Intelligent System for Automation of Security Audits (SIAAS)

Abstract

Events related to cybersecurity failures have a high and growing financial, operational, and reputational impact, on organizations around the world. At the same time, there is a shortage of cybersecurity professionals. In addition, the specialization of professionals with the necessary skills in the area of cybersecurity is expensive and time-consuming. Taking these facts into consideration, this research has focused on the automation of cybersecurity processes, specifically those related to continuous vulnerability detection. To address this problem, a cybersecurity vulnerability scanner that is free to the community and requires no pre-expertise on the part of the operator, was developed. The artifact was tested by companies in the IT business, by systems engineers, most without cybersecurity background. The results demonstrated that the artifact was easy to install and that the reported results can be used by the operator in the context of an automatic and proactive securitization of the systems involved.

Eventos relacionados com falhas de cibersegurança têm um elevado e crescente impacto financeiro, operacional, e reputacional, em organizações por todo o mundo. Ao mesmo tempo, há uma escassez de profissionais de cibersegurança. Além disso, a especialização de profissionais com as competências necessárias na área da cibersegurança é dispendiosa e morosa. Esta investigação adereça estes problemas ao desenvolver um rastreador de vulnerabilidades que é gratuito para a comunidade, e não requer pré-especialização por parte do operador. O artefacto foi testado por empresas de TI, por engenheiros de sistemas, na sua maioria sem especialização específica na área de cibersegurança. Os resultados demonstram que o artefacto foi fácil de instalar e reportou resultados que podem ser usados pelo operador no contexto de uma securitização automática e proativa dos sistemas envolvidos.