Software pro podporu rozhodování při řešení bezpečnostního incidentu

Varování

Publikace nespadá pod Filozofickou fakultu, ale pod Ústav výpočetní techniky. Oficiální stránka publikace je na webu muni.cz.

Autoři	SADLEK Lukáš JAVORNÍK Michal HUSÁK Martin
Rok publikování	2020
Druh	Software
Fakulta / Pracoviště MU	Ústav výpočetní techniky
www	Umístění zdrojových kódů software
Přiložené soubory	crusoe_decide.zip Software_pro_podporu_rozhodovani_pri_reseni_bezpecnostniho_incidentu.pdf
Popis	Software implementuje sadu algoritmů pro podporu rozhodování kyberbezpečnostního týmu při ochraně počítačové sítě nebo informačního systému. Software zpracovává seznam zařízení, služeb a zranitelností a zařízení a oprávnění, která mohou být v rukou útočníka. Dalším vstupem je formální reprezentace služeb, které zajišťují kritické procesy pro organizaci provozující danou počítačovou síť nebo informační systém, a jejich mapování na zařízení a služby v síti. Na základě daných informací software vytváří seznam možných konfigurací, které umožňují fungování kritických procesů. Ke každé konfiguraci je dopočítáno skóre, které určuje pravděpodobnost úspěšného útoku. Výstupem software je doporučení nejodolnější konfigurace.
Související projekty:	Výzkum nástrojů pro hodnocení kybernetické situace a podporu rozhodování CSIRT týmů při ochraně kritické infrastruktury