Atenção: Todas as denúncias são sigilosas e sua identidade será preservada.
Os campos nome e e-mail são de preenchimento opcional
Metadados | Descrição | Idioma |
---|---|---|
Autor(es): dc.contributor | Gondim, João José Costa | - |
Autor(es): dc.contributor | 200100203@aluno.unb.br | - |
Autor(es): dc.creator | Amaral, Thiago Melo Stuckert do | - |
Data de aceite: dc.date.accessioned | 2024-10-23T15:21:42Z | - |
Data de disponibilização: dc.date.available | 2024-10-23T15:21:42Z | - |
Data de envio: dc.date.issued | 2023-08-02 | - |
Data de envio: dc.date.issued | 2023-08-02 | - |
Data de envio: dc.date.issued | 2023-08-02 | - |
Data de envio: dc.date.issued | 2022-12-19 | - |
Fonte completa do material: dc.identifier | http://repositorio2.unb.br/jspui/handle/10482/46233 | - |
Fonte: dc.identifier.uri | http://educapes.capes.gov.br/handle/capes/881112 | - |
Descrição: dc.description | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022. | - |
Descrição: dc.description | A cyber supply chain tem sido alvo de ataques cada vez mais sofisticados que exploram vulnerabilidades em componentes que antes eram considerados seguros devido às relações de confiança existentes. Durante esse trabalho foi realizada uma ampla revisão dos controles de segurança de uma cyber supply chain. De forma a propor um conjunto mais abrangente de famílias de controles que os trabalhos correlatos identificados. A abordagem adotada revisa todas as relações de confiança. Desconsidera a confiança implícita em qualquer componente e baseia-se na premissa da existência de ameaças internas à rede corporativa. O presente trabalho propõe a integração de uma arquitetura Zero Trust em uma cyber supply chain. A principal contribuição deste estudo é propor uma organização de controles de segurança para uma cyber supply chain em domínios, permitindo melhorias de segurança por meio da aplicação de princípios de uma arquitetura Zero Trust. O estudo também fornece um checklist que permite uma análise de gap e sugere algumas formas de visualização desse resultado. Essas visualizações facilitam a construção de um roadmap de melhorias de segurança. E por último, são apresentados três estudos de caso aplicando a proposta em cenários de ataques reais ocorridos recentemente. | - |
Descrição: dc.description | The cyber supply chain has been a target of sophisticated attacks. Vulnerabilities in components that were once considered secure due to perceived trusting relationships are being exploited. In the course of this work a comprehensive review of the security controls of a cyber supply chain was conducted. In order to propose a more comprehensive set of family controls than the related work identified. The adopted approach revises trust in all relationships. It disregards the implicit trust in any component and is based on the premise of the existence of internal threats to the corporate network. The present work proposes to integrate a Zero Trust architecture in a cyber supply chain. The main contribution of this study is to propose an organization of security controls for a cyber supply chain in domains, enabling improvements in the security of the cyber supply chain by applying the principles of a Zero Trust architecture. The study also provides a checklist of controls that allows a gap analysis and suggests some ways of visualizing this result. These visualizations provide an easy way to build a roadmap of security improvements. At last, it conducts three case studies applying the proposal to recent real-world attack scenarios. | - |
Descrição: dc.description | Faculdade de Tecnologia (FT) | - |
Descrição: dc.description | Departamento de Engenharia Elétrica (FT ENE) | - |
Descrição: dc.description | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional | - |
Formato: dc.format | application/pdf | - |
Idioma: dc.language | pt_BR | - |
Direitos: dc.rights | Acesso Aberto | - |
Palavras-chave: dc.subject | Cyber supply chain | - |
Palavras-chave: dc.subject | Segurança cibernética | - |
Palavras-chave: dc.subject | Confiança | - |
Título: dc.title | Proposta de integração de controles de segurança baseados nos princípios Zero Trust em uma cyber supply chain | - |
Tipo de arquivo: dc.type | livro digital | - |
Aparece nas coleções: | Repositório Institucional – UNB |
O Portal eduCAPES é oferecido ao usuário, condicionado à aceitação dos termos, condições e avisos contidos aqui e sem modificações. A CAPES poderá modificar o conteúdo ou formato deste site ou acabar com a sua operação ou suas ferramentas a seu critério único e sem aviso prévio. Ao acessar este portal, você, usuário pessoa física ou jurídica, se declara compreender e aceitar as condições aqui estabelecidas, da seguinte forma: