Sas Péter (2022) Cyber Threat Intelligence rendszerek felépítése és felhasználása különös tekintettel a magyar kritikus infrastruktúra vonatkozásában. Faculty of Finance and Accountancy.
PDF
Sas Peter T0P65E.pdf Hozzáférés joga: Available at the computers of the University Download (1MB) |
|
PDF
szakdolgozati osszefoglalas SasPeter.pdf Hozzáférés joga: Available at the computers of the University Download (201kB) |
|
PDF
szakdolgozat-biralat-Sas Péter.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (274kB) |
|
PDF
szakdolgozat-biralat-es-javaslat_2020-szeptembertol.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (156kB) |
Abstract
A szakdolgozatban a Cyber Threat Intelligence, mint terület alapvetéseit vizsgáltam, elsődlegesen a hazai kritikus infrastruktúra és az NKI vonatkozásában. Röviden vázoltam, hogyan és milyen funkciókat lát el, miként épül fel az alap munkafolyamat, mi a hozzáadott érték a végén. Megnéztük hogyan épül fel egy tényleges CTI rendszer. Milyen komponensei vannak, beszéltem ezek integrációjáról, illetve hogy milyen igényeket szolgálnak ki. Megvizsgáltam a piacon jelen levő nyílt és egyéb megoldásokat (CTI as a service). Foglalkoztam a környezettel, amiben ezek a rendszerek léteznek. Megvizsgáltuk röviden a világban jelen levő cybersec és CTI trendeket, illetve pár kiemelt eseményt is. Kiemelten foglalkoztam a kritikus infrastruktúrákkal mindezek közben, mint jelenlegi munkahelyem fókusza, ezen belül is egy komplex CTI keretrendszer kiépítése. Definiáltuk fogalmilag és jogszabály szerint is, hogy mit értünk pontosan kritikus infrastruktúra alatt, és mit értünk ezalatt a Föld különböző helyein. Bemutatásra kerültek a fő kártékony aktorok, az APT-k, hogy milyen motivációkkal, milyen módszerekkel és technikákkal dolgoznak. Mindezek közben próbáltam megmutatni, hogy az NKI milyen specifikus követelményeknek kell, hogy megfeleljen a kritikus infrastruktúra vonatkozásában, illetve arra kerestem a választ, hogy végső soron mi okozhatja a CTI rendkívül alacsony beágyazottságát Magyarországon összességében Igyekeztem különválasztani a privát és a központi szektort. Vizsgáltam az eltérő igényeket és pénzügyi lehetőségeket, amelyek a szektorokat és a cégeket jellemzik méretük alapján is. Próbáltam költség, kockázat és gazdasági szempontok alapján is vizsgálni, hogy hogyan láthatják a cégek vevőként a CTI szolgáltatásokat, illetve ez mennyire kompatibilis a különböző működési keretekkel. Végezetül kijelenthetjük, hogy a CTI egy dinamikusan fejlődő terület, amely hazánkban egyelőre még gyerekcipőben jár. A központi szektor CTI képességeinek kiépítése jelenleg is zajlik, hogy egységes védelmet és előnyöket nyújtson a kritikus infrastruktúrának, ebből szerettem volna betekintést nyújtani dolgozatomban. Természetesen egy kiépülő iparágnál sok lehetőség lenne többet, jobban csinálni, ezekkel az opciókkal, a jövőre való tekintettel is foglalkoztam a dolgozatom záró részében.
Institution
Budapest Business University
Kar
Faculty of Finance and Accountancy
Department
Gazdaságinformatika Tanszék
Tudományterület/tudományág
UNSPECIFIED
Szak
Item Type: | Thesis (UNSPECIFIED) |
---|---|
Uncontrolled Keywords: | 21. század, elemzési feladatok, hálózati biztonság, információbiztonság - adatbiztonság, információs infrastruktúra, üzleti biztonság |
SWORD Depositor: | Archive User |
Depositing User: | Archive User |
Date Deposited: | 2023. Apr. 21. 09:55 |
Last Modified: | 2023. Apr. 21. 09:55 |
Actions (login required)
View Item |