Enhancing Security Score analysis with automated integration pipelines

Abstract

Tämän opinnäytetyön tavoitteena oli parantaa organisaation tietoturvan tilannekuvaa ja siihen liittyvää päätöksentekoa kehittämällä automatisoitu ratkaisu Microsoft Azuren tietoturvasuositusten ja -pisteiden raportointiin. Lähtökohtana oli tarve tarjota ajantasaista ja helposti ymmärrettävää tietoturvatietoa sidosryhmille, joilla ei välttämättä ole pääsyä tai teknistä osaamista Azuren omien työkalujen käyttöön, korvaten manuaalisia raportointiprosesseja. Opinnäytetyön tarkoituksena oli selvittää, miten Power BI -raportointityökalua ja Azure Resource Graph -kyselykieltä hyödyntävä automaattinen integraatio tehostaa tietoturvapisteiden analysointia ja tukee tietoon perustuvaa päätöksentekoa.

Opinnäytetyön teoreettisessa osuudessa määriteltiin työn kannalta keskeiset käsitteet, kuten pilven tietoturvan tilannekuvan hallinta (CSPM), tiedon integrointi ja datan visualisointi sekä sen vaikutus päätöksentekoon. Opinnäytetyön tietopohja koostui pääasiassa Microsoftin teknisestä dokumentaatiosta sekä alan parhaista käytännöistä. Opinnäytetyö oli luonteeltaan toiminnallinen. Kehittämismenetelmänä hyödynnettiin ketteriä periaatteita, ja ratkaisun toimivuutta sekä vaikutuksia arvioitiin vertaamalla sen suorituskykyä aiempiin manuaalisiin menetelmiin sekä keräämällä laadullista palautetta keskeisiltä sidosryhmiltä.

Työn tuloksena kehitettiin ja toteutettiin Power BI -raportti, joka visualisoi Microsoft Defender for Cloud -palvelun tuottamia tietoturvasuosituksia hyödyntäen Azure Resource Graph -rajapinnan kautta haettua dataa. Raportin todettiin automatisoivan ja nopeuttavan merkittävästi tietoturvatiedon keräämistä ja analysointia verrattuna manuaalisiin menetelmiin. Kerätyn palautteen perusteella visualisoitu raportti paransi tietoturvan tilannekuvan ymmärrettävyyttä ja tuki päätöksentekoa organisaation johdon tasolla. Johtopäätöksenä voitiin todeta, että kehitetty ratkaisu tarjoaa tehokkaan tavan tietoturva-analyysin tehostamiseen, ja sen jatkokehitystä suositellaan.

The purpose of this thesis was to enhance organizational security posture awareness and related decision-making by developing an automated solution for reporting Microsoft Azure security recommendations and scores. The background for this study was the need to provide timely and easily understandable security information to stakeholders who may lack the access or technical expertise to use Azure's native tools, thereby replacing manual reporting processes. The thesis sought to investigate how an automated integration, utilizing the Power BI reporting tool and Azure Resource Graph query capabilities, improves the analysis of security scores and supports data-driven decision-making.

The theoretical section of the thesis defined key concepts relevant to the work, such as Cloud Security Posture Management (CSPM), data integration, and data visualization, including its impact on decision- making. The knowledge base primarily consisted of Microsoft's technical documentation and industry best practices. This thesis was functional in nature. The development method employed agile principles, and the solution's effectiveness and impact were evaluated by comparing its performance against previous manual methods and by gathering qualitative feedback from key stakeholders.

The main result of this work was a developed and implemented Power BI report visualizing security recommendations and trends sourced from Microsoft Defender for Cloud via the Azure Resource Graph interface. The report was found to significantly automate and accelerate the collection and analysis of security information compared to manual methods. Based on the collected feedback, the visualized report improved the understandability of the security posture and supported decision-making at the management level. As a conclusion, it was determined that the developed solution offers an effective way to enhance security analysis, and its further development is recommended.