Vulnerability Management in the Corporate IT Infrastructure

Thesis title: Vulnerability management v podnikové IT infrastruktuře
Author: Hronek, Tomáš
Thesis type: Bakalářská práce
Supervisor: Veber, Jaromír
Opponents: Klíma, Tomáš
Thesis language: Česky
Abstract:
Práce se zabývá oblastí řízení zranitelností a jejich vztahu k informační bezpečnosti. Jejím cílem je zasazení tematiky řízení zranitelností do kontextu informační bezpečnosti podniku a vysvětlení jejího vztahu k souvisejícím disciplínám. V praktické části jsou porovnány vybrané nástroje k hodnocení zranitelností a je aplikována metodika k určení kritičnosti zjištěných zranitelností ve vztahu k dodávaným IT službám. Cílů bylo dosaženo rešerší odborných informačních zdrojů, osobními konzultacemi s pracovníkem odpovídajícím za informační bezpečnost v J&T Bance a srovnáním výsledků nástrojů k hodnocení zranitelností (Nessus, Retina, OpenVAS, Nexpose, Tripwire). Dosud nebyla publikována žádná vysokoškolská závěrečná práci věnující se výhradně tématu řízení zranitelností. Tato závěrečná práce je první, která poskytuje srovnatelné výsledky skenování zranitelností vůči stejným cílům. Neméně přínosná je rovněž aplikace metodiky Common Vulnerability Scoring System k určení kritičnosti zjištěných zranitelností ve vztahu k dodávaným IT službám.
Keywords: řízení zranitelností; expozice; OpenVAS; Nexpose; Tripwire; Retina; hodnocení zranitelností; Nessus; CVSS; kritičnost; soulad s bezpečnostní konfigurací; zranitelnost; srovnání nástrojů
Thesis title: Vulnerability Management in the Corporate IT Infrastructure
Author: Hronek, Tomáš
Thesis type: Bachelor thesis
Supervisor: Veber, Jaromír
Opponents: Klíma, Tomáš
Thesis language: Česky
Abstract:
The present thesis deals with the area of vulnerability management and its relation to information security. Its main purpose is to set the topic of vulnerability management in context of company information security and to explain its relationship to related disciplines. In the practical part, selected vulnerability assessment tools are compared and methodology is applied to determine the criticality of the vulnerabilities identified in relation to the provided IT services. The objectives were achieved by literature review, personal consultations with employees responsible for information security at J&T Bank and by comparing the results of several tools for assessing vulnerability (Nessus, Retina, OpenVAS, Nexpose, Tripwire). To date, there has not been published a thesis devoted exclusively to the topic of vulnerability management. This thesis is the first one to provide comparable results of vulnerability scanning of the same targets. Equally valuable is the application of Common Vulnerability Scoring System to determine the criticality of the vulnerabilities identified in relation to delivered IT services.
Keywords: tools comparison; security configuration compliance; vulnerability assessment; Retina; vulnerability; vulnerability management; exposure; Nessus; CVSS; OpenVAS; Nexpose; Tripwire; severity

Information about study

Study programme: Aplikovaná informatika/Informatika
Type of study programme: Bakalářský studijní program
Assigned degree: Bc.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 13. 1. 2015
Date of submission: 30. 4. 2015
Date of defense: 18. 6. 2015
Identifier in the InSIS system: https://insis.vse.cz/zp/50841/podrobnosti

Files for download

    Last update: