Řízení hrozeb na základě informací o zranitelnostech – Bc. Lukáš Sadlek

Abstract:

Cieľom diplomovej práce je identifikovať kroky z procesu pre správu zraniteľností vhodné pre automatizáciu, a takým spôsobom zlepšiť proces pre správu hrozieb. Najprv je popísaná správa zraniteľností a jej vzťah k správe hrozieb a správe aktív. Tento popis je nasledovaný prehľadom štandardov z oblasti manažmentu hrozieb a zraniteľností (CVE, CVSS, CPE, CWE, CAPEC, MITRE ATT&CK, STIX a TAXII), ich vzájomných súvislostí a zdrojov dát. Ďalej je súčasný stav štandardov zhodnotený na základe prehľadu súvisiaceho výskumu. Prototyp, jeho funkcionalita a datový model boli navrhnuté na základe získaných informácií o správe hrozieb a zraniteľností. Nakoniec je detailne popísaná prototypová implementácia, ktorá zodpovedá vytvorenému REST API, obsahuje dáta z verejne dostupných zdrojov, udržuje situačné povedomie a reprezentuje hrozby vo formáte STIX. …moreless

Abstract:

This diploma thesis aims to identify steps from the vulnerability management process suitable for automation and in such a way to improve the threat management process. At first, vulnerability management and its relation to threat and asset management are described in the thesis. The description of the threat and vulnerability management is followed by an overview of standards from the area of threat and vulnerability management (CVE, CVSS, CPE, CWE, CAPEC, MITRE ATT&CK, STIX, and TAXII), their relationships and data sources. Further, the current state of standards is also reviewed by a short overview of related research work. The prototype, its functionality, and the data model were designed based on the information about threat and vulnerability management. Lastly, the prototype implementation is described in detail. It corresponds to a REST API, contains data from public sources, maintains situation awareness, and represents threats in STIX format. …moreless