Investigação da ferramenta Keycloak na Mitigação de Incidentes Cibernéticos: Uma Abordagem Integrada com o Programa de Privacidade e Segurança da Informação (PPSI)
Resumo
Este artigo visa explorar a ferramenta Keycloak para a mitigação de incidentes cibernéticos considerando os controles do Programa de Privacidade e Segurança da Informação (PPSI) do Governo Federal. O Keycloak é uma solução open source de gerenciamento de identidade e acesso (IAM – Identity Access Management) que centraliza as operações de autenticação e autorização de usuários, oferece controle de acesso, recursos de logs para auditorias e monitoramento. Assim, o objetivo deste artigo é investigar os recursos do Keycloak para fortalecer a segurança da informação, melhorar a proteção de dados e aumentar a capacidade de resposta a incidentes de segurança cibernética.Referências
Center for Internet Security (2021). Cis controls version 8. [link]. Accessed: 2024-06-30.
Hat, R. (2024). Red hat official website. [link]. Accessed: 2024-06-30.
International Organization for Standardization (2022). Iso/iec 27002:2022 information security, cybersecurity and privacy protection – information security controls. Standard. Accessed: 2024-06-30.
Ministério de Gestão e Inovação (2024). Guia Framework do Programa de Privacidade e Segurança da Informação (PPSI). [link]. Accessed: 2024-06-30.
National Institute of Standards and Technology (2024). The NIST Cybersecurity Framework (CSF) 2.0. Technical report, National Institute of Standards and Technology. Accessed: 2024-06-30.
Red Hat (2024). Keycloak: Open source identity and access management. [link]. Accessed: 2024-06-30.
Singh, C., Thakkar, R., and Warraich, J. (2023). Am identity access management—importance in maintaining security systems within organizations. European Journal of Engineering and Technology Research, 8(4):30–38.
Hat, R. (2024). Red hat official website. [link]. Accessed: 2024-06-30.
International Organization for Standardization (2022). Iso/iec 27002:2022 information security, cybersecurity and privacy protection – information security controls. Standard. Accessed: 2024-06-30.
Ministério de Gestão e Inovação (2024). Guia Framework do Programa de Privacidade e Segurança da Informação (PPSI). [link]. Accessed: 2024-06-30.
National Institute of Standards and Technology (2024). The NIST Cybersecurity Framework (CSF) 2.0. Technical report, National Institute of Standards and Technology. Accessed: 2024-06-30.
Red Hat (2024). Keycloak: Open source identity and access management. [link]. Accessed: 2024-06-30.
Singh, C., Thakkar, R., and Warraich, J. (2023). Am identity access management—importance in maintaining security systems within organizations. European Journal of Engineering and Technology Research, 8(4):30–38.
Publicado
16/09/2024
Como Citar
TOMAZ, Lídia Bononi P.; OLIVEIRA, Patrícia Araújo de; GUALBERTO, Éder Souza.
Investigação da ferramenta Keycloak na Mitigação de Incidentes Cibernéticos: Uma Abordagem Integrada com o Programa de Privacidade e Segurança da Informação (PPSI). In: WORKSHOP DE GESTÃO DE IDENTIDADES DIGITAIS - SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 24. , 2024, São José dos Campos/SP.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 201-204.
DOI: https://doi.org/10.5753/sbseg_estendido.2024.243301.