Системи та технологiї кiбернетичної безпеки

Постійне посилання зібрання

https://ela.kpi.ua/handle/123456789/62235

Переглянути

Перегляд Системи та технологiї кiбернетичної безпеки за Автор "Барановський, О. М."

Зараз показуємо 1 - 2 з 2
  • Ескіз
    ДокументВідкритий доступ
    Сучасний стан безпеки Kubernetes: Використання iснуючих iнструментiв та пiдходiв для тестування на проникнення
    (КПІ ім. Ігоря Сікорського, 2023) Ханас, М. Л.; Барановський, О. М.
    В останні роки Kubernetes став провідною платформою оркестрації контейнерів, що дозволяє організаціям ефективно керувати, масштабувати та розгортати контейнерні програми. Оскільки впровадження та використання Kubernetes продовжують зростати, забезпечення безпеки цих кластерів стало пріоритетом для підприємств у всьому світі. Як із будь-якою іншою технологією, кластери Kubernetes, якщо вони неправильно налаштовані, можуть створювати ризики безпеці, які можуть призвести до несанкціонованого доступу, витоку даних та інших зловмисних дій. Зважаючи на ці проблеми, зростає потреба в автоматизованій системі тестування на проникнення, спеціально розробленій для середовищ Kubernetes. Така структура не тільки заощадить час і ресурси, але й забезпечить послідовну та ретельну оцінку стану безпеки кластерів Kubernetes. Крім того, це дозволить організаціям швидше виявляти та усувати вразливості, зменшуючи вікно можливостей для зловмисників. У цій роботі було проаналізовано основні існуючі інструменти та підходи тестування на проникнення, які застосовуються для задоволення цих потреб і підвищення безпеки розгортання Kubernetes, а також були досліджені потенційні проблеми та обмеження пов’язані з їхнім використанням.
  • Ескіз
    ДокументВідкритий доступ
    Фреймворк готовностi до кримiнологiчного аналiзу iнфраструктури в Amazon Web Services
    (КПІ ім. Ігоря Сікорського, 2023) Курганський, Л. С.; Барановський, О. М.
    «Фреймворк готовностi до кримiнологiчного аналiзу iнфраструктури в Amazon Web Services» -— це посiбник для органiзацiй щодо пiдготовки до судових розслiдувань у разi iнциденту безпеки в їхньому середовищi AWS. Структура окреслює низку крокiв для органiзацiй, включаючи визначення критичних активiв i потенцiйних загроз, впровадження належного журналювання та монiторингу, встановлення процедур реагування на iнциденти та проведення регулярного тестування та оцiнювання. Мета iнфраструктури полягає в тому, щоб допомогти органiзацiям пiдвищити готовнiсть до кримiналiстичної експертизи та скоротити час i витрати, пов’язанi з реагуванням на iнциденти безпеки в середовищi AWS.