Aplikovaná automatizace mezi bezpečnostními síťovými prvky v provozních sítích

Abstract

Tato práce se zabývá studiem možností automatizace v síťové bezpečnosti. Identifikuje konkrétní manuální pracovní postup a navrhne možnosti, jak tento pracovní postup zautomatizovat a tím nahradit zastaralý manuální postup. V novém automatizovaném pracovním postupu byly použity nástroje Cisco Umbrella pro hlášení a hodnocení DNS pro koncová zařízení. Tyto nástroje byly použity k vytvoření nové bezpečnostní metriky – chování. Chování koncového bodu se pak použije u vybraného případu použití vzdáleného přístupu VPN. Namísto použití compliance kontroly před navázáním připojení VPN, se použije chování koncového bodu.This thesis deals with studying the possibilities for automation in network security. Identify a manual workflow and study the possibilities of how to design an automated replacement that will make it obsolete. In the new automated workflow, Cisco Umbrella and its DNS reporting and assessment tools for endpoint devices were used to create a new security metric, behaviour. The endpoint behaviour is then used on a selected use case of Remote Access VPN. Instead of using a Compliance check before establishing the VPN connection, the endpoint's behaviour is used instead.