S přechodem organizací ke cloudovým technologiím se objevují nové bezpečnostní výzvy a hrozby, které vyžadují revizi a adaptaci správy zranitelností. Tato diplomová práce se zabývá problematikou detekcí a správy zranitelností v cloudovém prostředí na základě poznatků, ze stávajícího přístupu v tradičním datacentru. Cílem této práce je identifikovat specifika procesu správy zranitelností v cloudu, analyzovat nedostatky a výzvy spojené s tímto přechodem a navrhnout strategie a opatření pro zlepšení bezpečnosti v cloudovém prostředí.
Anotace v angličtině
This master thesis deals with the issue of vulnerability scanning and management in a cloud environment based on findings from the existing approach in a traditional data center. As organizations move to cloud technologies, new security challenges and threats emerge that require revisions and adaptation of vulnerability management. The aim of this work is to identify the specifics of the vulnerability management process in the cloud, analyze the shortcomings and challenges associated with this transition, and propose a strategy and measures to improve security in the cloud environment.
Klíčová slova
Řízení zranitelností, Amazon Web Service, Tenable, zranitelnost, cloud, bezpečnostní sken.
Klíčová slova v angličtině
Vulnerability Management, Amazon Web Service, Tenable, Vulnerability, Cloud, Security scan
Rozsah průvodní práce
67 s. (98796 znaků)
Jazyk
CZ
Anotace
S přechodem organizací ke cloudovým technologiím se objevují nové bezpečnostní výzvy a hrozby, které vyžadují revizi a adaptaci správy zranitelností. Tato diplomová práce se zabývá problematikou detekcí a správy zranitelností v cloudovém prostředí na základě poznatků, ze stávajícího přístupu v tradičním datacentru. Cílem této práce je identifikovat specifika procesu správy zranitelností v cloudu, analyzovat nedostatky a výzvy spojené s tímto přechodem a navrhnout strategie a opatření pro zlepšení bezpečnosti v cloudovém prostředí.
Anotace v angličtině
This master thesis deals with the issue of vulnerability scanning and management in a cloud environment based on findings from the existing approach in a traditional data center. As organizations move to cloud technologies, new security challenges and threats emerge that require revisions and adaptation of vulnerability management. The aim of this work is to identify the specifics of the vulnerability management process in the cloud, analyze the shortcomings and challenges associated with this transition, and propose a strategy and measures to improve security in the cloud environment.
Klíčová slova
Řízení zranitelností, Amazon Web Service, Tenable, zranitelnost, cloud, bezpečnostní sken.
Klíčová slova v angličtině
Vulnerability Management, Amazon Web Service, Tenable, Vulnerability, Cloud, Security scan
Zásady pro vypracování
Cílem práce je navrhnout řešení zjištěných nedostatků vulnerability managementu cloudového řešení ve vybraném prostředí.
Osnova:
- Formulace specifik vulnerability managementu cloudového řešení.
- Popis stávajícího stavu vulnerability managementu cloudového řešení ve vybraném prostředí.
- Identifikace nedostatků stávajícího řešení.
- Návrh řešení zjištěných nedostatků vulnerability managementu cloudového řešení ve vybraném prostředí.
Zásady pro vypracování
Cílem práce je navrhnout řešení zjištěných nedostatků vulnerability managementu cloudového řešení ve vybraném prostředí.
Osnova:
- Formulace specifik vulnerability managementu cloudového řešení.
- Popis stávajícího stavu vulnerability managementu cloudového řešení ve vybraném prostředí.
- Identifikace nedostatků stávajícího řešení.
- Návrh řešení zjištěných nedostatků vulnerability managementu cloudového řešení ve vybraném prostředí.
Seznam doporučené literatury
FELDMAN, J., MISENAR, S., CONRAD, E. CISSP Study Guide. Syngress, 2023.
KOLOUCH, J. CyberCrime. CZ. NIC, 2016.
KOLOUCH, J., BAŠTA, P. CyberSecurity. CZ. NIC, zspo, 2019.
Seznam doporučené literatury
FELDMAN, J., MISENAR, S., CONRAD, E. CISSP Study Guide. Syngress, 2023.
KOLOUCH, J. CyberCrime. CZ. NIC, 2016.
KOLOUCH, J., BAŠTA, P. CyberSecurity. CZ. NIC, zspo, 2019.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student přednesl obhajobu práce s názvem: Vulnerability management cloudového prostředí. Cílem práce je navrhnout řešení zjištěných nedostatků vulnerability managementu cloudového řešení ve vybraném prostředí.
Otázky dle posudku vedoucího a oponenta diplomové práce:
Práce se zaměřuje na řešení nad konkrétní cloudovou platformou. Jaké postupy a řešení z těch, které jsou v práci uvedeny, je možné aplikovat obecně i na jiné platformy a které jsou naopak platformě závislé?