TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Estudo de Caso: A economia de vulnerabilidades

Por:   •  19/8/2018  •  Trabalho acadêmico  •  365 Palavras (2 Páginas)  •  268 Visualizações

Página 1 de 2

[pic 1]

UNIVERSIDADE ESTÁCIO DE SÁ

POS EM SEGURANÇA DA INFORMAÇÃO

Fichamento de Estudo de Caso

Francisco Wagner Cordeiro Dias

Disciplina: Fundamentos de Segurança da Informação 

Tutor: Prof. Sheila de Goes Monteiro

Local: Fortaleza,Ceara

2018

Estudo de Caso: Caso A economia de vulnerabilidades

Dias zero, segurança cibernética e Políticas publicas

REFERÊNCIA: Estudo do caso A economia de vulnerabilidades : Dias zero, segurança cibernética e políticas publicas - 2029,1 - 17 DE FEVEREIRO DE 2015.

Em 2011, Dillon Beresford, especialista em segurança de computadores, descobriu uma série de novas vulnerabilidades que afetam componentes de sistemas de controle industrial amplamente utilizados. Essas novas vulnerabilidades desconhecidas, conhecidas como "dias zero", eram potencialmente muito graves. As vulnerabilidades de dia zero são componentes importantes de vírus de computador, worms e outras formas de malware. Fornecedores e empresas de segurança procuram essas falhas para consertar e consertar software e hardware inseguros. 

Cada vez mais, no entanto, estados-nações e criminosos compram zero dias de pesquisadores de segurança independentes para desenvolver novas armas cibernéticas destrutivas e capacidades. O gerenciamento do crescente comércio de vulnerabilidades de dia zero é um desafio fundamental para os formuladores de políticas e líderes corporativos. 

O caso segue Beresford quando ele descobre um conjunto de novos dias-zero e considera as diferentes opções de divulgação disponíveis para alguém em sua posição. 

O caso analisa a mistura de incentivos que podem encorajar ou desencorajar o descobridor de um novo dia-zero a: (1) divulgar a falha ao fornecedor do software ou hardware inseguro em particular; (2) divulgar a falha ao público, sem notificar o vendedor; (3) buscar uma estratégia híbrida conhecida como divulgação responsável ou coordenada; (4) ou optar por vender a vulnerabilidade. 

O caso ilumina os diferentes custos e benefícios de cada uma dessas abordagens para o pesquisador de segurança, o fornecedor do software ou hardware defeituoso e o público em geral. 

Finalmente, este caso foi desenvolvido para apoiar uma discussão sobre os custos e benefícios associados aos modelos concorrentes de divulgação de vulnerabilidades. 

O comércio de zero dias é uma área crescente de preocupação política. O caso pode ser usado em cursos sobre política cibernética, política de ciência e tecnologia ou segurança nacional. Ele pode ser usado para explorar os conceitos de bens públicos, tecnologias de uso duplo e externalidades.

...

Baixar como (para membros premium)  txt (2.7 Kb)   pdf (106.7 Kb)   docx (314.1 Kb)  
Continuar por mais 1 página »
Disponível apenas no TrabalhosGratuitos.com