SADECKÁ, V. Scénář do školící platformy BUTCA pro problematiku SOC [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Slečna Sadecká pracovala aktivně na řešení bakalářské práce a pravidelně konzultovala dosažené výsledky. Veškeré podněty a návrhy reflektovala v práci. Hlavním přínosem práce je vlastní návrh a implementace dvou výukových scénářů do platformy BUTCA. Tyto scénáře jsou zaměřeny na problematiku SOC a tedy čistě „blue“ zaměření scénáře. Tento typ scénáře zatím nebyl vůbec k dispozici v platformě BUTCA. Oceňuji včasný návrh i implementaci scénářů, která umožnila i několik testování komplexnosti scénáře, jak z pohledu výpočetních zdrojů, tak z pohledu náročnosti problematiky pro studenty IBEP. Konstatuji, že veškeré definované cíle práce byly splněny a navrhuji práci k obhajobě s hodnocením A.
Studentka splnila cíle bakalářské práce, provedla návrh a implementaci dvou herních scénářů do platformy BUTCA. Oba realizované scénáře, dle zadání práce, byly zaměřené na výuku problematiky bezpečnostního monitoringu, procesu fungování bezpečnostního dohledového centra (SOC) a pochopení principů reakce na KBI a KBU. Praktický výstup práce je integrovatelný do stávající architektury BUTCA. První scénář je popsán na str. 33, obsahuje 8 úkolů, závěrečný test a zaměřuje se na realizaci sběrů logů prostřednictvím instalace agenta řešení Wazuh a napojení webového serveru Apache. Druhý je popsán na str. 41, disponuje 6 úkoly a rozšiřuje topologii experimentálního prostředí o třetí stanici, která simuluje útoky. Kladně hodnotím teoretický popis fungování SIEM řešení, uvedení rozdílů mezi Log Manager a SIEM řešeními (str. 22), vysvětlení klíčových procesů při zpracování logových záznamů a pěkné znázornění procesu korelace událostí (viz obrázek číslo 3.2). Oceňuji kreativitu při návrhu vlastních scénářů, jejich „příběhu“ a testování v reálném prostředí se studenty VUT a Univerzity obrany. Vytknout lze slabší formální úpravu bakalářské práce (str. 21, 26), opakující se překlepy (viz str. 14, 15, 18, 23, 43 apod.), nevýstižné pojmenování kapitol práce (např. 2.4, 3), slabou argumentaci při výběru SIEM řešení (částečně je zmíněno porovnání s Azure Sentinelem na str. 27), nesprávné vysvětlení zkratky SIEM na str. 22 (viz „automatické reakce“ a „management“, „manager“ a „managent“), nepřesné používání přímých citací při citování zákona, viz str. 14. a chybějící vizuální ukázku výstupů práce (video, vzdálený přístup anebo finální konfigurační kód) pro účely otestování řešení. Celkově ale práce zanechala dobrý dojem, proto navrhuji k obhajobě s hodnocením C (76 bodů).
eVSKP id 155309