Bezpečnostní nástroj využívající klasifikaci Mitre ATT&CK
Security Tool Using Mitre ATT&CK Classification
Typ dokumentu
diplomová prácemaster thesis
Autor
Filip Harant
Vedoucí práce
Burčík Jaroslav
Oponent práce
Koumar Josef
Studijní obor
Kybernetická bezpečnostStudijní program
Otevřená informatikaInstituce přidělující hodnost
katedra počítačůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato diplomová práce se zaměřuje na vytvoření nástroje pro modelování hrozeb za pomoci klasifikace MITRE ATT&CK. Nástroj poskytuje organizaci ucelený přehled o technikách používaných APT skupinami, které mohou organizaci ohrožovat na základě specifikací zadaných do nástroje a analýzou reportů z MITRE TRAM, jejich možných mitigacích a detekčních metodách. Pomocí vlastní provedené analýzy rizik může organizace systematicky a efektivně reagovat na možné zranitelnosti záplatováním na základě výstupu z tohoto nástroje následováním doporučených mitigací či případně implementovat metody pro detekci technik, které organizaci ohrožují. This thesis focuses on creating a threat modeling tool utilizing the MITRE ATT&CK classification. The tool provides organizations with a comprehensive overview of techniques used by APT groups that may threaten the organization based on specifications entered into the tool and analysis of reports from MITRE TRAM, as well as potential mitigations and detection methods. Through conducting their own risk analysis, organizations can systematically and effectively respond to potential vulnerabilities by patching based on the output from this tool, followed by implementing recommended mitigations or possibly deploying methods to detect techniques threatening the organization.
Kolekce
- Diplomové práce - 13136 [966]