Original title: Analýza a návrh efektivního řešení pro integraci Web Application Firewall do architektury SOC
Translated title: Analysis and design of an effective solution for integration of Web Application Firewall into SOC architecture
Authors: Hynek, Vojtěch ; Komosný, Dan (referee) ; Kubánková, Anna (advisor)
Document type: Master’s theses
Year: 2024
Language: cze
Publisher: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract: [cze] [eng]
Diplomová práce se zabývá problematikou integrace Webového aplikačního firewallu do prostředí Dohledového bezpečnostního centra. Výsledkem této práce je analýza současných možností integrace společně s identifikací nejčastějších útoků na webové aplikace. Pomocí provedené analýzy byl vybrán nejlépe vyhovující WAF společně se způsobem jeho integrace. Dále práce obsahuje podrobný popis zvolené integrace a její následné testování. Bylo provedeno testování správnosti fungování firewallu, jeho zátěžové testování a vliv na zpoždění v síti. Část práce popisuje také integraci WAF do reálného prostředí SOC. Integrace obnáší napojení na technologie správy záznamů a provozního monitoringu. Současně byla vytvořena vlastní integrace s platformou MISP, díky které je možné tvořit pro WAF dynamická pravidla. Součástí integrace je vytvoření vlastního parseru, korelačních pravidel a testovacího scénáře. Poslední část práce se věnuje analýze vlivu integrace WAF na prevenci a detekci kybernetických hrozeb, jejíž součástí je zhodnocení vznikajících výstrah za období jednoho měsíce. The thesis deals with the issue of integration of Web Application Firewall into the environment of Supervisory Security Center. The result of this thesis is an analysis of current integration options along with identification of the most common attacks on web applications. Using the analysis performed, the best suited WAF was selected along with its integration method. Furthermore, the thesis contains a detailed description of the chosen integration and its subsequent testing. Testing of the correctness of the firewall, its stress testing and its effect on the network delay was performed. A part of the thesis also describes the integration of WAF into a real SOC environment. The integration involves connection to log management and traffic monitoring technologies. At the same time, a custom integration with the MISP platform has been developed, which makes it possible to create dynamic rules for the WAF. The integration includes the creation of a custom parser, correlation rules and a test scenario. The last part of the thesis is devoted to the analysis of the impact of the WAF integration on the prevention and detection of cyber threats, which includes an evaluation of the emerging alerts over a period of one month.
Keywords: Cyber security; Modsecurity; prevention and detection of cyber threats; Security Operations Center; SOC; SOC as a service; WAF; Web Application Firewall; dohledové bezpečnostní centrum; kybernetická bezpečnost; Modsecurity; prevence a detekce kybernetických hrozeb; SOC; SOC jako služba; WAF; webový aplikační firewall

Institution: Brno University of Technology (web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library.
Original record: http://hdl.handle.net/11012/246112

Permalink: http://www.nusl.cz/ntk/nusl-616082


The record appears in these collections:
Universities and colleges > Public universities > Brno University of Technology
Academic theses (ETDs) > Master’s theses