Využítí honeypotů pro Cyber Threat Intelligence – Ivana Talašová

Abstract:

Hlavním cílem této diplomové práce je získávat data z různých honeypot systémů, klasifikovat je a použít je pro doplnění MISPu – platformy pro sdílení informací o hrozbách. Pro splnění tohoto cíle je potřeba nainstalovat a nakonfigurovat prostředí pro honeypot systémy pro získávání dat. V teoretické části jsou popsány základní principy kybernetické bezpečnosti a vybrané metody kybernetických útoků. Další část je věnována Cyber Threat Managementu a jeho frameworkům a typům. Následně je rozebrána Cyber Threat Intelligence – její typy, životní cyklus, zdroje a způsoby využití v organizaci. Poslední část popisuje honeypoty, což je stěžejní téma pro praktickou část. Největším přínosem této diplomové práce je instalace a konfigurace dvou honeypotů, získávání dat a jejich následné doplnění do MISP platformy. Vytvořené honeypoty nabízí spoustu možností, jakým směrem je dále zaměřit nebo jaké konkrétní informace sbírat. Dále je také možné vytvořit v bezpečnostních systémech nová detekční pravidla, která budou pracovat s informacemi v platformě MISP. Tato diplomová práce může sloužit jako první krok pro další rozvoj aktivit v bezpečnostním týmu spojených s threat huntingem. Díky dosaženým výsledkům byly úspěšně splněny všechny cíle diplomové práce. …moreless

Abstract:

The main goal of this thesis is to extract data from different honeypot systems, classify them and ingest them to MISP - a threat information sharing platform. In order to achieve this goal, the environment for the honeypot systems needs to be installed and configured to retrieve the data. The thesis is divided into theoretical and practical part. The theoretical part describes the basic principles of cyber security and selected methods of cyber attacks. Another chapter is devoted to Cyber Threat Management and its frameworks and types. Then Cyber Threat Intelligence is described - its types, life cycle, resources and methods of use in an organization. The last part is dedicated to honeypots, which is a key topic for the practical part. The biggest contribution of this thesis is the installation and configuration of two honeypots, data acquisition and their addition to the MISP platform. The deployed honeypots offer a lot of possibilities in which direction to focus them further or what specific information to collect. It is also possible to create new detection rules in security systems that will work with the information in the MISP platform. This thesis can serve as a first step to further develop activities in the security team related to threat hunting. Due to the achieved results, all the objectives of the thesis have been successfully met. …moreless