Desafio

A comunidade de segurança identifica, cataloga e desenvolve ferramentas para detectar novas vulnerabilidades continuamente. Devido à complexidade, dinamicidade e alto nível de integração de sistemas computacionais modernos, a execução destas ferramentas identifica muitas vulnerabilidades, frequentemente de severidade crítica. A alta taxa de vulnerabilidades identificadas sobrecarrega equipes de segurança, frequentemente dificultando que organizações investiguem e mitiguem vulnerabilidades em tempo hábil.

Intuição

Neste projeto desenvolveremos soluções para priorizar vulnerabilidades considerando o contexto de cada organização. Por exemplo, uma empresa de análise de crédito pode priorizar vulnerabilidades que permitem vazamento de dados e afetam a privacidade de seus clientes, enquanto uma empresa de distribuição de conteúdo pode priorizar vulnerabilidades que afetam o desempenho ou disponibilidade do serviço. Vulnerabilidades recentes, com provas de conceito, em sistemas críticos ou bibliotecas populares devem ser tratadas com prioridade visto a elevada chance de serem alvo de ataques e causarem danos.

Solução

Vamos construir um motor de priorização que combina múltiplas fontes de dados, incluindo diferentes ferramentas de varredura de vulnerabilidades e metadados, bem como o contexto e o perfil da organização. Iremos refinar o modelo iterativamente utilizando o feedback de analistas. Nosso objetivo é direcionar esforços para que equipes de analistas consigam mitigar um número maior de vulnerabilidades mais relevantes.

Nosso Time

Apoio

Departamento de Ciência da Computação
Instituto de Ciências Exatas
Universidade Federal de Minas Gerais
Av. Antônio Carlos, 6627, Pampulha
Belo Horizonte, MG
31270-010 Brazil

gt-{nome}@dcc.ufmg.br

© 2023 All Rights Reserved. Free html Templates