Tittel - norsk: Oppdage og forhindre dataangrep og tap av data med Splunk, Veeam, AppLocker og kryptering
Tittel - engelsk: Detect and prevent computer attacks and data loss with Splunk, Veeam, AppLocker and encryption

Oppgave nr.: 120

Oppgavestiller: NTNU IDI AIT

Kontaktperson: André Gaustad

Telefon: 73559560

E-postadresse: andre.gaustad@ntnu.no

Postadresse: NTNU Akrinn, Gunnerus gate 1, 7012 Trondheim

Studenter: Lars Øyvind Jensvold og Victoria Grønbech Klæbo

Veileder ved NTNU: André Gaustad

Sammendrag:

Flere bedrifter får øynene opp for hvor viktig god datasikkerhet er.

En fiktiv bedrift, Tunemo AS, er underleverandør i en bransje med en krevende sikkerhetssituasjon. Trusselbildet har de siste årene endret seg. Ulike dataangrep og innbrudd rammer lignende selskaper. I følge Nasjonal sikkerhetsmyndighet er det en økning i graden målrettede angrep mot underleverandører, og kompromittering av tilfeldige systemer, for å benytte disse mot andre mål.

Etter en risikoanalyse og en kost/nytte analyse har prosjektgruppen utarbeidet en forbedret sikkerhetsløsning for bedriften. Denne er forankret i tiltakene NSM og ISO 27001/27002 anbefaler for å ivareta god IT-sikkerhet.

Sikkerhetsløsningen tar i bruk verktøyene Splunk, VEEAM Backup & Replication, AppLocker og kryptering. Dette gir en plattform som kan oppdage sikkerhetshendelser, som Bruteforce angrep og Ransomware infisering, samt gjennomføre en rekke andre analyse- og overvåkningsoppgaver. Videre får bedriften et godt verktøy for sikkerhetskopiering og gjenoppretting av data. Til slutt krypterer løsningen bedriftens data og hindrer uautorisert programvare i å kjøre.

Abstract in English: 

An increasing number of companies realize the importance of computer security.

A fictional company, Tunemo AS, is a subcontractor operating in an industry with a demanding security situation. Lately the threats facing the company has changed. A number of computer related attacks and break-ins have struck similar companies. According to Nasjonal sikkerhetsmyndighet an increase in targeted attacks against subcontractors, and compromising of random systems, in order to attack other targets have been observed.

After conducting a risk analysis and a cost/benefit analysis the project group has come up with an improved security solution for the company. This solution is anchored in the measures recommended by NSM and ISO 27001/27002 to ensure decent IT-security.

The security solution consists of Splunk, VEEAM Backup & Replication, AppLocker and encryption. This ensures a platform that can detect security events, like Bruteforce attacks and Ransomware infection, in addition to conducting a number of other analysis and surveillance tasks. Furthermore, the company is provided with a great tool for backup and replication of data. Finally, the solution encrypts data and stops unauthorized programs from running.

Når ikke annet er avtalt, eier studenter selv den IPR (immaterielle rettigheter) de skaper som en del av studier/studieopphold ved IDI Anvendt Informasjonsteknologi (AIT). Alle resultater er åpent tilgjengelig. Opphavsretten reguleres av Åndsverksloven. Avtaler som inngås mellom IDI AIT og studenter skal som minimum sikre instituttet rett til å bruke generert IPR til utdannings- og forskningsformål. IDI AIT skal også motta en vurderingskopi av arbeidet inkludert eventuell kildekode.

Marker med kryss det som gjelder denne oppgaven:

Normalsituasjonen: Studentene har selv alle rettigheter knyttet til resultatet fra bacheloroppgaven, med de unntak som er beskrevet over.

Oppdragsgiveren har rettighetene og kan utnytte produktet kommersielt og videreutvikle produktet/metoden. Instituttet vil ikke utnytte produktet kommersielt, men vil kunne arbeide videre med den grunnlagskompetansen som er vunnet gjennom prosjektet, som beskrevet over.

Resultatene fra arbeidet legges ut som OpenSource iht lisens

__________________________________ (Se http://creativecommons.no/lisenser.

Bacheloroppgaven (det skriftlige arbeidet) skal være undergitt utsatt offentliggjøring i ____ (maks 3) år.