| |
| |
|
Monitoring a analýza uživatelů systémem DLP
László, Peter ; Janoušek, Vladimír (oponent) ; Drozd, Michal (vedoucí práce)
Cílem této práce je seznámit čtenáře s tzv. Data Loss Prevention systémy, popsat jednotlivé části těchto systémů a jejich výhody a nevýhody. Dokument obsahuje potřebné znalosti o filtru IRP zpráv a o samotných IRP zprávách. Pomocí uvedených znalostí je možné navrhnout klientskou aplikaci, která je, na principu Data Loss Prevention, schopna chránit citlivá data od různých forem útoku. Vytvořená aplikace je realizována jako mini-filtr IRP zpráv, který, prostřednictvím monitorování a filtrování IRP zpráv, umožňuje sledovat práci s vybranými soubory. Dokument dále obsahuje podrobný návrh, implementaci, testování a zhodnocení vytvořeného programu.
|
|
Modul rozšiřující funkcionalitu GDPR řešení
Janeček, Vít ; Pluskal, Jan (oponent) ; Veselý, Vladimír (vedoucí práce)
Cílem této diplomové práce je seznámení se s principy technologií pro řízení přístupu, obecného nařízení ochrany osobních údajů a softwarů pro ochranu proti úniku dat. Nezbytnou součástí práce je návrh a implementace rozšiřujícího modulu pro autentizaci uživatelských zařízení, včetně povolení přístupu ke sdíleným úložištím. Modul poskytuje ověření, zdali se uživatel může připojit k firemním prostředkům. Rovněž umožňuje povolit nebo zakázat přístup na základě specifikovaných vlastností, jako je typ chráněné služby či uživatelské oprávnění. Základní ověření funkčnosti modulu probíhá pomocí sad testů a virtuálního prostředí simulujícího firemní prostředí. Výsledkem návrhu je modul umožňující ověření připojení na základě zařízení, a modul je navíc integrovaný do bezpečností platformy Safetica.
|
|
Monitoring a analýza uživatelů systémem DLP
Pandoščák, Michal ; Hanáček, Petr (oponent) ; Drozd, Michal (vedoucí práce)
Cílem této diplomové práce je obeznámit se s problematikou monitorování a analýzy uživatelů a procesů systémem DLP (Data Loss Prevention - prevence ztráty dat), definování možností útoků uvnitř a z vnějšku organizace, popis hlavních částí DLP systému, spravování podnikových politik, monitorování aktivit uživatelů a klasifikování obsahu informací. Práce vysvětluje rozdíl mezi kontextovou analýzou a analýzou obsahu dat a popisuje jejich jednotlivé techniky. Přibližuje monitorování sítě a koncových zařízení a popisuje možné chování uživatele a procesu při běžných činnostech, které mohou způsobit únik dat. V závěru jsme pomocí získaných informací vytvořili návrh a vyvinuli aplikaci endpoint agenta, který slouží k monitoringu aktivit procesu na koncové stanici.
|
|
Ochrana firemních dat pomocí rozšíření do webového prohlížeče
Dvořák, Jan ; Bednář, Martin (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se věnuje poskytnutí ochrany firemních dat uložených v úložištích typu SaaS. Oproti datům uchovávaným on-premise jsou tyto data vystavena dodatečným rizikům jak zevnitř tak i z vnějšku organizace. Hlavním rizikem, jehož dopady se budeme v této práci snažit zmírňovat, je neúmyslné zveřejnění jedním ze zaměstnanců organizace. Často v případech neúmyslného ale i úmyslného zveřejnění informací figuruje webový prohlížeč, pomocí něhož jsou data vynesena mimo organizaci. K řešení tohoto problému je navrženo a implementováno rozšíření webového prohlížeče Google Chrome. V rámci této práce se také zabýváme komplikacemi při vývoji rozšíření způsobených přechodem na novou verzi manifestu. Práce je zakončena provedením experimentů simulujících praktické scénáře a vyhodnocením vytvořeného řešení a rozhodnutím o vhodnosti využití webového rozšíření pro vytvoření nástroje poskytujícího ochranu firemních dat.
|
|
Ochrana firemních dat pomocí rozšíření do webového prohlížeče
Dvořák, Jan ; Bednář, Martin (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se věnuje poskytnutí ochrany firemních dat uložených v úložištích typu SaaS. Oproti datům uchovávaným on-premise jsou tyto data vystavena dodatečným rizikům jak zevnitř tak i z vnějšku organizace. Hlavním rizikem, jehož dopady se budeme v této práci snažit zmírňovat, je neúmyslné zveřejnění jedním ze zaměstnanců organizace. Často v případech neúmyslného ale i úmyslného zveřejnění informací figuruje webový prohlížeč, pomocí něhož jsou data vynesena mimo organizaci. K řešení tohoto problému je navrženo a implementováno rozšíření webového prohlížeče Google Chrome. V rámci této práce se také zabýváme komplikacemi při vývoji rozšíření způsobených přechodem na novou verzi manifestu. Práce je zakončena provedením experimentů simulujících praktické scénáře a vyhodnocením vytvořeného řešení a rozhodnutím o vhodnosti využití webového rozšíření pro vytvoření nástroje poskytujícího ochranu firemních dat.
|
| |
|
Modul rozšiřující funkcionalitu GDPR řešení
Janeček, Vít ; Pluskal, Jan (oponent) ; Veselý, Vladimír (vedoucí práce)
Cílem této diplomové práce je seznámení se s principy technologií pro řízení přístupu, obecného nařízení ochrany osobních údajů a softwarů pro ochranu proti úniku dat. Nezbytnou součástí práce je návrh a implementace rozšiřujícího modulu pro autentizaci uživatelských zařízení, včetně povolení přístupu ke sdíleným úložištím. Modul poskytuje ověření, zdali se uživatel může připojit k firemním prostředkům. Rovněž umožňuje povolit nebo zakázat přístup na základě specifikovaných vlastností, jako je typ chráněné služby či uživatelské oprávnění. Základní ověření funkčnosti modulu probíhá pomocí sad testů a virtuálního prostředí simulujícího firemní prostředí. Výsledkem návrhu je modul umožňující ověření připojení na základě zařízení, a modul je navíc integrovaný do bezpečností platformy Safetica.
|
|
Monitoring a analýza uživatelů systémem DLP
László, Peter ; Janoušek, Vladimír (oponent) ; Drozd, Michal (vedoucí práce)
Cílem této práce je seznámit čtenáře s tzv. Data Loss Prevention systémy, popsat jednotlivé části těchto systémů a jejich výhody a nevýhody. Dokument obsahuje potřebné znalosti o filtru IRP zpráv a o samotných IRP zprávách. Pomocí uvedených znalostí je možné navrhnout klientskou aplikaci, která je, na principu Data Loss Prevention, schopna chránit citlivá data od různých forem útoku. Vytvořená aplikace je realizována jako mini-filtr IRP zpráv, který, prostřednictvím monitorování a filtrování IRP zpráv, umožňuje sledovat práci s vybranými soubory. Dokument dále obsahuje podrobný návrh, implementaci, testování a zhodnocení vytvořeného programu.
|