[SA]2: uma abordagem consciente de situação para segurança em infraestruturas computacionais

As tecnologias computacionais estão cada vez mais integradas à vida cotidiana das pessoas, nas comunicações, no setor financeiro e até no entretenimento. Entretanto, todas as facilidades e oportunidades por elas oferecidas também acabam sendo objeto de interesse de pessoas mal-intencionadas, que usam esses recursos para cometer fraudes e ataques contra os sistemas de informação e/ou seus usuários. Logo, as organizações muitas vezes implementam tecnologias de propósitos específicos para promover a segurança de seus sistemas. Apesar de essas tecnologias auxiliarem na segurança do ambiente computacional, elas não proporcionam uma visão do ambiente como um todo. Tendo isso em vista, este artigo apresenta uma abordagem ciente de situação para segurança de ambientes computacionais, denominada [SA]2. A solução destaca-se pela arquitetura concebida para o fornecimento da ciência de situação, explorando diferentes funcionalidades desde a coleta, passando por um processamento híbrido de contexto, o armazenamento de dados contextuais e a decorrente atuação. A abordagem foi avaliada em um ambiente formado por servidores destinados a prover serviços de internet, mostrando-se estável e flexível quanto à visibilidade de aspectos de segurança em ambientes computacionais, possibilitando a detecção de situações de interesse a partir de eventos provenientes de fontes heterogêneas, atendendo às premissas de flexibilidade e dinamicidade das atuais infraestruturas de redes