UiO-CERT logger alle kjøringer av prosesser på Windows maskiner på hele UiO ved hjelp av Sysmon-applikasjonen som ligger på Windows. Dette gir bl.a. historiske data på first-seen og last-seen av binærer. Da kan man se binærer som er kjørt i det siste, når disse var først sett og også om de har kommunisert på internett. Denne oppgaven fokuserer på å undersøke ting som f.eks.:
- «Patchekurve» på autooppdaterende-software vs managed software
- Eksponeringsvindu, hvor lenge har maskiner gått med kjente sårbarheter?
- KPI-er på patching
- Korrelasjon med sårbarheter som faktisk ble utnyttet en gang, som vi vet om
Kan analyse av historiske Sysmon-data avdekke gammel og potensielt sårbar programvare som ikke vedlikeholdes?
Denne oppgaven gjøres i samarbeid med USIT/UiO-CERT.