New Managed Detection and Response System to Lower the Likelihood of Malicious Activities in IP Network
Hautala, Tanja (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022060615669
https://urn.fi/URN:NBN:fi:amk-2022060615669
Tiivistelmä
Useissa yrityksissä käsitellään ja tallennetaan tietoja yrityksen asiakkaista, työntekijöistä ja tiedonsiirroista. Tietojen vastuullinen käsittely ja säilytys ovat tärkeää, ja myös tarkkaan laissa määriteltyä, kun tieto sisältää esimerkiksi henkilötunnuksia. Huolimattomasta tietojen käsittelystä voi olla seurauksena korkeita sanktioita tai jopa yrityksen toiminnan päättyminen.
Opinnäytetyön tavoitteena oli parantaa rahoitusalalla toimivan yrityksen tietoturvaa kyberrikollisuutta ja tietovuotoja vastaan. Tietoturvan parannus toteutettiin ottamalla yritykselle käyttöön ulkopuolisen toimittajan ylläpitämä hallinnoitu havainnointi ja reagointi –palvelu, MDR (Managed Detection and Response). Teoriaosuus esittelee kolme kyberturvallisuuden riskienhallintaan käytettävää viitekehystä (Cybersecurity Framework, Critical Security Controls ja Adversarial Tactics, Techniques and Common Knowledge) sekä neljä päätelaitteiden havainnoinnin ja hallinnoinnin suojausmetodia (haittaohjelmien torjunta, Endpoint Detection and Response, Managed Detection and Response ja Extended Detection and Response). Lisäksi opinnäytetyössä kuvataan tuotteen käyttöönottoprojektin vaiheet ja tulos.
MDR-palvelun käyttöönotto kattoi yrityksessä havaitut puutteet ja opinnäytetyön tuloksena syntyi aikaisempaa paremmin suojattu IP-verkko. MDR:n avulla yritys paransi valmiuttaan kyberturvallisuuden uhkakenttää vastaan havaiten ja estäen mahdollisia tietomurtoyrityksiä nopeammin ja tehokkaammin.
Yritys jatkaa kyberturvallisuuden viitekehyksien avulla ja riskien seuraa itsearviointia aktiivisesti tietoturvatuotteiden kehitystä, jotta jatkossakin voidaan varmistaa ajantasainen ja laadukas IP-verkon suojaus, havainnointi ja vastareaktiokyky.
Opinnäytetyön tavoitteena oli parantaa rahoitusalalla toimivan yrityksen tietoturvaa kyberrikollisuutta ja tietovuotoja vastaan. Tietoturvan parannus toteutettiin ottamalla yritykselle käyttöön ulkopuolisen toimittajan ylläpitämä hallinnoitu havainnointi ja reagointi –palvelu, MDR (Managed Detection and Response). Teoriaosuus esittelee kolme kyberturvallisuuden riskienhallintaan käytettävää viitekehystä (Cybersecurity Framework, Critical Security Controls ja Adversarial Tactics, Techniques and Common Knowledge) sekä neljä päätelaitteiden havainnoinnin ja hallinnoinnin suojausmetodia (haittaohjelmien torjunta, Endpoint Detection and Response, Managed Detection and Response ja Extended Detection and Response). Lisäksi opinnäytetyössä kuvataan tuotteen käyttöönottoprojektin vaiheet ja tulos.
MDR-palvelun käyttöönotto kattoi yrityksessä havaitut puutteet ja opinnäytetyön tuloksena syntyi aikaisempaa paremmin suojattu IP-verkko. MDR:n avulla yritys paransi valmiuttaan kyberturvallisuuden uhkakenttää vastaan havaiten ja estäen mahdollisia tietomurtoyrityksiä nopeammin ja tehokkaammin.
Yritys jatkaa kyberturvallisuuden viitekehyksien avulla ja riskien seuraa itsearviointia aktiivisesti tietoturvatuotteiden kehitystä, jotta jatkossakin voidaan varmistaa ajantasainen ja laadukas IP-verkon suojaus, havainnointi ja vastareaktiokyky.