Μελέτη τεχνικών, εργαλείων και frameworks για την παράκαμψη συστημάτων EDRs
Evading Endpoint Detection and Response (EDR) techniques, Tools, and frameworks.
Προβολή/
Λέξεις κλειδιά
Εντοπισμός και Ανταπόκριση σε Τερματικά (EDR) ; Διαχείριση Πληροφοριών και Συμβάντων Ασφαλείας (SIEM) ; Wazuh Dashboard ; Wazuh SIEM ; Τεχνικές παράκαμψης EDR ; Κυβερνοασφάλεια ; Περιορισμοί ανίχνευσης ; Endpoint Detection and Response (EDR) ; Security Information and Event Management (SIEM)Περίληψη
Στη σημερινή ψηφιακή εποχή, οι κυβερνοαπειλές και οι παραβιάσεις δεδομένων εξελίσσονται διαρκώς, καθιστώντας επιτακτική την ανάγκη εφαρμογής προηγμένων στρατηγικών ασφάλειας για την προστασία των πληροφοριακών συστημάτων. Η παρούσα διπλωματική εργασία παρουσιάζει μια ολοκληρωμένη μελέτη τεχνολογιών, εργαλείων και πλαισίων (frameworks) ασφάλειας τερματικών, με ιδιαίτερη έμφαση στα Συστήματα Ανίχνευσης και Απόκρισης Τερματικών (EDR), εξετάζοντας παράλληλα την ενσωμάτωσή τους με λύσεις Διαχείρισης Πληροφοριών και Συμβάντων Ασφαλείας (SIEM). Αρχικά, πραγματοποιείται μια θεωρητική ανάλυση των βασικών τεχνολογιών προστασίας, με έμφαση στην προληπτική προσέγγιση του EDR που επιτρέπει συνεχή παρακολούθηση, έγκαιρη ανίχνευση απειλών και ταχεία απόκριση, αξιοποιώντας προηγμένες τεχνικές όπως αλγόριθμοι μηχανικής μάθησης και ανάλυση συμπεριφοράς. Στη συνέχεια, η έρευνα επικεντρώνεται στην πρακτική εφαρμογή και αξιολόγηση της
ενσωμάτωσης ενός συγκεκριμένου EDR, του Wazuh, εντάσσοντας κανόνες που επιτρέπουν την λειτουργία του ως EDR σε ένα ελεγχόμενο εργαστηριακό περιβάλλον. Μέσω προσομοιωμένων επιθέσεων και δοκιμών, αξιολογούνται οι δυνατότητες του Wazuh στην ανίχνευση και διαχείριση κυβερνοαπειλών, ενώ παράλληλα εφαρμόζονται και τεχνικές παράκαμψης των μηχανισμών EDR προκειμένου να εντοπιστούν και να αναλυθούν οι περιορισμοί των συστημάτων αυτών. Τα αποτελέσματα της έρευνας παρέχουν μια εις βάθος κατανόηση των δυνατοτήτων και των αδυναμιών που εμφανίζουν οι σύγχρονες λύσεις προστασίας τερματικών, τονίζοντας τη σημασία της συνδυαστικής χρήσης με πλατφόρμες SIEM για μια πιο ολοκληρωμένη και αποτελεσματική προσέγγιση κυβερνοασφάλειας. Επιπρόσθετα, η ανάλυση των τεχνικών παράκαμψης αναδεικνύει τις ανάγκες συνεχούς βελτίωσης και εξέλιξης των συστημάτων αυτών για την αντιμετώπιση των αναδυόμενων απειλών. Συμπερασματικά, η εργασία αυτή συμβάλλει σημαντικά στην κατανόηση των προκλήσεων και των απαιτήσεων που συνεπάγεται η σύγχρονη ασφάλεια τερματικών, προτείνοντας βέλτιστες πρακτικές και κατευθύνσεις για μελλοντική έρευνα και ανάπτυξη.
Τίτλος Προγράμματος Μεταπτυχιακών Σπουδών
Κυβερνοασφάλεια και Επιστήμη ΔεδομένωνΤμήμα
Σχολή Τεχνολογιών Πληροφορικής και Επικοινωνιών. Τμήμα ΠληροφορικήςΑριθμός σελίδων
74Γλώσσα
ΕλληνικάΣυλλογή
Εκτός από όπου διευκρινίζεται διαφορετικά, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα
Αναφορά Δημιουργού - Μη Εμπορική Χρήση - Παρόμοια Διανομή 3.0 Ελλάδα