Haavoittuvuusskannereiden arviointi ja haavoittuvuuksien hallinnan kehittäminen
Lindberg, Rikard (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025060520802
https://urn.fi/URN:NBN:fi:amk-2025060520802
Tiivistelmä
Kyberturvallisuudessa on pitkään turvauduttu haavoittuvuusskannereihin havaitsemaan uusia ja takautuvia haavoittuvuuksia organisaatioiden ICT-infrastruktuurista. Hallintaprosesseilla varmistetaan, että skannereilla kerätty tieto eskaloidaan korjaamaan organisaatioiden heikkouksia, jotta rikolliset eivät vaaranna liiketoimintaa. Opinnäytetyössä arvioitiin toimeksiantajan käyttämiä haavoittuvuusskannereita, jotta skannereita voidaan käyttää kaikkien ominaisuuksien ja parhaan suorituskyvyn mukaan. Tämän lisäksi toimeksiantajan sisäistä haavoittuvuuksien hallinnan prosessia analysoitiin puutteiden osalta. Opinnäytetyö toteutettiin tutkimuksellisena kehittämistyönä hyödyntäen skannereiden julkiseen dokumentaatioon ja
parhaiden käytänteiden vertausta toimeksiantajan nykytilanteeseen. Hallintaprosessia analysoitiin tutkimalla haavoittuvuuksien hallinnan periaatteita sekä ISO-standardin ohjeita.
Tuloksilla näytettiin haavoittuvuusskannereiden nykytilan ja suorituskyvyn puutteet. Haavoittuvuusskannereita tutkittiin yksittäisesti, missä tuotiin esille käyttämättömiä ominaisuuksia, parhaita käytäntöjä ja korjattiin mahdollisia skannausaikaa pidentäviä tekijöitä. Hallintaprosessin kehittämistä varten keksittiin, miten uudessa prosessissa voidaan huomioida kaikkien teknisten haavoittuvuuksien käsittely ja tuotiin esille haavoittuvuusskannereiden roolin haavoittuvuuksien tietolähteenä.
Kehitysehdotuksista vedettiin johtopäätökset, missä haavoittuvuusskannereiden ominaisuuksista tulisi ottaa enemmän kriittisyyden arvioinnin, korjaustoimenpiteiden seurannan ja raportoinnin ominaisuuksia. Toimeksiantajan kyberturvapalveluiden tiimin haavoittuvuuksien käsittely tarvitsee muutosta manuaalisesta eskaloinnista ja korjaustoimenpiteiden kirjaamisesta. Opinnäytetyössä kannustetaan jatkamaan toimeksiantajan aloittamaa automatisointi-integraatiota. Opinnäytetyön tuloksilla ja kehitysehdotuksilla toimeksiantajalla on paremmin tietoa haavoittuvuusskannereiden parhaista käytänteistä ja paremmat tavat korjata
haavoittuvuuksia.
parhaiden käytänteiden vertausta toimeksiantajan nykytilanteeseen. Hallintaprosessia analysoitiin tutkimalla haavoittuvuuksien hallinnan periaatteita sekä ISO-standardin ohjeita.
Tuloksilla näytettiin haavoittuvuusskannereiden nykytilan ja suorituskyvyn puutteet. Haavoittuvuusskannereita tutkittiin yksittäisesti, missä tuotiin esille käyttämättömiä ominaisuuksia, parhaita käytäntöjä ja korjattiin mahdollisia skannausaikaa pidentäviä tekijöitä. Hallintaprosessin kehittämistä varten keksittiin, miten uudessa prosessissa voidaan huomioida kaikkien teknisten haavoittuvuuksien käsittely ja tuotiin esille haavoittuvuusskannereiden roolin haavoittuvuuksien tietolähteenä.
Kehitysehdotuksista vedettiin johtopäätökset, missä haavoittuvuusskannereiden ominaisuuksista tulisi ottaa enemmän kriittisyyden arvioinnin, korjaustoimenpiteiden seurannan ja raportoinnin ominaisuuksia. Toimeksiantajan kyberturvapalveluiden tiimin haavoittuvuuksien käsittely tarvitsee muutosta manuaalisesta eskaloinnista ja korjaustoimenpiteiden kirjaamisesta. Opinnäytetyössä kannustetaan jatkamaan toimeksiantajan aloittamaa automatisointi-integraatiota. Opinnäytetyön tuloksilla ja kehitysehdotuksilla toimeksiantajalla on paremmin tietoa haavoittuvuusskannereiden parhaista käytänteistä ja paremmat tavat korjata
haavoittuvuuksia.