Využítí honeypotů pro Cyber Threat Intelligence

Název práce: Využítí honeypotů pro Cyber Threat Intelligence
Autor(ka) práce: Talašová, Ivana
Typ práce: Diplomová práce
Vedoucí práce: Doucek, Petr
Oponenti práce: Dovčík, Juraj
Jazyk práce: Česky
Abstrakt:
Hlavním cílem této diplomové práce je získávat data z různých honeypot systémů, klasifikovat je a použít je pro doplnění MISPu – platformy pro sdílení informací o hrozbách. Pro splnění tohoto cíle je potřeba nainstalovat a nakonfigurovat prostředí pro honeypot systémy pro získávání dat. V teoretické části jsou popsány základní principy kybernetické bezpečnosti a vybrané metody kybernetických útoků. Další část je věnována Cyber Threat Managementu a jeho frameworkům a typům. Následně je rozebrána Cyber Threat Intelligence – její typy, životní cyklus, zdroje a způsoby využití v organizaci. Poslední část popisuje honeypoty, což je stěžejní téma pro praktickou část. Největším přínosem této diplomové práce je instalace a konfigurace dvou honeypotů, získávání dat a jejich následné doplnění do MISP platformy. Vytvořené honeypoty nabízí spoustu možností, jakým směrem je dále zaměřit nebo jaké konkrétní informace sbírat. Dále je také možné vytvořit v bezpečnostních systémech nová detekční pravidla, která budou pracovat s informacemi v platformě MISP. Tato diplomová práce může sloužit jako první krok pro další rozvoj aktivit v bezpečnostním týmu spojených s threat huntingem. Díky dosaženým výsledkům byly úspěšně splněny všechny cíle diplomové práce.
Klíčová slova: Cyber Threat Intelligence; Honeypot; Kybernetická bezpečnost
Název práce: Using honeypots for Cyber Threat Intelligence
Autor(ka) práce: Talašová, Ivana
Typ práce: Diploma thesis
Vedoucí práce: Doucek, Petr
Oponenti práce: Dovčík, Juraj
Jazyk práce: Česky
Abstrakt:
The main goal of this thesis is to extract data from different honeypot systems, classify them and ingest them to MISP - a threat information sharing platform. In order to achieve this goal, the environment for the honeypot systems needs to be installed and configured to retrieve the data. The thesis is divided into theoretical and practical part. The theoretical part describes the basic principles of cyber security and selected methods of cyber attacks. Another chapter is devoted to Cyber Threat Management and its frameworks and types. Then Cyber Threat Intelligence is described - its types, life cycle, resources and methods of use in an organization. The last part is dedicated to honeypots, which is a key topic for the practical part. The biggest contribution of this thesis is the installation and configuration of two honeypots, data acquisition and their addition to the MISP platform. The deployed honeypots offer a lot of possibilities in which direction to focus them further or what specific information to collect. It is also possible to create new detection rules in security systems that will work with the information in the MISP platform. This thesis can serve as a first step to further develop activities in the security team related to threat hunting. Due to the achieved results, all the objectives of the thesis have been successfully met.
Klíčová slova: Honeypot; Cyber Security; Cyber Threat Intelligence

Informace o studiu

Studijní program / obor: Informační management
Typ studijního programu: Magisterský studijní program
Přidělovaná hodnost: Ing.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra systémové analýzy

Informace o odevzdání a obhajobě

Datum zadání práce: 4. 7. 2022
Datum podání práce: 25. 4. 2024
Datum obhajoby: 29. 5. 2024
Identifikátor v systému InSIS: https://insis.vse.cz/zp/81104/podrobnosti

Soubory ke stažení

    Poslední aktualizace: