Sérülékenységmenedzsment automatizálása vállalati környezetben

Merkel Márk (2025) Sérülékenységmenedzsment automatizálása vállalati környezetben. Pénzügyi és Számviteli Kar.

[thumbnail of Szakdolgozat_Merkel Márk_YHS41B.pdf] PDF
Szakdolgozat_Merkel Márk_YHS41B.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg

Download (1MB)
[thumbnail of biralatilap_merkel.pdf] PDF
biralatilap_merkel.pdf
Hozzáférés joga: Bizalmas dokumentum (bírálat)

Download (1MB)

Absztrakt (kivonat)

A szakdolgozat a kiberbiztonság egyik kritikussá vált területével, a sérülékenységmenedzsment automatizálásának lehetőségeivel és gyakorlati megvalósításával foglalkozik egy pénzintézeti megoldásokkal foglalkozó nagyvállalat hibrid (on-premise és felhőalapú) infrastruktúrájában.A kutatás alapvető problémaként azonosítja, hogy a hagyományos, manuális sérülékenységkezelési eljárások a dinamikusan növekvő eszközszám és a gyorsan változó kiberfenyegetések mellett fenntarthatatlanná váltak, mivel nem skálázhatók, magas hibaaránnyal működnek és képtelenek biztosítani a megfelelő reakcióidőt.A dolgozat első felében részletes összehasonlító elemzést végeztem a piacvezető sérülékenységvizsgáló megoldások (Tenable Nessus, Qualys VMDR, Rapid7 Nexpose, Microsoft Defender VM) között, vizsgálva azok képességeit, licencelési modelljeit és API-integrációs lehetőségeit.Ezt követően bemutatásra kerültek az automatizálást támogató platformok, úgymint a SIEM, SOAR és CI/CD rendszerek szerepe az IT-biztonságban.A munka gerincét egy átfogó esettanulmány képezi, amely egy működő, „best of breed” megközelítésű automatizált rendszer felépítését és működését demonstrálja.A bemutatott megoldás integrálja a Tenable Security Centert (észlelés), a vállalati CMDB-t (eszközleltár és üzleti kontextus), az IBM SOAR-t (vezénylés és automatikus izoláció) valamint a JIRA rendszert (jegykezelés).A gyakorlati demonstráció részletesen végig követi a sérülékenységkezelés teljes életciklusát a felderítéstől és kontextus alapú priorizálástól kezdve, az automatizált válaszlépéseken át, egészen a javítás validálásáig és a jegy lezárásáig.Az eredmények alapján az automatizálás bevezetése mérhető üzleti előnyökkel járt: a kritikus sérülékenységek kockázatcsökkentési ideje (MTTM) és az adminisztrációs idő napokról percekre csökkent, jelentős humán erőforrást szabadítva fel a stratégiai feladatokra.A dolgozat ugyanakkor rávilágít a rendszer korlátaira és kockázataira is, különös tekintettel a felhős integrációk (pl. JIRA Cloud migráció) törékenységére és a folyamatos karbantartási igényre.A végkövetkeztetés szerint az automatizálás elengedhetetlen a modern védelemben, azonban ez a szakemberektől szemléletváltást és folyamatos integráció-fejlesztési készségeket követel meg.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: automatizáció - automatizálás, információbiztonság, IT biztonság, kiberbiztonság, kockázatkezelés, sérülékenységmendzsment, vállalati informatika
SWORD Depositor: User Archive
Felhasználói azonosító szám (ID): User Archive
Rekord készítés dátuma: 2026. Júl. 09. 11:12
Utolsó módosítás: 2026. Júl. 09. 11:12

Actions (login required)

Tétel nézet Tétel nézet