HONS, K. Návrh a implementace postupů pro automatizované řešení bezpečnostních incidentů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Studetn Kamil Hons pravidelně konzultoval postup prací, hlavní cíle diplomové práce byly splněny. Student provedl návrh a implementaci tří automatizovaných postupů řešení bezpečnostních incidentů do funkční technologie Splunk Phantom. Nad rámec práce student vytvořil laboratorní úlohu, která prezentuje analýzu kybernetického útoku pomocí technologie Splunk. Navrhuji práci k obhajobě s hodnocením A.
Student splnil hlavní cíle diplomové práce, provedl návrh a implementaci tří automatizovaných postupů řešení bezpečnostních incidentů do funkční technologie Splunk Phantom. Konkrétně se jednalo o vytvoření vlastních scénářů, tzv. playbooků, zaměřených na kontrolu přílohy emailu, podezřelé IP adresy a na kontrolu souboru na vzdáleném výpočetním zařízení. Vytvořené scénáře jsou přenositelné a mohou být spuštěny v různých počítačových infrastrukturách implementujících danou technologii. V rámci diplomové práce se student zaměřil na vytvoření teoretického základu, který je nezbytný pro úspěšnou praktickou implementaci. V teoretické časti jsou v diplomové práci stručně vysvětleny základní pojmy týkající se problematiky informační bezpečnosti organizace a šetření bezpečnostních incidentů v korelaci s existující právní úpravou a ISO normami. Student popsal proces vytvoření a sběru logů, základní zdroje logů, princip fungování bezpečnostních týmů podílejících se na vyřešení incidentů a také existující systémy pro automatické řešení incidentů (SOAR) se zaměřením na Splunk Phantom. V rámci praktické implementace diplomové práce student vytvořil experimentální pracoviště skládající se ze tří vrstev a obsahující všechny prvky nutné pro analýzu a testování. Rovněž použil nástroje v podobě VirusTotal a Cuckoo Sandbox, které slouží jako zdroje dat pro analýzu a vyhodnocení informací. Hlavním přínosem práce je studentův návrh tří automatizovaných postupů řešení incidentů, které byly přehledně navrženy a reprezentovány formou vývojových diagramů a následně implementovány. Výsledné akce nutné k uzavření scénářů včetně interakcí s uživatelem platformy jsou dobře promyšleny a pokrývají široké spektrum dopadů. Student otestoval scénář hodnocení přílohy emailu manuálním testováním, jež umožnilo ověřit všechny možné dopady, poté aplikoval automatické testování na všechny tři vytvořené playbooky. Dopady testování jsou řádně okomentovány a zanalyzovány formou tabulek. Po provedeném testování student aplikoval vhodnou opravu a odstranil odhalené nedostatky. Kladně hodnotím poskytnuté videoukázky. V práci je jen minimum gramatických chyb a překlepů. Vytknout lze nedostačující komentování poskytnutého zdrojového kódu, jehož funkcionalitu jsem plně pochopil až po přečtení celého textu práce. Mezi slabé stránky práce patří nekompletní nebo nesprávné citování zdrojů (zdroj číslo 3, 4, 8 apod.). Celkem ve mně diplomová práce zanechala dobrý dojem, student splnil definované cíle práce, proto navrhuji práci k obhajobě s finálním hodnocením A (90 bodů).
eVSKP id 133554