Detail práce
Detekce bezpečnostních incidentů v počítačové síti nemocnice
Tato práce se zabývá honeypoty jako systému brzké detekce útočníka v produkční síti Nemocnice Jihlava, analýzou získaných dat a porovnání dostupných řešení pro nasazení honeypotového systému. V praktické části je nasazeno několik instancí open source honeypot platformy TPot včetně jedné instance určené pro monitoring celého systému. Nasazený systém je dále testován automatizovanými penetračními testy a na základě výsledků testování je navržen a implementován systém ohlašování detekovaných incidentů.
Honeypot, Honeynet, Informační bezpečnost ve zdravotnictví, detekce malware, analýza bezpečnostních incidentů
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C.
- Díval jste se na nějaké existující strategie "maskování" honeypotů? Je možné některé z nich využít?
- Proč není možné použít existující SIEM pro zpracování výstupů z honeypotů?
- Dokáže systém kromě detekce, pomoci útok i zastavit?
Beran Vítězslav, doc. Ing., Ph.D. (UPGM FIT VUT), člen
Kořenek Jan, doc. Ing., Ph.D. (UPSY FIT VUT), člen
Křena Bohuslav, Ing., Ph.D. (UITS FIT VUT), člen
Orság Filip, Ing., Ph.D. (UITS FIT VUT), člen
@bachelorsthesis{FITBT25055, author = "Ji\v{r}\'{i} Pisk", type = "Bakal\'{a}\v{r}sk\'{a} pr\'{a}ce", title = "Detekce bezpe\v{c}nostn\'{i}ch incident\r{u} v po\v{c}\'{i}ta\v{c}ov\'{e} s\'{i}ti nemocnice", school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}", year = 2022, location = "Brno, CZ", language = "czech", url = "https://www.fit.vut.cz/study/thesis/25055/" }