2024
CRUSOE 1.1: A Toolset for Cyber Situational Awareness and Decision Support in Incident Handling Inspired by the OODA Loop
HUSÁK, MartinZákladní údaje
Originální název
CRUSOE 1.1: A Toolset for Cyber Situational Awareness and Decision Support in Incident Handling Inspired by the OODA Loop
Autoři
HUSÁK, Martin (203 Česká republika, garant, domácí)
Vydání
2024
Další údaje
Jazyk
angličtina
Typ výsledku
Software
Obor
10200 1.2 Computer and information sciences
Stát vydavatele
Česká republika
Utajení
není předmětem státního či obchodního tajemství
Odkazy
Kód RIV
RIV/00216224:14610/24:00138555
Organizační jednotka
Ústav výpočetní techniky
Klíčová slova anglicky
cyber situational awareness;recommender system;decision support;OODA loop
Technické parametry
Software implementuje sadu algoritmů pro sběr dat o počítačové síti a podporu rozhodování kyberbezpečnostního týmu. Software propojuje různé datové zdroje poskytující informace o zařízeních v síti a jejich zranitelnostech. Uživatelé tak nemusí aktivně sledovat hlášení o zranitelnostech a ručně vyhledávat zranitelné prvky infrastruktury, ale dostanou k dispozici automaticky generovaný soupis aktivních prvků v síti s vyznačením prvků zranitelných, případně potenciálně zranitelných. Dalším vstupem je formální reprezentace služeb, které zajišťují kritické procesy pro organizaci provozující danou počítačovou síť nebo informační systém, a jejich mapování na zařízení a služby v síti. Díky těmto informacím dokáže software navrhnout nejodolnější konfiguraci počítačových infrastruktur vzhledem k potřebám organizace. Software dále implementuje doporučovací systém pro odhad šíření útoku v počítačové síti, webové rozhraní s vizualizacemi a jednotné rozhraní pro ovládání aktivních síťových prvků sloužících k mitigaci útoků
Štítky
Příznaky
Mezinárodní význam
Změněno: 25. 3. 2025 15:27, Mgr. Eva Špillingová
Anotace
V originále
The growing size and complexity of today's computer network make it hard to achieve and maintain so-called cyber situational awareness, i.e., the ability to perceive and comprehend the cyber environment and be able to project the situation in the near future. The cybersecurity teams and operation centers should be aware of the security situation in the network to effectively prevent or mitigate cyber attacks and avoid mistakes in the process. The CRUSOE toolset supports the cybersecurity teams in iterating through the OODA loop (Observe, Orient, Decide, Act) and achieving cyber situational awareness in a large and heterogeneous environment. CRUSOE toolset in the 1.1 version composes of the tools developed in the project of the same name, but was extended with novel features. The first public version used a combination of active and passive network monitoring to enumerate cyber assets and discover their vulnerabilities, visualize the collected data in a dashboard, conduct a risk assessment to recommend the most resilient infrastructure configuration, and facilitate attack mitigation. It also used novel approaches, such as a graph database for storing the data on cyber assets, which essentially became a knowledge graph for network security management. In the recent development, additional recommender systems and attack impact assessment capabilities and their visualizations were implemented. Further, the deployment was automated and several sample datasets were created to facilitate the demonstration of the toolset.
Návaznosti
| EH22_010/0003229, projekt VaV |
|