IŠTOŇOVÁ, M. Nástroj pro generalizaci automatizovaných SOAR scénářů pro sdílení znalostí v odvětví počítačové bezpečnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Studentka splnila cíle bakalářské práce, provedla analýzu a návrh obecné struktury SOAR scénářů reakce. Pomocí implementovaného nástroje realizovala automatizovanou transformaci všech volně dostupných SOAR playbooků od společnosti Splunk (74 ks.). V rámci teoretické části se studentka zaměřila na pochopení specifik SOAR a SIEM systémů (str. 20), jejich integraci při řešení kybernetických incidentů v rámci SOC. Provedla detailní srovnání SOAR platforem dostupných na trhu. V rámci srovnání identifikovala 12 existujících řešení (str. 24) a porovnala je dle dostupnosti konektorů a jejich počtu, existujících playbooků, modelu nasazení a efektivity. Kladně hodnotím zamyšlení se nad specifiky každého SOAR řešení a detailní rozbor pro účely práce. Studentka se taktéž seznámila s existujícími formáty popisu SOAR scénářů a SIEM korelačních pravidel, viz kap. 3.1 (Sigma), 3.2 (COPS) a 3.3 (CACAOv2). Realizovala vlastní návrh nástroje generalizace automatizovaných SOAR scénářů, jehož funkčnost byla odvozena na základě manuálně namapovaných scénářů, viz kap. 4.2. Finální testování validnosti transformovaných výstupů bylo provedeno na třech vzorových scénářích přes definovaný endpoint a graficky znázorněno pomocí vybraného vizualizačního nástroje (SOAR Playbook Designer). V průběhu roku studentka pravidelně konzultovala a prezentovala dosažené výsledky. Prokázala schopnost práce s odbornou literaturou. Všechny grafické a textové vstupy jsou řádně citovány. Kladně hodnotím teoretickou část práce, pečlivý přístup při komplikovaném mapování na generalizovaný formát, podrobný popis parametrů CACAO formátu a realizaci API rozhraní umožňujícího vzdálené použití. Obsahově je práce správně logicky rozdělena a přesahuje rozsah bakalářské práce. Vytknout lze nesprávné použití zkratky LES na str. 20, drobné formální překlepy a nedostatečně podrobné schéma finálního návrhu. Tuto bakalářskou práci považuji za rozsáhlou a povedenou. K obhajobě navrhuji hodnocení A (94 bodů).
Bakalářská práce se zabývá generalizací automatizovaných SOAR scénářů. V teoretické části části studentka detailně definuje všechny stěžejní části práce, na kterých pak v praktické části staví. Oceňuji velice podrobnou analýzu dostupných SOAR řešení, kde studentka analyzovala celkově 12 dostupných řešení a vhodně je mezi sebou porovnala. V praktické části byl nejprve navržen nástroj pro konverzi SOAR scénářů od společnosti Splunk do standardu COCOA, poté byl nástroj vytvořen s využitím Pythonu a úspěšně ověřen na všech dostupných scénářích. Celá tato konverze byla vhodně vytvořená jako micro-service, takže umožňuje jednoduché zapojení do většího systému. Přiložený kód je přehledný a stěžejní části jsou dobře okomentovány. Studentka pracovala s velkým množstvím literatury, kdy dohromady využila 59 zdrojů. Po formální stránce je práce na velmi vysoké úrovni, dal by se pouze vytknout častý výskyt předložek na konci řádků. Práci navrhuji k obhajobě s hodnocením A (97 bodů).
eVSKP id 159178