Segurança cibernética para estações locais com windows e linux mediante a adoção de controles de cibersegurança baseados no CIS V8.
Resumo
Com o avanço constante e crescente das ameaças cibernéticas, é essencial que os usuários finais adotem estratégias de segurança robustas e proativas para salvaguardar seus ativos digitais. No entanto, apenas implementar controles de cibersegurança não garantem a salvaguarda total dos dados É essencial avaliar o impacto real na redução de vulnerabilidades após a implementação e uso destes controles em um endpoint. Neste contexto, este estudo sugere a criação de um ambiente virtual simulado para avaliar a eficácia de controles de cibersegurança fundamentados no framework amplamente reconhecido, o CIS Controls v8. A abordagem utilizada envolve a criação de um ambiente virtualizado e heterogêneo, formado por estações de trabalho que operam com os sistemas operacionais Windows e Linux. Desta maneira, realizam-se varreduras de vulnerabilidade e testes de penetração de maneira comparativa, criando um panorama de segurança inicial (baseline) e outro subsequente à implementação dos controles. A eficácia das contramedidas é avaliada quantitativamente, utilizando a classificação das vulnerabilidades detectadas por meio do Common Vulnerability Scoring System CVSS). A análise comparativa concentra-se na variação da quantidade de vulnerabilidades em cada grau de severidade — Crítico, Alto, Médio e Baixo —, possibilitando uma avaliação imparcial do efeito causado pelas medidas de segurança adotadas nos endpoints.
Os arquivos de licença a seguir estão associados a este item: