SOC toiminnan osa-alueet ja Security Analystin rooli
Nurmela, Arttu (2023)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023060521600
https://urn.fi/URN:NBN:fi:amk-2023060521600
Tiivistelmä
Tässä työssä perehdytään Security Analystin työhön ja työkaluihin.
Lukemalla työtä opiskelija tai vastavalmistunut voi saada tarvittavia avaintietoja, joiden avulla voi saada työpaikan Security Operations Centeristä. Työssä esitellään tyypilliset työkalut, joita hyödyntämällä parannetaan kohteen tietoturvaa ja harjoitetaan sen valvontaa. Työkalujen lisäksi työssä kuvataan esimerkkiskenaarioita, joita nämä kyseiset työkalut voivat tuoda käsiteltäväksi.
Security Analystin työkalut ovat tärkeässä osassa hänen arkeansa, joten niiden esittely on pyritty kirjoittamaan selkeästi ja antamaan hyvän yleiskuvan niiden toiminnasta. Työkalujen esittelyssä pyritään tuomaan esille, kuinka niitä voi hyödyntää organisaation tietoturvan valvonnassa ja kehityksessä. Nämä työkalut sisältävät monia teknisiä toiminnallisuuksia, joten niiden esittelyssä keskitytään vahvasti tietoturvavalvonnan kannalta oleelliseen toimintaan. Lukijan tulee kuitenkin huomioida, että koko toimintamallin ymmärtäminen vie aikaa ja vaati paljon opiskelua. Koulutus-sertifikaatit, joita työssä on tuotu esille vahvistaa näiden työkalujen kokonaisvaltaisen hallitsemi-sen.
Opinnäytetyössä kerrotaan myös tyypillisistä verkossa tarjolla olevista harjoitusalustoista, joiden avulla jokainen tietoturvasta kiinnostunut voi harjoittaa omaa osaamistaan laajoista verkko-labroista ja kokeilla miten tietoturvatestaajan työkalut sekä tietoturvan valvojan työkalut toimivat. Työssä myös kuvataan, miltä verkkopohjainen hyökkäysyritys voi näyttää lokienvalvontatyökalun näkökulmasta.
Lukemalla työtä opiskelija tai vastavalmistunut voi saada tarvittavia avaintietoja, joiden avulla voi saada työpaikan Security Operations Centeristä. Työssä esitellään tyypilliset työkalut, joita hyödyntämällä parannetaan kohteen tietoturvaa ja harjoitetaan sen valvontaa. Työkalujen lisäksi työssä kuvataan esimerkkiskenaarioita, joita nämä kyseiset työkalut voivat tuoda käsiteltäväksi.
Security Analystin työkalut ovat tärkeässä osassa hänen arkeansa, joten niiden esittely on pyritty kirjoittamaan selkeästi ja antamaan hyvän yleiskuvan niiden toiminnasta. Työkalujen esittelyssä pyritään tuomaan esille, kuinka niitä voi hyödyntää organisaation tietoturvan valvonnassa ja kehityksessä. Nämä työkalut sisältävät monia teknisiä toiminnallisuuksia, joten niiden esittelyssä keskitytään vahvasti tietoturvavalvonnan kannalta oleelliseen toimintaan. Lukijan tulee kuitenkin huomioida, että koko toimintamallin ymmärtäminen vie aikaa ja vaati paljon opiskelua. Koulutus-sertifikaatit, joita työssä on tuotu esille vahvistaa näiden työkalujen kokonaisvaltaisen hallitsemi-sen.
Opinnäytetyössä kerrotaan myös tyypillisistä verkossa tarjolla olevista harjoitusalustoista, joiden avulla jokainen tietoturvasta kiinnostunut voi harjoittaa omaa osaamistaan laajoista verkko-labroista ja kokeilla miten tietoturvatestaajan työkalut sekä tietoturvan valvojan työkalut toimivat. Työssä myös kuvataan, miltä verkkopohjainen hyökkäysyritys voi näyttää lokienvalvontatyökalun näkökulmasta.