Multipurpose platform for Security Analysts
Bachelor thesis
Permanent lenke
https://hdl.handle.net/11250/2781199Utgivelsesdato
2021Metadata
Vis full innførselSamlinger
Sammendrag
Kongsberg Gruppen er et internasjonalt teknologikonsern som utvikler høyteknologiske systemer til kunder innen olje og gass, frakt, forsvar og romfartsindustri. Kongsberg Cyber Security Center er avdelingeninnen Kongsberg Gruppen som er ansvarlig for analyse, deteksjon og hendelseshåndtering for alle områder innen konsernet. Den type arbeid krever muligheten til å koble seg til forskjellige miljøer for åutføre forskjellige oppgaver, noe som i dag krever bruk av et større antall datamaskiner i analysearbeidet.Hovedmålet med denne bacheloroppgaven er å utvikle en multifunksjons analyseplattform for sikkerhetsanalytikere, som kan redusere behovet for flere datamaskiner ved at én maskin kobler seg på flere av miljøene samtidig, og som kan holde disse miljøene isolert fra hverandre. I denne oppgaven vil vi gjørerede for teknologier som muliggjør slik type soneinndeling, og undersøke hvordan en slik teknologi kantilpasses for å møte Kongsbergs krav til en analyseplattform. I tillegg vil det bli utformet og presenterten risikovurdering av det endelige produktet, og anbefalinger for systemkrav vil utarbeides. Resultatet vilvære en rapport om hvorvidt en slik type plattform kan brukes som et reelt analyseverktøy, og dokumentasjon som Kongsberg kan bruke for videre intern utvikling av plattformen. Kongsberg Group is an international technology group developing high technology systems for customerswithin the oil and gas, shipping, defence and aerospace industries. Kongsberg Cyber Security Center isthe department within Kongsberg Group that handles analysis, detection and incident response for alldivisions of the group. This kind of work necessitates connecting to several environments to performvarious tasks, which presently requires the use of a large number of computers for analysis work. Themain goal of this bachelor project is to develop a multipurpose platform for security analysts to reducethe need of multiple computers by several environments on a single machine, while being capable ofkeeping those environments isolated from each other. In the thesis, we will explain technologies thatenable the abovementioned multipurpose platform, and explore how such technologies can be adapted tomeet Kongsberg’s requirements for a secure analysis platform. Additionally, a risk assessment of the finalproduct, and recommendations on hardware specifications will be presented. The result will be a reportindicating whether or not such a platform can be used as a useful analysis tool in the real world, as wellas documentation for Kongsberg to further develop the platform.