Cyber Threat Intelligence rendszerek felépítése és felhasználása különös tekintettel a magyar kritikus infrastruktúra vonatkozásában

Sas Péter (2022) Cyber Threat Intelligence rendszerek felépítése és felhasználása különös tekintettel a magyar kritikus infrastruktúra vonatkozásában. Faculty of Finance and Accountancy.

[thumbnail of Sas Peter T0P65E.pdf] PDF
Sas Peter T0P65E.pdf
Hozzáférés joga: Available at the computers of the University

Download (1MB)
[thumbnail of szakdolgozati osszefoglalas SasPeter.pdf] PDF
szakdolgozati osszefoglalas SasPeter.pdf
Hozzáférés joga: Available at the computers of the University

Download (201kB)
[thumbnail of szakdolgozat-biralat-Sas Péter.pdf] PDF
szakdolgozat-biralat-Sas Péter.pdf
Hozzáférés joga: Bizalmas dokumentum (bírálat)

Download (274kB)
[thumbnail of szakdolgozat-biralat-es-javaslat_2020-szeptembertol.pdf] PDF
szakdolgozat-biralat-es-javaslat_2020-szeptembertol.pdf
Hozzáférés joga: Bizalmas dokumentum (bírálat)

Download (156kB)

Abstract

A szakdolgozatban a Cyber Threat Intelligence, mint terület alapvetéseit vizsgáltam, elsődlegesen a hazai kritikus infrastruktúra és az NKI vonatkozásában. Röviden vázoltam, hogyan és milyen funkciókat lát el, miként épül fel az alap munkafolyamat, mi a hozzáadott érték a végén. Megnéztük hogyan épül fel egy tényleges CTI rendszer. Milyen komponensei vannak, beszéltem ezek integrációjáról, illetve hogy milyen igényeket szolgálnak ki. Megvizsgáltam a piacon jelen levő nyílt és egyéb megoldásokat (CTI as a service). Foglalkoztam a környezettel, amiben ezek a rendszerek léteznek. Megvizsgáltuk röviden a világban jelen levő cybersec és CTI trendeket, illetve pár kiemelt eseményt is. Kiemelten foglalkoztam a kritikus infrastruktúrákkal mindezek közben, mint jelenlegi munkahelyem fókusza, ezen belül is egy komplex CTI keretrendszer kiépítése. Definiáltuk fogalmilag és jogszabály szerint is, hogy mit értünk pontosan kritikus infrastruktúra alatt, és mit értünk ezalatt a Föld különböző helyein. Bemutatásra kerültek a fő kártékony aktorok, az APT-k, hogy milyen motivációkkal, milyen módszerekkel és technikákkal dolgoznak. Mindezek közben próbáltam megmutatni, hogy az NKI milyen specifikus követelményeknek kell, hogy megfeleljen a kritikus infrastruktúra vonatkozásában, illetve arra kerestem a választ, hogy végső soron mi okozhatja a CTI rendkívül alacsony beágyazottságát Magyarországon összességében Igyekeztem különválasztani a privát és a központi szektort. Vizsgáltam az eltérő igényeket és pénzügyi lehetőségeket, amelyek a szektorokat és a cégeket jellemzik méretük alapján is. Próbáltam költség, kockázat és gazdasági szempontok alapján is vizsgálni, hogy hogyan láthatják a cégek vevőként a CTI szolgáltatásokat, illetve ez mennyire kompatibilis a különböző működési keretekkel. Végezetül kijelenthetjük, hogy a CTI egy dinamikusan fejlődő terület, amely hazánkban egyelőre még gyerekcipőben jár. A központi szektor CTI képességeinek kiépítése jelenleg is zajlik, hogy egységes védelmet és előnyöket nyújtson a kritikus infrastruktúrának, ebből szerettem volna betekintést nyújtani dolgozatomban. Természetesen egy kiépülő iparágnál sok lehetőség lenne többet, jobban csinálni, ezekkel az opciókkal, a jövőre való tekintettel is foglalkoztam a dolgozatom záró részében.

Institution

Budapest Business University

Kar

Faculty of Finance and Accountancy

Department

Gazdaságinformatika Tanszék

Tudományterület/tudományág

UNSPECIFIED

Szak

Gazdaságinformatikus

Item Type: Thesis (UNSPECIFIED)
Uncontrolled Keywords: 21. század, elemzési feladatok, hálózati biztonság, információbiztonság - adatbiztonság, információs infrastruktúra, üzleti biztonság
SWORD Depositor: Archive User
Depositing User: Archive User
Date Deposited: 2023. Apr. 21. 09:55
Last Modified: 2023. Apr. 21. 09:55

Actions (login required)

View Item View Item