security it was common to think mostly about traditional security tools such as Anti-Virus and Firewalls. However, during the last decade we have observed a major growth of the cybersecurity market, which in turn lead to bigger investments from organizations to acquire and implement more advanced cybersecurity systems to protect them against a continously changing threat landscape.Unified cybersecurity management systems belong to this group of advanced cybersecurity tools, which include features to collect, correlate and manage security events (SIEM), manage security vulnerabilities (VM) and monitor attacker and user behaviour in organizational assets (EDR)The main objectives of these systems are to provide organiations with increased visibility over their assets, to support an effective management of detected security vulnerabilities and security events, enabling the detection and response to security incidents. These are key objectives for any organisation with complex infrastructure environments, that processes and stores valuable information.CRITICAL SOFTWARE is a company that implemented a hybrid IT infrastructure environment, with hundreds of computer systems that generate millions of security events per second and processes and stores confidential information. Therefore, the organization has identified the need to implement a unified cybersecurity management system.This internship report describes the work done by the author, which consisted of the analysis of various unified cybersecuirty management products, as well as the design, installation, parameterization and validation of a choosen system at CRITICAL SOFTWARE.Through the usage of this system, it is expected that the organization's cybersecurity risks will be further mitigated and reduced, since the system significantly facilitates the prevention and timely detection of cybersecurity attacks and breaches. Additionally, the management of security vulnerabilities should become significantly more effective since this system will increase visibility over all assets and will continuously detect all known vulnerabilities and associated criticality, enable their timely remediation based on a risk prioritization.