Vulnerability management v podnikové IT infrastruktuře
| Název práce: | Vulnerability management v podnikové IT infrastruktuře |
|---|---|
| Autor(ka) práce: | Hronek, Tomáš |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Veber, Jaromír |
| Oponenti práce: | Klíma, Tomáš |
| Jazyk práce: | Česky |
| Abstrakt: | Práce se zabývá oblastí řízení zranitelností a jejich vztahu k informační bezpečnosti. Jejím cílem je zasazení tematiky řízení zranitelností do kontextu informační bezpečnosti podniku a vysvětlení jejího vztahu k souvisejícím disciplínám. V praktické části jsou porovnány vybrané nástroje k hodnocení zranitelností a je aplikována metodika k určení kritičnosti zjištěných zranitelností ve vztahu k dodávaným IT službám. Cílů bylo dosaženo rešerší odborných informačních zdrojů, osobními konzultacemi s pracovníkem odpovídajícím za informační bezpečnost v J&T Bance a srovnáním výsledků nástrojů k hodnocení zranitelností (Nessus, Retina, OpenVAS, Nexpose, Tripwire). Dosud nebyla publikována žádná vysokoškolská závěrečná práci věnující se výhradně tématu řízení zranitelností. Tato závěrečná práce je první, která poskytuje srovnatelné výsledky skenování zranitelností vůči stejným cílům. Neméně přínosná je rovněž aplikace metodiky Common Vulnerability Scoring System k určení kritičnosti zjištěných zranitelností ve vztahu k dodávaným IT službám. |
| Klíčová slova: | řízení zranitelností; expozice; OpenVAS; Nexpose; Tripwire; Retina; hodnocení zranitelností; Nessus; CVSS; kritičnost; soulad s bezpečnostní konfigurací; zranitelnost; srovnání nástrojů |
| Název práce: | Vulnerability Management in the Corporate IT Infrastructure |
|---|---|
| Autor(ka) práce: | Hronek, Tomáš |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Veber, Jaromír |
| Oponenti práce: | Klíma, Tomáš |
| Jazyk práce: | Česky |
| Abstrakt: | The present thesis deals with the area of vulnerability management and its relation to information security. Its main purpose is to set the topic of vulnerability management in context of company information security and to explain its relationship to related disciplines. In the practical part, selected vulnerability assessment tools are compared and methodology is applied to determine the criticality of the vulnerabilities identified in relation to the provided IT services. The objectives were achieved by literature review, personal consultations with employees responsible for information security at J&T Bank and by comparing the results of several tools for assessing vulnerability (Nessus, Retina, OpenVAS, Nexpose, Tripwire). To date, there has not been published a thesis devoted exclusively to the topic of vulnerability management. This thesis is the first one to provide comparable results of vulnerability scanning of the same targets. Equally valuable is the application of Common Vulnerability Scoring System to determine the criticality of the vulnerabilities identified in relation to delivered IT services. |
| Klíčová slova: | tools comparison; security configuration compliance; vulnerability assessment; Retina; vulnerability; vulnerability management; exposure; Nessus; CVSS; OpenVAS; Nexpose; Tripwire; severity |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 13. 1. 2015 |
|---|---|
| Datum podání práce: | 30. 4. 2015 |
| Datum obhajoby: | 18. 6. 2015 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/50841/podrobnosti |