Autor: Peter Juhas
Školiteľ: RNDr. Tomáš Bajtoš
Abstrakt
Bezpečnostné incidenty sa stali každodennou súčasťou života organizácií. Ich výskyt je nepredvídateľný a dokáže ohroziť aj najzabezpečenejšie systémy. Reakcia na incident je nutná pre zabránenie vzniku incidentu alebo obmedzenie dopadu incidentu. V práci sa preto venujeme postupom a nástrojom, ktoré slúžia na spracovanie a vyhodnotenie bezpečnostného incidentu. Jedným z takýchto nástrojov je aj TheHive Project, ktorý minimalizuje časovú náročnosť odpovede na incident. Cieľom tejto práce je navrhnúť a implementovať postupy a nástroje pre automatizáciu odpovede na incidenty. Navrhujeme všeobecný postup odpovede na incident a dva konkrétne postupy pre bezpečnostné incidenty malvéru a sociálneho inžinierstva, ktoré sa môžu používať pri reakcii na incident. Súčasťou je aj návrh implementácie nástrojov do TheHive Project.
Ciele
- Porovnanie a spracovanie aktuálnych prístupov automatizácie odpovede na incidenty.
- Návrh postupov odpovede na vzorové incidenty.
- Návrh a implementácia nástroja na automatizáciu odpovede na incidenty.
Literatúra
- ROBERTS, Scott J.; BROWN, Rebekah. Intelligence-Driven Incident Response: Outwitting the Adversary. “ O’Reilly Media, Inc.“, 2017.
- MOSER, Andreas; COHEN, Michael I. Hunting in the enterprise: Forensic
triage and incident response. Digital Investigation, 2013, 10.2: 89-98. - ROUSSEV, Vassil; QUATES, Candice; MARTELL, Robert. Real-time digital forensics and triage. Digital Investigation, 2013, 10.2: 158-167.
- CANTRELL, Gary, et al. Research toward a partially-automated, and crime specific digital triage process model. 2012.
Priebeh práce
Zatiaľ nezverejnené
