IoT-laitteiden näkyminen SOC-palvelussa
Paulasaari, Tommi (2023)
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023111029131
https://urn.fi/URN:NBN:fi:amk-2023111029131
Tiivistelmä
Tämä insinöörityö tarjoaa kattavan yleiskatsauksen esineiden internetin (IoT) maailmaan ja sen tietoturvaan. Työssä keskitytään erityisesti SOC-palveluiden rooliin IoT-laitteiden tietoturvan valvonnassa.
Työ aloitetaan katsauksella IoT:n historiaan, kehitykseen ja tulevaisuuteen. Pohditaan IoT-laitteiden toimintaperiaatteita, datan keräämistä, anturien roolia, tietoliikenneverkkojen käyttöä sekä käytössä olevia protokollia ja standardeja. Keskeisessä osiossa paneudutaan tietoturvan haasteisiin, eritellään fyysisiä ja ohjelmistohaasteita sekä yhteysprotokollien turvallisuutta.
Työn sydämessä tarkastellaan SOC-palvelun merkitystä IoT-laitteiden tietoturvan valvonnassa. Käydään läpi erilaisia SOC-järjestelmiä, kuten XDR, SIEM ja SOAR, ja pohditaan niiden toimintaperiaatteita. Työssä määritellään SOC-tasot sekä kuvataan SOC-palvelun toiminnot, mukaan lukien havainnointi, reagointi ja analysointi. Erityistä huomiota kiinnitetään siihen, kuinka SOC-palvelu tunnistaa ja reagoi IoT-laitteiden tietoturvapoikkeamiin sekä miten integraatio IoT-laitteiden ja SOC-palvelun välillä toimii.
Tarkastellaan myös tyypillisiä IoT-laitteisiin kohdistuvia hyökkäyksiä ja sitä, kuinka SOC-palvelu pystyy tunnistamaan ja reagoimaan näihin uhkiin. Esitellään konkreettisia esimerkkejä todellisista hyökkäyksistä, haasteista ja menetelmistä, jotka liittyvät hyökkäysten tunnistamiseen sekä reagointistrategioita ja toimenpiteitä uhkiin vastaamiseksi.
Istekki Oy:n kautta saadaan käytännönläheinen näkökulma aiheeseen. Kuvataan organisaatiota, sen kohtaamia tietoturvahaasteita ja erityisesti Istekin SOC-palvelun roolia IoT-laitteiden valvonnassa. Lopuksi teemme johtopäätökset työn pohjalta, ja korostetaan IoT-laitteiden tietoturvan merkitystä ja SOC-palveluiden keskeistä roolia tässä kokonaisuudessa.
Tämä insinöörityö toimii kattavana oppaana kaikille, jotka haluavat ymmärtää IoT:n tietoturvan haasteita ja ratkaisuja sekä SOC-palveluiden keskeistä roolia näiden haasteiden kohtaamisessa
Työ aloitetaan katsauksella IoT:n historiaan, kehitykseen ja tulevaisuuteen. Pohditaan IoT-laitteiden toimintaperiaatteita, datan keräämistä, anturien roolia, tietoliikenneverkkojen käyttöä sekä käytössä olevia protokollia ja standardeja. Keskeisessä osiossa paneudutaan tietoturvan haasteisiin, eritellään fyysisiä ja ohjelmistohaasteita sekä yhteysprotokollien turvallisuutta.
Työn sydämessä tarkastellaan SOC-palvelun merkitystä IoT-laitteiden tietoturvan valvonnassa. Käydään läpi erilaisia SOC-järjestelmiä, kuten XDR, SIEM ja SOAR, ja pohditaan niiden toimintaperiaatteita. Työssä määritellään SOC-tasot sekä kuvataan SOC-palvelun toiminnot, mukaan lukien havainnointi, reagointi ja analysointi. Erityistä huomiota kiinnitetään siihen, kuinka SOC-palvelu tunnistaa ja reagoi IoT-laitteiden tietoturvapoikkeamiin sekä miten integraatio IoT-laitteiden ja SOC-palvelun välillä toimii.
Tarkastellaan myös tyypillisiä IoT-laitteisiin kohdistuvia hyökkäyksiä ja sitä, kuinka SOC-palvelu pystyy tunnistamaan ja reagoimaan näihin uhkiin. Esitellään konkreettisia esimerkkejä todellisista hyökkäyksistä, haasteista ja menetelmistä, jotka liittyvät hyökkäysten tunnistamiseen sekä reagointistrategioita ja toimenpiteitä uhkiin vastaamiseksi.
Istekki Oy:n kautta saadaan käytännönläheinen näkökulma aiheeseen. Kuvataan organisaatiota, sen kohtaamia tietoturvahaasteita ja erityisesti Istekin SOC-palvelun roolia IoT-laitteiden valvonnassa. Lopuksi teemme johtopäätökset työn pohjalta, ja korostetaan IoT-laitteiden tietoturvan merkitystä ja SOC-palveluiden keskeistä roolia tässä kokonaisuudessa.
Tämä insinöörityö toimii kattavana oppaana kaikille, jotka haluavat ymmärtää IoT:n tietoturvan haasteita ja ratkaisuja sekä SOC-palveluiden keskeistä roolia näiden haasteiden kohtaamisessa