http://repositorio2.unb.br/jspui/handle/10482/46233| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2022_ThiagoMeloStuckertdoAmaral.pdf | 1,48 MB | Adobe PDF | Visualizar/Abrir |
| Título: | Proposta de integração de controles de segurança baseados nos princípios Zero Trust em uma cyber supply chain |
| Autor(es): | Amaral, Thiago Melo Stuckert do |
| E-mail do autor: | 200100203@aluno.unb.br |
| Orientador(es): | Gondim, João José Costa |
| Assunto: | Cyber supply chain Segurança cibernética Confiança |
| Data de publicação: | 2-Ago-2023 |
| Data de defesa: | 20-Dez-2022 |
| Referência: | AMARAL, Thiago Melo Stuckert do. Proposta de integração de controles de segurança baseados nos princípios Zero Trust em uma cyber supply chain. 2022. ix, 76 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022. |
| Resumo: | A cyber supply chain tem sido alvo de ataques cada vez mais sofisticados que exploram vulnerabilidades em componentes que antes eram considerados seguros devido às relações de confiança existentes. Durante esse trabalho foi realizada uma ampla revisão dos controles de segurança de uma cyber supply chain. De forma a propor um conjunto mais abrangente de famílias de controles que os trabalhos correlatos identificados. A abordagem adotada revisa todas as relações de confiança. Desconsidera a confiança implícita em qualquer componente e baseia-se na premissa da existência de ameaças internas à rede corporativa. O presente trabalho propõe a integração de uma arquitetura Zero Trust em uma cyber supply chain. A principal contribuição deste estudo é propor uma organização de controles de segurança para uma cyber supply chain em domínios, permitindo melhorias de segurança por meio da aplicação de princípios de uma arquitetura Zero Trust. O estudo também fornece um checklist que permite uma análise de gap e sugere algumas formas de visualização desse resultado. Essas visualizações facilitam a construção de um roadmap de melhorias de segurança. E por último, são apresentados três estudos de caso aplicando a proposta em cenários de ataques reais ocorridos recentemente. |
| Abstract: | The cyber supply chain has been a target of sophisticated attacks. Vulnerabilities in components that were once considered secure due to perceived trusting relationships are being exploited. In the course of this work a comprehensive review of the security controls of a cyber supply chain was conducted. In order to propose a more comprehensive set of family controls than the related work identified. The adopted approach revises trust in all relationships. It disregards the implicit trust in any component and is based on the premise of the existence of internal threats to the corporate network. The present work proposes to integrate a Zero Trust architecture in a cyber supply chain. The main contribution of this study is to propose an organization of security controls for a cyber supply chain in domains, enabling improvements in the security of the cyber supply chain by applying the principles of a Zero Trust architecture. The study also provides a checklist of controls that allows a gap analysis and suggests some ways of visualizing this result. These visualizations provide an easy way to build a roadmap of security improvements. At last, it conducts three case studies applying the proposal to recent real-world attack scenarios. |
| Unidade Acadêmica: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
| Informações adicionais: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022. |
| Programa de pós-graduação: | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.