Avaliação de sistemas de detecção e prevenção de intrusos em ambientes em nuvem

Monteiro, João Eduardo Zanin; Bastos , Renato Henrique Aguiar

Avaliação de sistemas de detecção e prevenção de intrusos em ambientes em nuvem

Arquivos

86-2024.1- João Eduardo Zanin Monteiro, Renato Henrique Aguiar Bastos.pdf(787.76 KB)

Tipo

TCC

Data de publicação

2024-06-10

Autores

Monteiro, João Eduardo Zanin
Bastos , Renato Henrique Aguiar

Orientador

Rodamilans, Charles Boulhosa

Resumo

O aumento do fluxo de dados na rede e a crescente ameaça de ataques direcionados a diversas entidades, como empresas e órgãos governamentais, exigem que essas organizações adotem ferramentas de segurança para suas redes. Assim, a implementação de sistemas de detecção e prevenção de intrusos tornou-se essencial para a defesa. Dada a necessidade de escolher o sistema mais adequado, esta pesquisa realizou um estudo de ferramentas tradicionais de detecção e prevenção de intrusão, como o Suricata, além de um sistema baseado em nuvem, o AWS GuardDuty. O estudo abrange a compreensão das vantagens e desvantagens dos sistemas, bem como o desempenho e a eficácia de cada uma das ferramentas contra ataques baseados em táticas e técnicas do MITRE ATT&CK. Foram considerados também indicadores como capacidade de prevenção e detecção, atualização e disponibilidade de assinaturas, taxa de falsos positivos e facilidade de uso para uma avaliação completa. Para realizar essas avaliações, foi definido um ambiente de testes específico para as ferramentas, onde cada uma será avaliada detalhadamente.
The increase in network data flow and the growing threat of targeted attacks on various entities, such as companies and government agencies, require these organizations to adopt security tools for their networks. Thus, the implementation of intrusion detection and prevention systems has become essential for defense. Given the need to choose the most suitable system, this research conducted a study of traditional intrusion detection and prevention tools, such as Suricata, as well as a cloud-based system, AWS GuardDuty. The study covers understanding the advantages and disadvantages of the systems, as well as the performance and effectiveness of each tool against attacks based on MITRE ATT&CK® tactics and techniques. Indicators such as prevention and detection capabilities, signature updates and availability, false positive rates, and ease of use were also considered for a comprehensive evaluation. To carry out these evaluations, a specific test environment for the tools was defined, where each will be assessed in detail.

Descrição

Indicado para publicação.

Palavras-chave

estudo de ferramentas , sistemas de detecção e prevenção de intrusos , computação em nuvem , vulnerabilidades , study of tools , intrusion detection and preventions systems , cloud computing , vulnerabilities

URI

https://dspace.mackenzie.br/handle/10899/39727

Coleções

Sistemas de Informação - TCC - FCI Higienópolis

Página do item completo