Skip navigation
Please use this identifier to cite or link to this item: http://repositorio.unb.br/handle/10482/46233
Files in This Item:
File Description SizeFormat 
2022_ThiagoMeloStuckertdoAmaral.pdf1,48 MBAdobe PDFView/Open
Title: Proposta de integração de controles de segurança baseados nos princípios Zero Trust em uma cyber supply chain
Authors: Amaral, Thiago Melo Stuckert do
metadata.dc.contributor.email: 200100203@aluno.unb.br
Orientador(es):: Gondim, João José Costa
Assunto:: Cyber supply chain
Segurança cibernética
Confiança
Issue Date: 2-Aug-2023
Citation: AMARAL, Thiago Melo Stuckert do. Proposta de integração de controles de segurança baseados nos princípios Zero Trust em uma cyber supply chain. 2022. ix, 76 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022.
Abstract: A cyber supply chain tem sido alvo de ataques cada vez mais sofisticados que exploram vulnerabilidades em componentes que antes eram considerados seguros devido às relações de confiança existentes. Durante esse trabalho foi realizada uma ampla revisão dos controles de segurança de uma cyber supply chain. De forma a propor um conjunto mais abrangente de famílias de controles que os trabalhos correlatos identificados. A abordagem adotada revisa todas as relações de confiança. Desconsidera a confiança implícita em qualquer componente e baseia-se na premissa da existência de ameaças internas à rede corporativa. O presente trabalho propõe a integração de uma arquitetura Zero Trust em uma cyber supply chain. A principal contribuição deste estudo é propor uma organização de controles de segurança para uma cyber supply chain em domínios, permitindo melhorias de segurança por meio da aplicação de princípios de uma arquitetura Zero Trust. O estudo também fornece um checklist que permite uma análise de gap e sugere algumas formas de visualização desse resultado. Essas visualizações facilitam a construção de um roadmap de melhorias de segurança. E por último, são apresentados três estudos de caso aplicando a proposta em cenários de ataques reais ocorridos recentemente.
Abstract: The cyber supply chain has been a target of sophisticated attacks. Vulnerabilities in components that were once considered secure due to perceived trusting relationships are being exploited. In the course of this work a comprehensive review of the security controls of a cyber supply chain was conducted. In order to propose a more comprehensive set of family controls than the related work identified. The adopted approach revises trust in all relationships. It disregards the implicit trust in any component and is based on the premise of the existence of internal threats to the corporate network. The present work proposes to integrate a Zero Trust architecture in a cyber supply chain. The main contribution of this study is to propose an organization of security controls for a cyber supply chain in domains, enabling improvements in the security of the cyber supply chain by applying the principles of a Zero Trust architecture. The study also provides a checklist of controls that allows a gap analysis and suggests some ways of visualizing this result. These visualizations provide an easy way to build a roadmap of security improvements. At last, it conducts three case studies applying the proposal to recent real-world attack scenarios.
metadata.dc.description.unidade: Faculdade de Tecnologia (FT)
Departamento de Engenharia Elétrica (FT ENE)
Description: Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022.
metadata.dc.description.ppg: Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional
Appears in Collections:Teses, dissertações e produtos pós-doutorado

Show full item record " class="statisticsLink btn btn-primary" href="/jspui/handle/10482/46233/statistics">



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.