Tehdasverkkoympäristöjen tietoturvavalvonta passiivisia valvontaratkaisuja käyttäen
Lämsä, Verneri (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025061823300
https://urn.fi/URN:NBN:fi:amk-2025061823300
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli vertailla kahta passiivista tietoturvavalvontaratkaisua, joilla voidaan toteuttaa tietoliikenteen valvontaa teollisuusympäristöjen OT-verkoissa. Työ toteutettiin Elisa Santa Monica Oy:n toimeksiannosta, ja sen tarkoituksena oli selvittää, kuinka Nozomi Networks- ja Palo Alto Networks Industrial OT Security -ratkaisut soveltuvat käytännön valvontatarpeisiin sekä SOC-palveluntuotantoon.
Työssä tehtiin kirjallisuuskatsaus, jossa käsiteltiin OT-verkkojen rakennetta, tietoturvavaatimuksia ja standardeja sekä tutkittavien teknologioiden dokumentaatiota. Dokumentaation perusteella teknologioita vertailtiin keskenään. Lisäksi toteutettiin käytännön testaus laboratorioympäristössä, jossa Nozomi Networksin valvontaratkaisua arvioitiin erilaisten käyttötapausten avulla. Testauksen avulla pyrittiin selvittämään järjestelmän kyky havaita poikkeamia ympäristössä ja testata soveltuvuutta SOC-palveluun.
Tulosten perusteella Nozomi Networks osoittautui tehokkaaksi työkaluksi OT-verkon näkyvyyden parantamiseen ja poikkeamien havaitsemiseen. Järjestelmä oli helppokäyttöinen ja soveltuu hyvin kaikenlaisiin verkkoympäristöihin. Palo Alto Networks -ratkaisun vahvuudet liittyvät erityisesti sen helppoon käyttöönottoon olemassa oleviin Palo Alto next generation palomuureihin.
Johtopäätöksenä todettiin, että molemmat ratkaisut tarjoavat hyödyllisiä ominaisuuksia OT ympäristöjen valvontaan, ja valinta niiden välillä tulisi tehdä ympäristön verkkoratkaisu ja ominaisuudet huomioiden. Jatkotutkimukseksi ehdotettiin myös Palo Alton ratkaisun testaamista laboratorioympäristössä, jotta tosielämän toimivuus voidaan myös sen osalta todentaa.
Työssä tehtiin kirjallisuuskatsaus, jossa käsiteltiin OT-verkkojen rakennetta, tietoturvavaatimuksia ja standardeja sekä tutkittavien teknologioiden dokumentaatiota. Dokumentaation perusteella teknologioita vertailtiin keskenään. Lisäksi toteutettiin käytännön testaus laboratorioympäristössä, jossa Nozomi Networksin valvontaratkaisua arvioitiin erilaisten käyttötapausten avulla. Testauksen avulla pyrittiin selvittämään järjestelmän kyky havaita poikkeamia ympäristössä ja testata soveltuvuutta SOC-palveluun.
Tulosten perusteella Nozomi Networks osoittautui tehokkaaksi työkaluksi OT-verkon näkyvyyden parantamiseen ja poikkeamien havaitsemiseen. Järjestelmä oli helppokäyttöinen ja soveltuu hyvin kaikenlaisiin verkkoympäristöihin. Palo Alto Networks -ratkaisun vahvuudet liittyvät erityisesti sen helppoon käyttöönottoon olemassa oleviin Palo Alto next generation palomuureihin.
Johtopäätöksenä todettiin, että molemmat ratkaisut tarjoavat hyödyllisiä ominaisuuksia OT ympäristöjen valvontaan, ja valinta niiden välillä tulisi tehdä ympäristön verkkoratkaisu ja ominaisuudet huomioiden. Jatkotutkimukseksi ehdotettiin myös Palo Alton ratkaisun testaamista laboratorioympäristössä, jotta tosielämän toimivuus voidaan myös sen osalta todentaa.