Building threat profiles based on model asset inventorying and automated penetration testing

Σχεδίαση προφίλ επιθέσεων βασισμένη σε μοντελοποίηση αγαθών και σε αυτοματοποιημένο έλεγχο εισβολών δικτύου

Thumbnail
Master Thesis
Συγγραφέας
Lazaridis, Christos
Λαζαρίδης, Χρήστος
Ημερομηνία
2023-11
Επιβλέπων
Kotzanikolaou, Panagiotis
Κοτζανικολάου, Παναγιώτης
Προβολή/Άνοιγμα
Λέξεις κλειδιά
Range development ; Asset inventorying ; Log analysis ; CPE extraction ; SIEM technologies ; Firewall ; Active directory 
Περίληψη
Η τεχνολογία επεκτείνεται με ταχείς ρυθμούς, με τα σύγχρονα συστήματα να προσθέτουν διαρκώς IT, OT, IoT, edge και διάφορα στοιχεία για να ανταποκρίνονται στις απαιτήσεις της αγοράς. Αυτή η ανάπτυξη επιτρέπει νέες λειτουργίες και ευκολίες, αλλά θέτει επίσης σημαντικές προκλήσεις στον τομέα της κυβερνοασφάλειας. Η προστασία γνωστών και άγνωστων περιουσιακών στοιχείων από πολυάριθμες απειλές αποτελεί πλέον κορυφαία προτεραιότητα για τους παγκόσμιους οργανισμούς. Η παρούσα διατριβή προτείνει μια ολοκληρωμένη προσέγγιση για την αντιμετώπιση των ζητημάτων κυβερνοασφάλειας με τη χρήση προηγμένων τεχνικών και τεχνολογιών. Επικεντρώνεται κυρίως στη δημιουργία κυβερνοπεριοχών και στην εφαρμογή τεχνικών για την καταγραφή περιουσιακών στοιχείων από συσκευές Windows και Linux, οργανώνοντάς τα σε μορφή Common Platform Enumeration (CPE) v2.3. Αυτή η μέθοδος θέτει τις βάσεις για την καινοτόμο προσέγγιση της δημιουργίας προφίλ απειλών. Για να ενισχύσουμε την άμυνα της κυβερνοασφάλειάς μας, ενσωματώνουμε ευρέως χρησιμοποιούμενες λύσεις διαχείρισης συμβάντων πληροφοριών ασφαλείας (SIEM), όπως το Sentinel και το Wazuh. Αυτές οι πλατφόρμες προσφέρουν ζωτικής σημασίας πληροφορίες για την κατάσταση ασφαλείας των καταχωρημένων περιουσιακών στοιχείων. Επιπλέον, χρησιμοποιούμε αυτοματοποιημένες λύσεις δοκιμών διείσδυσης για την επαλήθευση των απειλών, χρησιμοποιώντας το πλαίσιο τεχνικών ATT&CK για τον εντοπισμό ευπαθειών και μεθόδων επίθεσης. Στις επόμενες ενότητες περιγράφεται λεπτομερώς η ολοκληρωμένη προσέγγιση, διερευνώντας το ιστορικό, τις σχετικές εργασίες και παρουσιάζοντας μια προσαρμοσμένη μέθοδο σχεδιασμένη για το διαρκώς μεταβαλλόμενο τοπίο της κυβερνοασφάλειας. Η διατριβή μας αποσκοπεί στην προστασία των σύγχρονων συστημάτων γεφυρώνοντας το χάσμα μεταξύ γνωστών και άγνωστων περιουσιακών στοιχείων, δημιουργώντας μια στέρεη βάση για την ανάπτυξη βασικών προφίλ απειλών που είναι ζωτικής σημασίας στη σημερινή εποχή της ταχείας τεχνολογικής ανάπτυξης.
Τίτλος Προγράμματος Μεταπτυχιακών Σπουδών
Κατανεμημένα Συστήματα, Ασφάλεια και Αναδυόμενες Τεχνολογίες Πληροφορίας
Τμήμα
Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα Πληροφορικής
Συνεργαζόμενο Ίδρυμα
Focal Point sprl
Αριθμός σελίδων
104
Γλώσσα
Αγγλικά
URI
https://dione.lib.unipi.gr/xmlui/handle/unipi/16029
http://dx.doi.org/10.26267/unipi_dione/3451
Συλλογή
Εμφάνιση πλήρους εγγραφής
Αναφορά Δημιουργού 3.0 Ελλάδα
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού 3.0 Ελλάδα
Βιβλιοθήκη Πανεπιστημίου Πειραιώς
Επικοινωνήστε μαζί μας
Στείλτε μας τα σχόλιά σας
Created by ELiDOC
Η δημιουργία κι ο εμπλουτισμός του Ιδρυματικού Αποθετηρίου "Διώνη", έγιναν στο πλαίσιο του Έργου «Υπηρεσία Ιδρυματικού Αποθετηρίου και Ψηφιακής Βιβλιοθήκης» της πράξης «Ψηφιακές υπηρεσίες ανοιχτής πρόσβασης της βιβλιοθήκης του Πανεπιστημίου Πειραιώς»