Apresentação Psicodélica

Nádia Couto nº12 11D

Monitorização de segurança e análise do sistema de auditoria

Objectivo da monitorização da segurança e dos sistemas de auditoria

A monitorização da segurança e os sistemas de auditoria têm como objetivo proteger os sistemas e garantir conformidade com normas e políticas. Permitem detetar ameaças, acessos não autorizados e vulnerabilidades, assegurando a integridade e confidencialidade dos dados. Contribuem para identificar e corrigir falhas, melhorar o desempenho e prevenir perdas de informação. Além disso, fornecem registos detalhados das atividades, essenciais para investigações ou auditorias futuras. Estas práticas garantem uma gestão eficaz de riscos e aumentam a fiabilidade e segurança dos sistemas informáticos.

Objetivo da Monitorização da Segurança e dos Sistemas de Auditoria

Os tipos de controlo referem-se aos métodos utilizados para monitorizar e gerir sistemas ou processos. Exemplos incluem: Controlo de Acesso: Define quem pode aceder a recursos específicos. Controlo de Segurança: Protege dados contra acessos não autorizados. Controlo de Alterações: Gere modificações no sistema para evitar erros. Controlo de Processos: Garante o desempenho adequado dos processos. Ficheiros de Registo de EventosOs ficheiros de registo (logs) registam as atividades do sistema, como a data, hora, utilizador e tipo de evento (erro, aviso ou informação). São ferramentas essenciais para auditorias, monitorização da segurança e resolução de problemas, permitindo rastrear alterações e identificar falhas.

Ficheiros de registo da ocorrência de eventos

A análise de auditoria consiste em verificar e avaliar os registos do sistema para garantir conformidade, identificar problemas e monitorizar a segurança. Os principais pontos incluem: Acessos ao sistema: Quem acedeu, quando e com que permissões. Alterações de configuração: Modificações realizadas no sistema ou em aplicações. Eventos críticos: Erros graves, falhas de segurança ou tentativas de acesso não autorizado. Atividade de utilizadores: Ações realizadas pelos utilizadores e respetivo impacto. Monitorização de desempenho: Identificação de problemas ou quedas de eficiência. Estes registos ajudam a garantir a integridade do sistema e a identificar possíveis vulnerabilidades.

Lista de análise de auditoria

Aplicação de auditoria

A auditoria de segurança é uma análise sistemática das medidas e práticas de segurança de uma organização, rede ou sistema informático. O principal objetivo é avaliar a eficácia das políticas e procedimentos de segurança existentes, identificar vulnerabilidades e garantir que os sistemas estejam protegidos contra ameaças internas e externas. Este processo inclui: Revisão de Políticas: Avaliar se as regras e normas de segurança estão alinhadas com os requisitos da organização e os regulamentos legais. Análise de Acessos: Verificar quem tem permissão para aceder a recursos e se essas permissões são adequadas. Monitorização de Eventos: Examinar registos de atividades para identificar comportamentos anómalos ou falhas de segurança. Testes de Vulnerabilidades: Simular ataques para avaliar a resistência do sistema a ameaças. As auditorias são essenciais para corrigir falhas, reforçar defesas e garantir a proteção de dados, bem como a conformidade com normas de segurança.

Auditoria de segurança

A auditoria de segurança oferece várias facilidades que ajudam a melhorar a proteção e a conformidade dos sistemas. Algumas das principais vantagens incluem: Identificação de Vulnerabilidades: Detecta falhas de segurança que poderiam ser exploradas por atacantes, permitindo uma ação preventiva. Cumprimento de Regulamentos: Assegura que a organização cumpre com as normas e leis de segurança, evitando sanções. Melhoria Contínua: Fornece recomendações para melhorar as políticas e práticas de segurança, tornando os sistemas mais robustos. Monitorização Eficaz: Facilita a deteção de acessos não autorizados ou comportamentos suspeitos, garantindo maior controlo sobre o sistema. Transparência: Gera registos detalhados e auditáveis das atividades, importantes para investigações futuras. Estas facilidades ajudam as organizações a manterem-se seguras, protegidas e em conformidade com os requisitos legais.

Facilidades da auditoria

A auditoria de eventos é o processo de registar e analisar atividades ou eventos que ocorrem num sistema ou rede para monitorizar comportamentos e identificar incidentes de segurança. Os principais objetivos incluem: Monitorização de Acessos: Registar quando, como e por quem os sistemas são acedidos, ajudando a identificar acessos não autorizados. Deteção de Anomalias: Identificar comportamentos ou atividades suspeitas que possam indicar falhas de segurança. Análise de Erros: Registar falhas ou erros do sistema para identificar as causas e aplicar correções. Verificação de Conformidade: Garantir que as atividades dos utilizadores e sistemas estão em conformidade com as políticas internas e regulamentos legais. Facilitação de Investigações: Fornecer registos detalhados para ajudar em investigações de incidentes de segurança ou fraudes. A auditoria de eventos é uma ferramenta essencial para garantir a segurança e integridade dos sistemas e para cumprir com os requisitos legais e regulamentares.

Auditoria de eventos

A auditoria de impressão envolve o registo e análise das atividades relacionadas com o uso de impressoras numa rede ou sistema, com o objetivo de monitorizar, controlar e garantir a segurança das operações de impressão. Os principais objetivos incluem: Monitorização de Impressões: Registar quem imprimiu, o que foi impresso, quando e onde, permitindo identificar usos indevidos ou suspeitos. Controlo de Recursos: Garantir que os recursos de impressão (como papel e tinta) são usados de forma eficiente e adequada. Segurança de Documentos: Proteger a confidencialidade e integridade dos documentos impressos, prevenindo vazamentos de informação sensível. Gestão de Custos: Ajudar a monitorizar e controlar os custos associados à impressão, permitindo a implementação de políticas de redução de desperdício. Verificação de Conformidade: Assegurar que as impressões estão em conformidade com as políticas da organização e com regulamentações de segurança. A auditoria de impressão é uma ferramenta importante para melhorar a gestão de recursos, a segurança e a conformidade no ambiente de impressão.

Auditoria de Impressão

A auditoria de acesso Dial-up consiste no registo e monitorização das conexões realizadas através de acesso remoto a uma rede ou sistema, utilizando tecnologias como modems ou redes privadas virtuais (VPN). Os principais objetivos incluem: Monitorização de Conexões: Registar quando, por quem e como foi realizada a conexão Dial-up, ajudando a identificar acessos não autorizados ou suspeitos. Verificação de Autenticação: Garantir que os processos de autenticação, como senhas e credenciais, estão a ser corretamente aplicados para prevenir acessos indevidos. Segurança da Rede: Monitorizar o tráfego de dados e as atividades realizadas durante a sessão, identificando possíveis ameaças ou comportamentos anómalos. Controlo de Utilização:Verificar o uso de recursos através de conexões Dial-up, assegurando que as permissões estão em conformidade com as políticas da organização. Conformidade Regulatória: Assegurar que o acesso remoto cumpre com as normas e regulamentações de segurança aplicáveis, garantindo a integridade e confidencialidade dos dados. A auditoria de acesso Dial-up é essencial para garantir a segurança nas conexões remotas, prevenir acessos não autorizados e manter a conformidade com as políticas de segurança da organização.

Auditoria de Acesso Dial-up

Obrigada !