Resumo: |
Numa perspetiva de segurança dos sistemas de informação, as ferramentas de monitorização, deteção e mitigação de vulnerabilidades e identificação de comportamentos anómalos, têm vindo a ser desenvolvidas num contexto de arquiteturas tradicionais, monobloco, apresentando um nível de maturidade relativamente elevado, com uma variedade de soluções já existentes no
mercado. Apesar disso, não existem ferramentas "one size fits all", obrigando ao desenvolvimento de ferramentas especializadas para as diferentes camadas das arquiteturas aplicacionais, assim como existe a necessidade dessas ferramentas serem customizadas para cenários de utilização distintos.
Quando se migram as aplicações para uma arquitetura de micro-serviços baseada em containers, regride-se imenso no que respeita as ferramentas disponíveis e maturidade das mesmas. Isto porque muitas das ferramentas de segurança existentes, com provas já dadas nas arquiteturas tradicionais, são demasiado complexas e pesadas, ou não se aplicam ou não apresentam os mesmos resultados numa arquitetura de micro-serviços.
Numa perspetiva externa, as ameaças cibernéticas que afetam as empresas estão também em constante evolução. Juntando estes fatores, o risco que as empresas enfrentam atualmente é bem real, pelo que se torna fundamental arranjar soluções efetivas para reduzir esse risco para níveis aceitáveis pelas empresas.O objetivo macro do projeto é assim pesquisar e identificar um sistema (ou conjunto de sistemas) que designamos por "SIS - Sistema Integrado de Segurança", compostos por uma arquitetura de frameworks de segurança para micro-serviços em containers, bem como
métricas e ferramentas que permitam alcançar um nível de segurança elevado em ambientes reais, que possam ser efetivamente implementados em ambientes cloud. |