Automating vulnerability assessment tools and procedures: Security audit solution for small organizations
Ålander, Niko (2021)
Ålander, Niko
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202104014120
https://urn.fi/URN:NBN:fi:amk-202104014120
Tiivistelmä
Yhteiskunnan ripeä digitalisoituminen on muuttanut päivittäistä elämäämme huomattavasti viimeisten vuosikymmenten aikana. Teknologian kehittyessä päivittäiset tehtävämme siirtyvät enenevässä määrin digitaaliseen muotoon. Digitalisaatio tuo mukanaan helpotusta arkeemme ja luo uusia liiketoiminnan mahdollisuuksia useilla eri aloilla, mutta tuo mukanaan myös uusia uhkia kyberrikollisuuden muodossa. Digitaalisten voimavarojemme suojeluun vaaditaan jatkuvasti uusia tekniikoita kyberrikollisuuden edistyessä. Vaikka perinteinen palomuuri suojaa järjestelmiä useimmilta uhkakuvilta, voi väärin konfiguroitu tai päivittämättä jätetty laite altistaa järjestelmän haavoittuvaksi. Nämä ongelmat voivat jäädä huomaamatta, ellei järjestelmiä tarkasteta ja testata asianmukaisesti. Pienikokoiset yritykset saattavat kuitenkin jättää tietoturvatarkastukset tekemättä korkeiden hintojen takia.
Tämän tutkimushankkeen tarkoituksena oli tunnistaa alueet, jotka nostavat tietoturvatarkastuspalvelujen hintaa ja löytää niille vaihtoehtoisia ratkaisuja, jotka auttaisivat laskemaan palvelun hintaa tasolle, jolla sitä voitaisiin järkevästi markkinoida pienikokoisille yrityksille. Tavoitteena oli luoda helposti käytettävä ja liikuteltava ratkaisu, joka kykenee suorittamaan automaattisia tietoturvatarkastuksia käyttäen avoimen lähdekoodin työkaluja.
Hankkeen tulokseksi muotoutui Python3 ohjelmointikielellä automatisoitu ratkaisu, joka valjastaa tarkoin valittuja tietoturvatestaustyökaluja suorittamaan tietoturvatarkastuksia pienten organisaatioiden tietokoneympäristöissä yleisesti esiintyville laitteille ja osille.
Tutkimushanke pääsi tavoitteeseensa. Ratkaisu vaatii kuitenkin jatkotestausta ja kehitystä, jotta sen luotettavuutta voidaan lisätä. The rapid digitalization of our society has changed our daily lives immensely in the past decades. As technology progresses, an increasing number of tasks that we perform at home and work transition to the digital realm. Digitalization does ease our lives and provide new business opportunities in various fields but comes with a downside, as every advance in the digital department creates new security threats in forms of cybercrime. As the popularity of cybercrime increases, so does the need for new security measures to protect these digital assets. While the conventional firewall can protect against most threats, computer systems might become vulnerable to attacks due to misconfiguration or the lack of updates. These issues may go unnoticed unless the systems are audited properly. However, smaller organizations may be discouraged to perform testing due to the high costs of security auditing services.
The purpose of this research project was to identify the areas that raise the costs of conventional security auditing services and attempt to find less costly alternatives in an attempt to create a service that could be reasonably priced and marketed towards smaller organizations. The goal was to create an easy-to-use portable solution that could perform automated security auditing using open-source vulnerability assessment tools.
As a result, multiple cherry-picked tools were combined and automated using Python3 scripts to create a solution that performs security checks against assets commonly found in the computer environments of small organizations.
The research achieved its goals. However, further development and testing is needed to make the resulting construct more reliable.
Tämän tutkimushankkeen tarkoituksena oli tunnistaa alueet, jotka nostavat tietoturvatarkastuspalvelujen hintaa ja löytää niille vaihtoehtoisia ratkaisuja, jotka auttaisivat laskemaan palvelun hintaa tasolle, jolla sitä voitaisiin järkevästi markkinoida pienikokoisille yrityksille. Tavoitteena oli luoda helposti käytettävä ja liikuteltava ratkaisu, joka kykenee suorittamaan automaattisia tietoturvatarkastuksia käyttäen avoimen lähdekoodin työkaluja.
Hankkeen tulokseksi muotoutui Python3 ohjelmointikielellä automatisoitu ratkaisu, joka valjastaa tarkoin valittuja tietoturvatestaustyökaluja suorittamaan tietoturvatarkastuksia pienten organisaatioiden tietokoneympäristöissä yleisesti esiintyville laitteille ja osille.
Tutkimushanke pääsi tavoitteeseensa. Ratkaisu vaatii kuitenkin jatkotestausta ja kehitystä, jotta sen luotettavuutta voidaan lisätä.
The purpose of this research project was to identify the areas that raise the costs of conventional security auditing services and attempt to find less costly alternatives in an attempt to create a service that could be reasonably priced and marketed towards smaller organizations. The goal was to create an easy-to-use portable solution that could perform automated security auditing using open-source vulnerability assessment tools.
As a result, multiple cherry-picked tools were combined and automated using Python3 scripts to create a solution that performs security checks against assets commonly found in the computer environments of small organizations.
The research achieved its goals. However, further development and testing is needed to make the resulting construct more reliable.