Automation in cyber security
Kiiveri, Konsta (2021)
Kiiveri, Konsta
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021061616169
https://urn.fi/URN:NBN:fi:amk-2021061616169
Tiivistelmä
Kyberturvallisuus on tärkeämpää kuin koskaan, koska yhteiskunnan perustoiminnot ovat riippuvaisia IT-infrastruktuurin toimivuudesta. Hyökkääjien käyttämät työkalut usein hyödyntävät automaatiota haavoittuvuuksien hyväksikäytössä. Lisäksi hyökkäykset kehittyvät jatkuvasti ja niiden estäminen on hankalampaa, joten automaation hyödyntämistä tarvitaan myös kyberturvallisuudessa.
Tämän opinnäytetyön tarkoituksena oli tutkia automaatiomenetelmiä yleisesti ja arvioida, miten automaatiolla voidaan parantaa tietoturvan tasoa. Automaation käyttöönottoa hankaloittaa osaavan henkilöstön puute ja eri valmistajien tuottamien ohjelmistojen sekä laitteiden yhteensopivuus. Näihin haasteisiin on esitetty ratkaisuksi Security Content Automation Protocol.
Tutkimus tehtiin kirjallisuuskatsauksena. Kirjoja, tieteellisiä julkaisuja, standardeja ja artikkeleita käytettiin lähdemateriaalina opinnäytetyön laatimiseen.
Johtopäätöksinä saatiin, että automaatioteknologialla on useita käyttötarkoituksia tietoturvassa ja automaation käytössä on useita etuja organisaatioille tietoturvauhkien havaitsemisessa, analysoinnissa ja estämisessä. Automaatiolla voidaan vähentää tietoturvahenkilöstöltä vaadittujen rutiinitehtävien määrää, jolloin työaikaa voidaan käyttää tietoturvaa kehittäviin toimintoihin. Tietoturvan orkestroinnilla ja automatisoiduilla vastauksilla tietoturvauhkiin voidaan luoda tarkkoja ja tehokkaita menetelmiä uhkien torjumiseen. With the contemporary society’s increasing reliance on IT infrastructure, the importance of cyber security is also increasing. The tools used by attackers often utilize automation to find and exploit vulnerabilities in an organization’s systems, and attacks have also become more sophisticated and more time-consuming to prevent, thus automation is required in cyber security as well.
The purpose of this thesis was to provide an overview of automation methods used in cyber security, and evaluate how automation can improve security. Deploying automation is challenging because of the lack of competent professionals and the incompabitility of multi-vendor software and hardware. Security Content Automation Protocol is presented as a solution to some of the challenges.
The research was carried out as a literature review. Books, scientific journals, standards, and articles were used as references in writing this thesis.
The conclusion of this work was that automation has several use cases in security, and automation brings multiple benefits to an organization in detecting, analyzing, and preventing security threats. Automation reduces the amount of required routine tasks for cyber security personnel, so working hours can be used more efficiently to improve security. With the use of automation and orchestration accurate and effective methods can be created to deal with security threats.
Tämän opinnäytetyön tarkoituksena oli tutkia automaatiomenetelmiä yleisesti ja arvioida, miten automaatiolla voidaan parantaa tietoturvan tasoa. Automaation käyttöönottoa hankaloittaa osaavan henkilöstön puute ja eri valmistajien tuottamien ohjelmistojen sekä laitteiden yhteensopivuus. Näihin haasteisiin on esitetty ratkaisuksi Security Content Automation Protocol.
Tutkimus tehtiin kirjallisuuskatsauksena. Kirjoja, tieteellisiä julkaisuja, standardeja ja artikkeleita käytettiin lähdemateriaalina opinnäytetyön laatimiseen.
Johtopäätöksinä saatiin, että automaatioteknologialla on useita käyttötarkoituksia tietoturvassa ja automaation käytössä on useita etuja organisaatioille tietoturvauhkien havaitsemisessa, analysoinnissa ja estämisessä. Automaatiolla voidaan vähentää tietoturvahenkilöstöltä vaadittujen rutiinitehtävien määrää, jolloin työaikaa voidaan käyttää tietoturvaa kehittäviin toimintoihin. Tietoturvan orkestroinnilla ja automatisoiduilla vastauksilla tietoturvauhkiin voidaan luoda tarkkoja ja tehokkaita menetelmiä uhkien torjumiseen.
The purpose of this thesis was to provide an overview of automation methods used in cyber security, and evaluate how automation can improve security. Deploying automation is challenging because of the lack of competent professionals and the incompabitility of multi-vendor software and hardware. Security Content Automation Protocol is presented as a solution to some of the challenges.
The research was carried out as a literature review. Books, scientific journals, standards, and articles were used as references in writing this thesis.
The conclusion of this work was that automation has several use cases in security, and automation brings multiple benefits to an organization in detecting, analyzing, and preventing security threats. Automation reduces the amount of required routine tasks for cyber security personnel, so working hours can be used more efficiently to improve security. With the use of automation and orchestration accurate and effective methods can be created to deal with security threats.