MAŤAŠ, M. Automatizovaná síť pro klamání útočníků prostřednictvím iluzivních aktiv v kyberprostoru [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Student splnil cíle bakalářské práce, provedl srovnání a detailní analýzu dostupných nástrojů pro klamání útočníků prostřednictvím imaginárních aktiv v kyberprostoru. Následně realizoval experimentální virtualizované pracoviště, do kterého byl integrován SIEM a SOAR systém. Hlavním účelem těchto systémů bylo zajištění bezpečnostního monitoringu nad prvky infrastruktury a realizace scénářů automatické reakce. V rámci praktické časti student navrhnul a realizoval pět vybraných vektorů útoků (viz kapitola číslo 6). V rámci teoretické části práce se student zaměřil na vysvětlení principů fungování Red a Blue týmů, analyzoval koncept Cyber Kill Chain, pochopil význam problematiky bezpečnostního monitoringu, definoval specifika technik na klamaní útočníků, argumentoval finální výběr SIEM a SOAR nástrojů (viz kapitola číslo 5.2 a 5.3). Kladně hodnotím detailní rešerši existujících nástrojů (viz kap. číslo 2.6) a snahu studenta při řešení technických problémů v praktické časti. V průběhu roku student pravidelně konzultoval a prezentoval dosažené výsledky. Obsahově je práce správně logicky rozdělena a přesahuje rozsah bakalářské práce. Oceňuji grafické znázornění fází vybraných útoků (např. obr. 6.1, 6.6 a další) a ukázky vytvořeného experimentálního pracoviště. Vytknout lze jedině malé množství odevzdaných konfiguračních dokumentů a skriptů komplikující opakované zprovoznění experimentálního pracoviště a poměrně přímočaré scénáře reakce, které nevyužívají veškerý potenciál Splunk SOAR systému. Tuto bakalářskou práci považuji za rozsáhlou a povedenou. K obhajobě navrhuji hodnocení A (93 bodů).
Po formální stránce je práce na dobré úrovni. Struktura práce je jasná a logicky členěná, text je čitelný a srozumitelný. Grafické znázornění je přehledné. Citace jsou správně uvedeny a práce čerpá z 44 zdrojů, převážně dokumentace a odborných článků. Nicméně je nutno upozornit na prakticky chybějící praktickou část, kde byla předložena pouze videoukázka bez přiložení zdrojových kódů a dalších výstupů. Teoretická část práce je velmi dobře zpracovaná. Autor detailně popisuje problematiku bezpečnostního monitoringu, technologie SIEM a SOAR, principy imaginárních sítí a techniky klamání. Vysvětlení pojmů jako Red a Blue týmy a konceptu Cyber Kill Chain. Kvůli chybějícím praktických výstupům a zdrojovým kódům je však obtížné práci hodnotit. Vedoucím předložené video ukazuje funkční řešení, avšak kompletnější dokumentace by výrazně zvýšila hodnotu práce. Práce zasluhuje hodnocení B (85 bodů) za kvalitní teoretickou část, dobře popsaný návrh a realizaci iluzivní sítě a částečné splnění praktických výstupů. Nechávám na zvážení komise případnou úpravu hodnocení vzhledem k nejasné praktické části práce.
eVSKP id 159176