Systém pro správu bezpečnostních incidentů v síti WEBnet

Abstract

Diplomová práce se zabývá problematikou kyberbezpečnosti, a to konkrétně popisem bezpečnostních týmů typu CERT/CSIRT a popisem postupů a metod používaných při řešení bezpečnostních incidentů. Následuje analýza nejčastějších a nejzávažnějších bezpečnostních incidentů, které jsou řešeny univerzitním bezpečnostním týmem na ZČU. Na základě analýzy a současného stavu jsou specifikovány požadavky na software, který je výstupem diplomové práce. Implementovaný systém typu CAIH (Computer-aided Incident Handling) je navržen jako intuitivní a modulární a integruje několik existujících informačních systémů. Systém umožňuje po zadání data a času a libovolné IP adresy z rozsahu ZČU, vyhledat související záznamy v logu a provést blokaci, či následné odblokování konkrétního uživatele nebo zařízení v síti ZČU. Výsledky diplomové práce ukazují, že po nasazení implementovaného systému do ostrého provozu byla snížena doba nutná k vyřešení bezpečnostního incidentu v průměru až pětinásobně oproti manuálnímu postupu a až trojnásobně oproti dosud používanému nástroji.