Tietoturva SOAR-järjestelmässä : Integraatioyhteyksien turvaaminen
Summanen, Janne (2018)
Summanen, Janne
Metropolia Ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018112919063
https://urn.fi/URN:NBN:fi:amk-2018112919063
Tiivistelmä
Tämän työn tarkoituksena oli tutkia tietoturvaloukkauksien käsittelyn automatisoimiseksi ja orkestroimiseksi luodun Security Orchestration, Automation and Response -järjestelmän soveltuvuuden arvioimisprojektin yhteydessä selvittää tietoturvariskejä, joita kyseisen järjestelmän käyttöönotto organisaatiolle aiheuttaa. Työnaikana tutustutaan järjestelmiin, kuten SIEM, EDR, TI ja asiakaspalvelujärjestelmät, joita nykyaikainen SOC käyttää päivittäisessä työssään ja joihin SOAR-järjestelmä tulisi integroitumaan.
Työssä kerrotaan lyhyesti, mitä Security Orchestration, Automation and Response -järjestelmiltä odotetaan ja mihin ongelmiin SOAR-järjestelmän toivotaan tuovan ratkaisu. Näitä ongelmia ovat esimerkiksi jatkuva uhkakuvan monimutkaistuminen ja analyytikon työmäärän lisääntymin sekä monimutkaiset manuaaliset työtavat, jotka aiheuttavat palvelunlaadun heikentymistä.
Työssä perehdytään perinteisen uhkamallinnuksen keinoin tehtyyn arvioon siitä, mitä riskejä SOAR-järjestelmä tuo mukanaan, ja niihin keinoihin, joita organisaatiolla on käytettävissä riskinhallintaan. Työn alkuolettama on, että yritys on kiinnostunut SOAR-järjestelmästä ja suunnittelee sen mahdollista käyttöönottoa. Työn aikana on tarkoitus kehittää tietoturvallinen suunnitelma SOAR-järjestelmän käyttöönotolle sen integraatioyhteyksien turvallisuuden kannalta.
Työssä löydettiin useita potentiaalisia riskejä, jotka liittyvät SOAR-järjestelmän integraatioyhteyksiin ja kehitettiin niille mahdollisia tapoja vähentää ja hallita niitä. Työn lopputulok-sena on alustava suunnitelma ja esimerkinomainen ympäristö, johon SOAR voitaisiin asentaa tietoturvallisesti.
Työssä kerrotaan lyhyesti, mitä Security Orchestration, Automation and Response -järjestelmiltä odotetaan ja mihin ongelmiin SOAR-järjestelmän toivotaan tuovan ratkaisu. Näitä ongelmia ovat esimerkiksi jatkuva uhkakuvan monimutkaistuminen ja analyytikon työmäärän lisääntymin sekä monimutkaiset manuaaliset työtavat, jotka aiheuttavat palvelunlaadun heikentymistä.
Työssä perehdytään perinteisen uhkamallinnuksen keinoin tehtyyn arvioon siitä, mitä riskejä SOAR-järjestelmä tuo mukanaan, ja niihin keinoihin, joita organisaatiolla on käytettävissä riskinhallintaan. Työn alkuolettama on, että yritys on kiinnostunut SOAR-järjestelmästä ja suunnittelee sen mahdollista käyttöönottoa. Työn aikana on tarkoitus kehittää tietoturvallinen suunnitelma SOAR-järjestelmän käyttöönotolle sen integraatioyhteyksien turvallisuuden kannalta.
Työssä löydettiin useita potentiaalisia riskejä, jotka liittyvät SOAR-järjestelmän integraatioyhteyksiin ja kehitettiin niille mahdollisia tapoja vähentää ja hallita niitä. Työn lopputulok-sena on alustava suunnitelma ja esimerkinomainen ympäristö, johon SOAR voitaisiin asentaa tietoturvallisesti.