HRABÁLEK, M. Nástroj pro mapování aktiv počítačové infrastruktury a návrhu korelačních pravidel při realizaci bezpečnostního monitoringu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Student splnil cíle bakalářské práce, provedl návrh a implementaci aplikace sloužící pro mapování aktiv počítačové infrastruktury a návrh korelačních pravidel pro SIEM systémy. Hlavním přínosem implementovaného řešení je usnadnění správy a rozvoje moderních SIEM řešení, zavedení vlastní standardizace pro pojmenování korelačních pravidel a kategorizaci zdrojů logů pro účely jejich efektivní evidence a napojení. Student pracoval většinou samostatně, pravidelně konzultoval a prezentoval dosažené výsledky. Prokázal schopnost práce s odbornou literaturou. Většina textových a grafických vstupů je řádně citována s výjimkou nedostatečného citování v teoreticky zaměřených kapitolách. Kladně hodnotím aktivní použití poznámek pod čarou, které přispívají srozumitelnosti textu. Během implementace praktické části student občas potřeboval přímé zapojení do rozhodovacích procesů a nasměrování na správnou cestu. Obsahově je práce správně logicky rozdělena a přesahuje rozsah bakalářského projektu. V teoretické části bakalářské práce je diskutována problematika bezpečnosti moderních kyberprostorů z úhlu pohledu počítačových sítí, operačních systémů, aplikací, virtualizovaných a cloud platforem. Následně je podrobně popsaná problematika bezpečnostního monitoringu a jsou porovnány tři moderní SIEM systémy. Práce okrajově pokrývá SOAR nástroje a také proces tvorby korelačních pravidel (viz kapitola 2.3.3). V kapitole číslo 3 student detailně popsal princip fungování SOC a charakterizoval moderní nástroje pro investigaci bezpečnostních incidentů. Jádrem práce je problematika mapování zdrojů logů (LES), jejich správná kategorizace a pojmenování (dle MITRE nebo ENISA). Ve spolupráci s vedoucím student realizoval návrh frameworku pro kategorizaci, který přebírá výhody a obohacuje existující frameworky. K teoretické části lze vytknout grafické zpracování některých teoretických pasáží, které snižují finální kvalitu práce (viz přetečení tabulky číslo 4.1; str. 48 a 49 – přetečení názvů, pojmenování obrázku číslo 5.2 atd.) V rámci praktické části student realizoval a otestoval webovou aplikaci, která byla postavená pomocí architektury mikroslužeb. V části 5.3 je prezentován finální návrh architektury aplikace a rozdělena její funkcionalita do čtyř mikroslužeb s použitím virtuálních docker kontejnerů. Práce obsahuje specifikaci požadavků, model případů užití, definici funkčních, nefunkčních a kritických požadavků kladených na aplikaci. Student věnuje dostatečnou pozornost návrhu relačních databází. Po funkční stránce aplikace splňuje zadání práce. Praktická část obsahuje pár drobných nedostatků a nevyužívá všech výhod použitých moderních technologií (např. Vue.js a Vuetify). Výsledné mapováni by mohlo být uživatelsky přívětivější, např. obsahovat hledání, možnost třídění pravidel (dle kategorie, názvu, technologie) apod. Z důvodu povedené teoretické části a zdárné praktické časti navrhuji práci k obhajobě s finálním hodnocením A (90 bodů).
Bakalářská práce se věnuje návrhu a implementace webové aplikace pro mapování generalizovaných korelačních pravidel pro realizaci pokročilého bezpečnostního monitoringu pomocí SIEM řešení. Webová aplikace předvedená formou videa se zdá být funkční, na základě identifikace chráněných aktiv mapuje SIEM pravidla a splňuje zadání. Vzhled webové aplikace je jednoduchý až zastaralý, technické provedení formou webové aplikace a několika microservices se mi jeví složité. Vzhledem ke složitému návrhu student patrně tápal v samotné implementaci. Databázová struktura (modely) jsou duplikované napříč microservices. Kromě použití C#/.NET student využil i Python 3 pro drobné části aplikace, což vývoj zbytečně komplikuje. Text bakalářské práce obsahuje drobné typografické chyby, místy je text zbytečně zdlouhavý a detailní (vysvětlování portu, MAC adresy). Celkově práci hodnotím 80B.
eVSKP id 151190