|
|
Software hlášení bezpečnostních incidentů v GPON síti
Kupka, Ondřej ; Holík, Martin (oponent) ; Horváth, Tomáš (vedoucí práce)
Tato práce je zaměřena na návrh možnosti hlášení bezpečnostních událostí z GPON sítí. Teoretická část představuje principy GPON a poskytuje úvod do problematiky bezpečnostních incidentů. Praktická část je zaměřena na výběr vhodných open-source systémů a návrh aplikace umožňující tvorbu hlášení. Výstupem práce je nasazení systémů TheHive, Cortex a MISP a vytvořená aplikace v jazyce Python3 umožňující tvorbu různých typů hlášení na základě připravené šablony. Práce je zakončena podrobným popisem nasazení, vlastní konfigurace a otestováním.
|
|
|
Forenzní analýza malware
Král, Benjamin ; Trchalík, Roman (oponent) ; Očenášek, Pavel (vedoucí práce)
Tato diplomová práce popisuje metody a postupy používané při forenzní analýze malware, včetně metod statické i dynamické analýzy malware. S využitím popisovaných metod je poté navrhnut nástroj určený k užívání bezpečnostními týmy CSIRT, jež vyšetřovateli bezpečnostního incidentu umožní rychle analyzovat a rozhodnout roli vzorku malware s nímž se setká při šetření bezpečnostního incidentu. Tento nástroj je v rámci práce podrobně popsán v odborném technickém návrhu založeném na specifických požadavcích bezpečnostních týmů CSIRT specifikovaných taktéž v obsahu práce. Na základě tohoto návrhu je implementován nástroj ForensIRT, jež je následně otestován analýzou vzorku malware Cridex. Konečně výsledky této analýzy jsou porovnány s výsledky ostatních srovnatelných nástrojů určených k forenzní analýze malware.
|
|
|
Správa hrozeb pro CERT/CSIRT týmy
Machálek, Jiří ; Peterka, Jiří (vedoucí práce) ; Lukeš, Dan (oponent)
Rostoucí důležitost Internetu jako nedílné součásti dnešní společnosti vedla k potřebě formalizovat způsob řešení bezpečnostních incidentů, které jej nedílně provázejí. Za tímto účelem vznikají na různých úrovních bezpečnostní týmy typu CERT/CSIRT, které řeší incidenty ve své oblasti působnosti a spolupracují na jejich řešení s ostatními týmy. Práce seznamuje čtenáře s problematikou činnosti těchto týmů a analyzuje jejich potřeby při řešení hrozeb a problémů vztahujících se k systému DNS a jeho doménám. Součástí práce je přehled základních existujících podpůrných nástrojů pro práci CERT/CSIRT týmů při řešení problémů s doménami, koncepce vlastního nástroje Malicious Domain Manager pro správu škodlivých domén a popis jeho implementace. Výsledky testovacího používání tohoto nástroje týmem CZ.NIC-CSIRT ukazují jeho přínos pro bezpečnost DNS.
|
|
|
The Case Management Approach in the Design of a Knowledge Management System Used by CSIRT Teams
Tichý, Dušan ; Milan,, Boháček (oponent) ; Sedlák, Petr (vedoucí práce)
The topic of this thesis is an application of the case management approach when designing knowledge management systems used by the Incident Response part of CSIRT teams. The thesis aims to explain what case management is, how it can be applied to support the work of incident response knowledge workers, and what kind of economic and knowledge management benefits it brings to an organization. The thesis proposes a case management-based information system design that transforms an organization's processes into ones that leverage knowledge management and automation principles to support the expert workers. The transformation is demonstrated on a real-life prototype, presenting the main processes/steps of solving a spear-phishing incident using the described case management system.
|
|
|
Software hlášení bezpečnostních incidentů v GPON síti
Kupka, Ondřej ; Holík, Martin (oponent) ; Horváth, Tomáš (vedoucí práce)
Tato práce je zaměřena na návrh možnosti hlášení bezpečnostních událostí z GPON sítí. Teoretická část představuje principy GPON a poskytuje úvod do problematiky bezpečnostních incidentů. Praktická část je zaměřena na výběr vhodných open-source systémů a návrh aplikace umožňující tvorbu hlášení. Výstupem práce je nasazení systémů TheHive, Cortex a MISP a vytvořená aplikace v jazyce Python3 umožňující tvorbu různých typů hlášení na základě připravené šablony. Práce je zakončena podrobným popisem nasazení, vlastní konfigurace a otestováním.
|
|
|
Forenzní analýza malware
Král, Benjamin ; Trchalík, Roman (oponent) ; Očenášek, Pavel (vedoucí práce)
Tato diplomová práce popisuje metody a postupy používané při forenzní analýze malware, včetně metod statické i dynamické analýzy malware. S využitím popisovaných metod je poté navrhnut nástroj určený k užívání bezpečnostními týmy CSIRT, jež vyšetřovateli bezpečnostního incidentu umožní rychle analyzovat a rozhodnout roli vzorku malware s nímž se setká při šetření bezpečnostního incidentu. Tento nástroj je v rámci práce podrobně popsán v odborném technickém návrhu založeném na specifických požadavcích bezpečnostních týmů CSIRT specifikovaných taktéž v obsahu práce. Na základě tohoto návrhu je implementován nástroj ForensIRT, jež je následně otestován analýzou vzorku malware Cridex. Konečně výsledky této analýzy jsou porovnány s výsledky ostatních srovnatelných nástrojů určených k forenzní analýze malware.
|
|
|
Správa hrozeb pro CERT/CSIRT týmy
Machálek, Jiří ; Peterka, Jiří (vedoucí práce) ; Lukeš, Dan (oponent)
Rostoucí důležitost Internetu jako nedílné součásti dnešní společnosti vedla k potřebě formalizovat způsob řešení bezpečnostních incidentů, které jej nedílně provázejí. Za tímto účelem vznikají na různých úrovních bezpečnostní týmy typu CERT/CSIRT, které řeší incidenty ve své oblasti působnosti a spolupracují na jejich řešení s ostatními týmy. Práce seznamuje čtenáře s problematikou činnosti těchto týmů a analyzuje jejich potřeby při řešení hrozeb a problémů vztahujících se k systému DNS a jeho doménám. Součástí práce je přehled základních existujících podpůrných nástrojů pro práci CERT/CSIRT týmů při řešení problémů s doménami, koncepce vlastního nástroje Malicious Domain Manager pro správu škodlivých domén a popis jeho implementace. Výsledky testovacího používání tohoto nástroje týmem CZ.NIC-CSIRT ukazují jeho přínos pro bezpečnost DNS.
|
host ::
RSS.