Implantação de um sistema de gerenciamento de eventos e informações de segurança em uma Universidade Pública
Resumo
O número de ataques cibernéticos tem aumentado significativamente no mundo, fazendo com que as organizações devam enfrentar uma ampla gama de riscos, desde ataques de phishing, negação de serviços, ransomwares e outras formas de malware. Incidentes de cibersegurança são muitas vezes resultado de vulnerabilidades em sistemas e falta de monitoramento. Neste cenário é crucial que as instituições invistam em tecnologias de segurança avançadas. Entretanto, as universidades públicas vem sofrendo cortes de investimentos que também impactam nas medidas de proteção. O presente artigo relata a implantação de um sistema de gerenciamento de eventos e informações de segurança (SIEM) baseado em software livre e uma unidade de cibersegurança em uma universidade pública federal. O SIEM detectou 782 eventos que resultaram em mudanças de configurações e políticas de uso, visando a proteção da infraestrutura e sistemas.Referências
Arvindpdmn, N. (2020). Owasp zap. [link].
Davies, A. and Schneider, M. (2024). Magic quadrant for security information and event management. Gartner RAS Core Reasearch Note (May 2024).
Elastic (2024). Elastic observability and security - built on elasticsearch. [link].
Lima, P. R. S., Ferreira, L. M. M., and de Albuquerque Peixoto, A. L. V. (2022). Gestão da segurança da informação: análise de políticas de defesa cibernética e estratégias para a proteção de dados e informações da administração pública brasileira. P2P E INOVAÇÃO, 9(1):206–221.
Manzoor, J., Waleed, A., Jamali, A. F., and Masood, A. (2024). Cybersecurity on a budget: Evaluating security and performance of open-source siem solutions for smes. Plos one, 19(3):e0301183.
Mijwil, M., Filali, Y., Aljanabi, M., Bounabi, M., Al-Shahwani, H., et al. (2023). The purpose of cybersecurity governance in the digital transformation of public services and protecting the digital environment. Mesopotamian journal of cybersecurity, 2023:1–6.
Project Management Institute (2017). A Guide to the Project Management Body of Knowledge (PMBOK® Guide). Project Management Institute, sixth edition.
Shoard, P., Davies, A., and Schneider, M. (2023). Magic quadrant for security information and event management. [link].
Sou Ciência, Centro de Estudos Sociedade, U. e. C. (2024). Orçamento das universidades federais. [link].
Tariq, A., Manzoor, J., Aziz, M. A., Tariq, Z. U. A., and Masood, A. (2023). Open source siem solutions for an enterprise. Information & Computer Security, 31(1):88–107.
Davies, A. and Schneider, M. (2024). Magic quadrant for security information and event management. Gartner RAS Core Reasearch Note (May 2024).
Elastic (2024). Elastic observability and security - built on elasticsearch. [link].
Lima, P. R. S., Ferreira, L. M. M., and de Albuquerque Peixoto, A. L. V. (2022). Gestão da segurança da informação: análise de políticas de defesa cibernética e estratégias para a proteção de dados e informações da administração pública brasileira. P2P E INOVAÇÃO, 9(1):206–221.
Manzoor, J., Waleed, A., Jamali, A. F., and Masood, A. (2024). Cybersecurity on a budget: Evaluating security and performance of open-source siem solutions for smes. Plos one, 19(3):e0301183.
Mijwil, M., Filali, Y., Aljanabi, M., Bounabi, M., Al-Shahwani, H., et al. (2023). The purpose of cybersecurity governance in the digital transformation of public services and protecting the digital environment. Mesopotamian journal of cybersecurity, 2023:1–6.
Project Management Institute (2017). A Guide to the Project Management Body of Knowledge (PMBOK® Guide). Project Management Institute, sixth edition.
Shoard, P., Davies, A., and Schneider, M. (2023). Magic quadrant for security information and event management. [link].
Sou Ciência, Centro de Estudos Sociedade, U. e. C. (2024). Orçamento das universidades federais. [link].
Tariq, A., Manzoor, J., Aziz, M. A., Tariq, Z. U. A., and Masood, A. (2023). Open source siem solutions for an enterprise. Information & Computer Security, 31(1):88–107.
Publicado
07/11/2024
Como Citar
CAMINHA, Jean; SUSUKI, Renan Heiji.
Implantação de um sistema de gerenciamento de eventos e informações de segurança em uma Universidade Pública. In: ESCOLA REGIONAL DE INFORMÁTICA DE MATO GROSSO (ERI-MT), 13. , 2024, Alto Araguaia/MT.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 37-42.
ISSN 2447-5386.
DOI: https://doi.org/10.5753/eri-mt.2024.245811.
