3SW: Um Conjunto de Medidas de Segurança para Mitigar Vulnerabilidades em Servidores Web

Tássio Silva; Fabiana Mendes

Ayuda

3SW: Um Conjunto de Medidas de Segurança para Mitigar Vulnerabilidades em Servidores Web

Silva, Tássio ^[1] ; Mendes, Fabiana ^[2]
1. [1] Universidade de Brasília
  
  Universidade de Brasília
  
  Brasil
2. [2] Aalto University,Finland
Localización: RISTI: Revista Ibérica de Sistemas e Tecnologias de Informação, ISSN-e 1646-9895, Nº. 56, 2024, págs. 66-81
Idioma: portugués
Títulos paralelos:
- 3SW: A Set of Safeguards to Mitigate Vulnerabilities in Web Servers
Enlaces
- Texto completo
Resumen
- português
  Por hospedar serviços digitais, servidores web tornam-se alvos prioritários para ações mal-intencionadas. Entretanto, faltam guias amplos que auxiliem sua proteção. Assim, esse trabalho propõe o modelo 3SW que tem como objetivo auxiliar na mitigação de vulnerabilidades em servidores web. Para seu desenvolvimento, foi feita a seleção das medidas de segurança mais relevantes do CIS Controls, considerando nosso escopo (servidores web) e o esforço de implementação. Além disso, o 3SW é comparado com abordagens reconhecidas na cibersegurança para atestar sua utilidade. O 3SW é composto de 93 medidas, que correspondem a 61% das medidas do CIS Controls v8.1. A comparação do 3SW com MITRE ATT&CK mostrou uma cobertura de 86%, com ênfase em auditoria de registros, defesa contra malware e recuperação de dados. Dessa forma, o 3SW oferece uma abordagem que facilita a priorização estratégica e a implementação eficiente de medidas de segurança.
- English
  Web servers are often targeted for malicious attacks because they host various applications. Unfortunately, there are not many comprehensive guides available to help implement effective protection measures. This work aims to propose a model called the 3SW model, which is designed to help mitigate vulnerabilities in web servers. To develop this model, we selected the most relevant safeguards from the CIS Controls, focusing specifically on web servers and the effort required for implementation. Additionally, the 3SW model is compared with wellrecognized cybersecurity approaches to validate its usefulness. The 3SW consists of 93 safeguards, representing 61% of the CIS Controls v8.1 safeguards. A comparison between the 3SW model and the MITRE ATT&CK framework revealed an 86% coverage, emphasizing log auditing, malware defense, and data recovery. Therefore, we concluded that the 3SW model presents an approach that facilitates strategic prioritization and efficient implementation of protective safeguards for web servers.