Merkel Márk (2025) Sérülékenységmenedzsment automatizálása vállalati környezetben. Pénzügyi és Számviteli Kar.
|
PDF
Szakdolgozat_Merkel Márk_YHS41B.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (1MB) |
|
|
PDF
biralatilap_merkel.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (1MB) |
Absztrakt (kivonat)
A szakdolgozat a kiberbiztonság egyik kritikussá vált területével, a sérülékenységmenedzsment automatizálásának lehetőségeivel és gyakorlati megvalósításával foglalkozik egy pénzintézeti megoldásokkal foglalkozó nagyvállalat hibrid (on-premise és felhőalapú) infrastruktúrájában.A kutatás alapvető problémaként azonosítja, hogy a hagyományos, manuális sérülékenységkezelési eljárások a dinamikusan növekvő eszközszám és a gyorsan változó kiberfenyegetések mellett fenntarthatatlanná váltak, mivel nem skálázhatók, magas hibaaránnyal működnek és képtelenek biztosítani a megfelelő reakcióidőt.A dolgozat első felében részletes összehasonlító elemzést végeztem a piacvezető sérülékenységvizsgáló megoldások (Tenable Nessus, Qualys VMDR, Rapid7 Nexpose, Microsoft Defender VM) között, vizsgálva azok képességeit, licencelési modelljeit és API-integrációs lehetőségeit.Ezt követően bemutatásra kerültek az automatizálást támogató platformok, úgymint a SIEM, SOAR és CI/CD rendszerek szerepe az IT-biztonságban.A munka gerincét egy átfogó esettanulmány képezi, amely egy működő, „best of breed” megközelítésű automatizált rendszer felépítését és működését demonstrálja.A bemutatott megoldás integrálja a Tenable Security Centert (észlelés), a vállalati CMDB-t (eszközleltár és üzleti kontextus), az IBM SOAR-t (vezénylés és automatikus izoláció) valamint a JIRA rendszert (jegykezelés).A gyakorlati demonstráció részletesen végig követi a sérülékenységkezelés teljes életciklusát a felderítéstől és kontextus alapú priorizálástól kezdve, az automatizált válaszlépéseken át, egészen a javítás validálásáig és a jegy lezárásáig.Az eredmények alapján az automatizálás bevezetése mérhető üzleti előnyökkel járt: a kritikus sérülékenységek kockázatcsökkentési ideje (MTTM) és az adminisztrációs idő napokról percekre csökkent, jelentős humán erőforrást szabadítva fel a stratégiai feladatokra.A dolgozat ugyanakkor rávilágít a rendszer korlátaira és kockázataira is, különös tekintettel a felhős integrációk (pl. JIRA Cloud migráció) törékenységére és a folyamatos karbantartási igényre.A végkövetkeztetés szerint az automatizálás elengedhetetlen a modern védelemben, azonban ez a szakemberektől szemléletváltást és folyamatos integráció-fejlesztési készségeket követel meg.
Intézmény
Budapesti Gazdasági Egyetem
Kar
Tudományterület/tudományág
NEM RÉSZLETEZETT
Szak
| Mű típusa: | diplomadolgozat (NEM RÉSZLETEZETT) |
|---|---|
| Kulcsszavak: | automatizáció - automatizálás, információbiztonság, IT biztonság, kiberbiztonság, kockázatkezelés, sérülékenységmendzsment, vállalati informatika |
| SWORD Depositor: | User Archive |
| Felhasználói azonosító szám (ID): | User Archive |
| Rekord készítés dátuma: | 2026. Júl. 09. 11:12 |
| Utolsó módosítás: | 2026. Júl. 09. 11:12 |
Actions (login required)
![]() |
Tétel nézet |

