Tietoturvakeskuksen toiminnan kehittäminen yritykselle ja sen asiakkaille : Enter Valvomo -projektin edistysaskeleet
Kankare, Kristian (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024112730810
https://urn.fi/URN:NBN:fi:amk-2024112730810
Tiivistelmä
Nykyaikana yritysten IT-ympäristöjä kuvaillaan esimerkiksi asiasanoilla käytettävyys, saatavuus, strategiset vaatimukset ja liiketoiminnan jatkuvuus. Näihin malleihin liittyy valitettavasti monin tavoin riskejä sekä selkeitä että epäselkeitä uhkakuvia. Kyseiset uhat kun nykyään ovat jotakin muuta kuin unohtunut salasana tai viruksentorjuntaohjelman puute, on yritysten tärkeä huomata tämä modernien tietoturvauhkien moninaisuus.
Tämän vuoksi IT-yritykset ovat alkaneet tarjota ratkaisuja ympäristöjen turvaamisen valvonnan ja automatisoinnin keinoin. Turkulainen Enter SystemSolutions Oy on räätälöinyt Enter Valvomo -nimisen palvelun, jolla voidaan reagoida lähes missä tahansa ympäristöissä poikkeaviin tapahtumiin asiakasyrityksen kanssa sovitulla tasolla. Tähän konseptiin nivoutuu Enter tietoturvakeskus (engl. Security Operations Center, SOC), joka on tämän opinnäytetyön käsittelyn keskipisteenä.
Tämä opinnäytetyö käsittelee tätä Enterin SOC-konseptia, arvioi ja esittää sen toimintaa kerätyn datan perusteella sekä antaa näkökulmia tulevaisuuteen palvelun kehityksestä muun muassa standardien näkökulmasta. Modern IT environments are designed taking into consideration usability, availability, strategic requirements and business continuity. Unfortunately, these models may carry way too many risks regarding clear and unforeseen threats in different scenarios. It is not just a forgotten password or lack of antivirus software that will do harm as it is more than important for businesses to recognize this diversity of modern-day cyber threats.
As a result, IT companies have started to offer different solutions for these environments through security, monitoring, and automation. As a result, IT companies have started to offer solutions for these environments through security, monitoring, and automation. Turku-based company Enter SystemSolutions Oy has tailored such service called Enter Valvomo, which is a tailored service to monitor abnormal cyber threat events in various environments.
This thesis explores the Enter SOC (Security Operations Center) concept, examining its operations based on collected data, and provides insights for the future development of the service, including perspectives on potential standards for improvement.
Tämän vuoksi IT-yritykset ovat alkaneet tarjota ratkaisuja ympäristöjen turvaamisen valvonnan ja automatisoinnin keinoin. Turkulainen Enter SystemSolutions Oy on räätälöinyt Enter Valvomo -nimisen palvelun, jolla voidaan reagoida lähes missä tahansa ympäristöissä poikkeaviin tapahtumiin asiakasyrityksen kanssa sovitulla tasolla. Tähän konseptiin nivoutuu Enter tietoturvakeskus (engl. Security Operations Center, SOC), joka on tämän opinnäytetyön käsittelyn keskipisteenä.
Tämä opinnäytetyö käsittelee tätä Enterin SOC-konseptia, arvioi ja esittää sen toimintaa kerätyn datan perusteella sekä antaa näkökulmia tulevaisuuteen palvelun kehityksestä muun muassa standardien näkökulmasta.
As a result, IT companies have started to offer different solutions for these environments through security, monitoring, and automation. As a result, IT companies have started to offer solutions for these environments through security, monitoring, and automation. Turku-based company Enter SystemSolutions Oy has tailored such service called Enter Valvomo, which is a tailored service to monitor abnormal cyber threat events in various environments.
This thesis explores the Enter SOC (Security Operations Center) concept, examining its operations based on collected data, and provides insights for the future development of the service, including perspectives on potential standards for improvement.