Um processo de suporte e tomada de decisão no tratamento de incidentes de segurança
View/ Open
Date
2020-11-27Primeiro coorientador
Silva, Luis Alvaro de Lima
Primeiro membro da banca
Santos, Carlos Raniery Paula dos
Segundo membro da banca
Feitosa, Eduardo Luzeiro
Metadata
Show full item recordAbstract
Muitas organizações mantêm uma equipe de resposta a incidentes para mitigar os danos causados
por incidentes e restaurar imediatamente os serviços digitais. Contudo, poucas delas aprendem
com as experiências passadas de uma maneira sistemática que lhes permitam não apenas
responder a incidentes de segurança na organização, mas gerir este conhecimento. Além disso,
existe uma deficiência de profissionais experientes na área de segurança. Neste sentido, a técnica
de raciocínio baseado em casos tem sido aplicada na recuperação de planos de tratamento
de incidentes. Este trabalho revisita esta abordagem e propõe um processo com melhorias para
sua melhor eficiência: uma nova maneira de categorizar incidentes com base em categorias internacionais
e nos padrões IODEF e STIX, o que contribui no mapeamento de incidentes para
ferramentas de tratamento de incidentes; e o uso de diferentes funções de similaridade para
aumentar a precisão de recuperação de casos, potencializando o reuso das experiências passadas
na resolução de novos incidentes de segurança. Um protótipo de ferramenta que inclui as
melhorias foi desenvolvido. Os experimentos demonstraram altos níveis de precisão na reutilização
de casos, aumentando a qualidade no tratamento de incidentes, bem como comprovam a
capacidade de gestão sistemática do conhecimento.
Collections
The following license files are associated with this item: