Software pro evidenci zranitelností v počítačové síti

• Autoři: LAŠTOVIČKA Martin; KOŠUTH Jakub Bartolomej; FILAKOVSKÝ Daniel; DUFKA Antonín; HUSÁK Martin
• Rok publikování: 2020
• Druh: Software
• Fakulta / Pracoviště MU: Ústav výpočetní techniky
• www: Umístění zdrojových kódů software

Přiložené soubory

• crusoe_observe.zip
• Priloha_c._1_-_Architektura_systemu.pdf
• Priloha_c._2_-_Crusoe_REST_API.pdf
• Software_pro_evidenci_zranitelnosti_v_pocitacove_siti.pdf

• Popis: Software pro evidenci zranitelností v počítačové síti propojuje různé datové zdroje poskytující informace o zranitelnostech a s jejich využitím zjišťuje, které prvky KII jsou danou zranitelností ohroženy. Správci KII nebudou muset aktivně sledovat hlášení o zranitelnostech a ručně vyhledávat zranitelné prvky infrastruktury, ale dostanou k dispozici automaticky generovaný soupis aktivních prvků v síti s vyznačením prvků zranitelných, případně potenciálně zranitelných. Výhodou tohoto přístupu je možnost detekovat zranitelnosti systémů, které nejsou přímo ve správě bezpečnostního týmu, avšak tým má možnost monitorovat síťový provoz podřízené či vlastní organizace.

Související projekty

• Výzkum nástrojů pro hodnocení kybernetické situace a podporu rozhodování CSIRT týmů při ochraně kritické infrastruktury