Обґрунтування та рекомендації щодо розробки методики захисту корпоративних мереж від сучасних кібератак

Abstract

Метою дипломної роботи є обґрунтування та формування рекомендацій щодо розробки сучасної методики захисту корпоративних мереж від актуальних кібератак, із урахуванням практичних аспектів функціонування мережевої безпеки та необхідності підвищення кіберстійкості організацій. У роботі застосовано методи аналізу сучасних кіберзагроз, порівняння фреймворків безпеки, мережеве сканування вразливостей, оцінку конфігурацій, аудит привілейованих облікових записів, аналіз активів та логічної сегментації мережі. Важливим елементом дослідження стала практична частина щодо використання SIEM-системи, яка включала аналіз потоків подій, налаштування збору записів журналів, їх нормалізації, категоризації та моніторингу для виявлення потенційно небезпечної активності. У результаті роботи розроблено комплексну методику пошуку вразливостей корпоративних мереж, яка поєднує технічні й організаційні підходи до виявлення загроз. Новизна методики полягає в інтеграції практичних рекомендацій із використання SIEM для підвищення ефективності моніторингу, виявлення інцидентів та оптимізації процесів безпеки без необхідності створення спеціальних кореляційних правил. У роботі розглянуто принципи якісного збору даних, підготовки журналів, побудови інформативних подань та організації роботи оператора безпеки. Запропоновані рекомендації можуть бути використані в ІТ-відділах, підрозділах інформаційної безпеки та SOC для вдосконалення процесів моніторингу, покращення якості обробки подій і скорочення часу реагування на інциденти. Методика може бути адаптована відповідно до вимог міжнародних стандартів (NIST CSF, ISO/IEC 27001). Значущість роботи полягає у формуванні практичного підходу до управління мережею та інформаційною безпекою, що дозволяє підвищити рівень виявлення загроз, мінімізувати ризики компрометації та підсилити загальну кіберстійкість компаній. У висновках підтверджено ефективність методики та її застосовність у корпоративних мережах різної складності.The aim of this thesis is to justify and develop recommendations for creating a modern methodology for protecting corporate networks from current cyberattacks, considering practical aspects of network security and the need to enhance organizational cyber resilience. The research applies cyber-threat analysis, comparison of security frameworks, network vulnerability scanning, configuration assessment, asset and segmentation analysis, and privileged account auditing. A key element of the practical part includes the use of a SIEM system, focusing on log collection, normalization, categorization, event flow analysis, and monitoring to identify potentially suspicious activity, without developing or applying correlation rules. As a result, a comprehensive vulnerability assessment methodology for corporate networks has been developed. Its novelty lies in integrating practical SIEM-based monitoring recommendations to improve incident detection, enhance the quality of collected security data, and optimize operator workflows, without the need for building custom correlation logic. The thesis outlines approaches to structured log management, creation of informative dashboards, and organization of effective monitoring processes. The proposed methodology can be applied in IT departments, security teams, and Security Operations Centers to improve event monitoring, increase visibility of network activity, and accelerate incident response. It can also be aligned with international standards such as NIST CSF and ISO/IEC 27001. The significance of the work lies in strengthening practical approaches to monitoring corporate networks, reducing risks of compromise, and improving overall cybersecurity posture. The conclusions confirm the effectiveness of the methodology and its applicability in diverse corporate environments.