Aufwertung von Schwachstellenscanreports durch priorisierte Handlungsempfehlungen auf Basis der ß-TTC Metrik

URL
Dokumentart: Bachelor Thesis
Institut: Department Informatik
Sprache: Deutsch
Erstellungsjahr: 2019
Publikationsdatum:
SWD-Schlagwörter: Computersicherheit
DDC-Sachgruppe: Informatik

Kurzfassung auf Deutsch:

In der heutigen Zeit ist es für Unternehmen wichtiger als jemals zuvor IT-Systeme vor Angriffen zu schützen. Um dies gewährleisten zu können, müssen die Angriffsflächen in den Systemen bekannt sein. Zur Identifukation von Angriffsächen stehen Schwachstellenscanner bereit, welche auf Grundlage von Prüfmustern mögliche Schwachstellen erkennen. Ziel der Arbeit ist es zu untersuchen, ob mit der erweiterten Cyber Security Metrik ß-Time-To-Compromise (ß-TTC) die Handlungsempfehlungen für Sicherheitsverantwortliche als Ergebnis von Schwachstellenscans genauer und dem Risiko angemessener priorisiert werden können.

Kurzfassung auf Englisch:

Nowadays it is more important than ever for companies to protect IT systems from attacks. In order to ensure this, the attack surfaces in the systems must be known. To be able to identify the attack surfaces, vulnerability scanners are available, which detect possible vulnerabilities on the basis of pattern. The goal of this thesis is to investigate whether the extended cybersecurity metric ß-Time-To-Compromise can be used to prioritize the recommended actions for security managers more precisely and more appropriately as a result of vulnerability scans.

Hinweis zum Urheberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.