Kyberturvallisuuden parantaminen kohdeorganisaatiossa

Abstract

Tämän opinnäytetyön tavoitteena oli kehittää keskitetty alusta kyberuhkien havainnointiin, hallintaan ja niihin reagoimiseen, parantaen näin kohdeorganisaation kyberturvallisuutta. Kyberturvallisuus tarkoittaa digitaalisen ympäristön suojaamista luvattomalta käytöltä, vahingoilta ja häiriöiltä teknisin, hallinnollisin ja organisatorisin keinoin. Kyberturvallisuuden kehittämiseksi etsittiin ratkaisu, joka mahdollistaa turvallisuustiedon keskitetyn hallinnan, automaattisen uhkien tunnistamisen ja nopean reagoinnin poikkeamiin.

Koska käytössä oli jo Microsoft-ympäristö, ratkaisuksi valittiin Microsoft Defender XDR (Extended Detection and Response), joka integroitui olemassa olevaan IT-infrastruktuuriin ja tarjosi kattavan suojauksen. Tämän käyttöönotto nosti merkittävästi organisaation kyberturvallisuuden tasoa. Työ esittelee myös integraation Microsoft Sentinel -järjestelmään sekä automaation ja uhkatiedon hallinnan hyödyntämisen.

The purpose of this thesis is to develop a centralized platform for detecting, managing and responding to cyber threats in order to improve the cybersecurity posture of the target organization. Cybersecurity refers to the protection of digital environments from unauthorized access, damage, and disruption through technical, administrative, and organizational means. A solution was needed that enables centralized security data management, automated threat detection, and rapid incident response.

Since the organization was already operating in a Microsoft environment, Microsoft Defender XDR was chosen due to its seamless integration capabilities and comprehensive security features. The solution significantly improved the organization's cyber-security maturity. The implementation also included Microsoft Sentinel integration and the adoption of automation and threat intelligence processes.