Titulo Estágio
Análise dos padrões comportamentais por parte do utilizador no âmbito da cibersegurança
Local do Estágio
Remoto
Enquadramento
A ProjectBox é uma empresa de desenvolvimento de software na área das Tecnologias de Informação e de Comunicação.
No âmbito dos nossos serviços, efetuamos desenvolvimentos para entidades ligadas ao ensino superior. As soluções desenvolvidas são específicas e incluem temas tão diversos como a gestão de alunos, apoio à lecionação de aulas e respetivos conteúdos (como materiais de apoio, sumários, etc), gestão documental documentações, interação com recursos humanos, entre outros.
Tendo em mente os riscos cada vez mais acrescido relacionados com a cibersegurança, e os cada vez mais frequentes ataques e intrusões com fins maliciosos, quer sejam com objetivo de roubar dados, quer com fins meramente destrutivos, revela-se de cada vez maior importância o enfoque em todos os aspetos da segurança.
Objetivo
Com o estágio ora apresentado, espera-se que o estudante consiga desenvolver um estudo profundo e crítico sobre as técnicas e métodos de proteção a adotar num ambiente real, com implementação de mecanismos automáticos de alerta e/ou bloqueio, com base na análise comportamental dos utilizadores. Com esta análise deverá ser possível definir padrões que levantem suspeitas de atividades maliciosas e prejudiciais às aplicações do ecossistema em causa.
Deverá conseguir desenhar um sistema/dashboard que permita proceder a uma análise de risco das interações com as aplicações e, com base nessa mesma análise, definir regras e condições que mitiguem ou impeçam possíveis tentativas de ataque ou intrusão.
O dashboard permitirá também aos utilizadores, nas situações que tal se revele pertinente, consultar estas informações (p.e., tentativas de intrusão em sistemas e/ou notificações das mesmas quando aplicáveis apenas a um determinado utilizador).
Espera-se ainda a compilação de métricas obtidas ao longo do estudo e da implementação, que permitam aferir a frequência e/ou nível de exposição de uma determinada aplicação, tendo por base o tipo de aplicação e/ou sistema.
Plano de Trabalhos - Semestre 1
O primeiro semestre do estágio deverá consistir essencialmente no estudo aprofundado sobre o tema e, consequente preparação para a fase do segundo semestre.
De entre estes métodos e técnicas abre-se oportunidade para a pesquisa e levantamento das tecnologias e abordagens mais usadas no mercado de serviços e plataformas digitais, e o seu impacto relativamente a custos de implementação e manutenção, escalabilidade, usabilidade, arquitetura, privacidade dos dados recolhidos, aspetos legais, entre outros critérios considerados relevantes.
Por outro lado, é esperado ainda que o estudante desenvolva um estudo acerca das abordagens usadas por ciber criminosos, muitas vezes recorrendo a ferramentas de penetration testing ou semelhantes, com objetivo de contornar estas análises.
Todos os estudos devem ser baseados em fontes de referência e, se possível, em exemplos de casos reais.
Nesta primeira fase devem também ser já desenhadas algumas das estratégias a seguir no caso da identificação de situações de risco, bem como identificar/definir alguns dos padrões comportamentais que indiciam as potenciais situações de risco.
Aconselha-se ainda a preparação um primeiro esboço do sistema/dashboard a implementar, por forma a tornar mais ágil o desenvolvimento no 2º semestre.
Plano de Trabalhos - Semestre 2
Abordadas as opções de implementação, o estudante deve proceder a uma breve análise das opções de implementação mais viáveis, dado o contexto, recursos, dimensão da empresa em causa, entre outros critérios considerados relevantes. Concluída a referida analise, o estudante deve avançar para a fase de desenvolvimento e implementação da solução.
Por fim, espera-se, em jeito de conclusão, um levantamento acerca do impacto que as técnicas implementadas tiveram nos critérios referidos durante o primeiro semestre, bem como um breve resumo dos resultados do sistema implementado em ambiente real.
Condições
Serão disponibilizado(s) ao estudante o(s) equipamento(s) necessário(s) para a realização do estágio proposto. Nomeadamente acesso a máquinas e sistemas em ambiente de desenvolvimento, bem como a conteúdo de logging e informação detalhada relativa aos sistemas alvo das implementações e/ou integrações, sempre que tal se revele essencial para o cumprimento dos conteúdos do plano de estágio.
A equipa colaborará com o estudante na definição e/ou integração de API's de comunicação, sempre que se revelem necessários desenvolvimentos nas diversas aplicações por forma a que seja possível o estudante elaborar os seus trabalhos.
Orientador
Hélio Filipe Verissímo Palaio
heliopalaio@projectbox.pt 📩