XDR-työkalujen kehittäminen : tulevaisuuden arviointi tietoturvakeskuksille
Saropoulos, Alexandros (2025)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025100625643
https://urn.fi/URN:NBN:fi:amk-2025100625643
Tiivistelmä
XDR-työkaluilla on tärkeä rooli nykypäiväisessä tietoturvakulttuurissa, ja se voi tulevaisuuden myötä kehittyä vielä enemmän. Tämän opinnäytetyön tarkoitus oli esittää kirjallinen katsaus XDR-ratkaisuista sekä niihin liittyvistä käsitteistä ja arvosta kyberturvallisuusympäristössä. Keskeisenä tarkoituksena oli kartoittaa XDR:n tulevaisuuden roolia sekä mahdollisia kehityssuuntia tietoturvakeskusten käytössä.
Työtä varten hyödynnettiin teoreettisia ja soveltavia tutkimusmenetelmiä, joissa XDR-työkaluja tarkasteltiin sekä teknisistä että organisaatioon liittyvistä näkökulmista. Molemmat osuudet antavat hyödyllistä tietoa ja konkreettisia näkemyksiä XDR:n käytöstä ja sen mahdollisuuksista ja siitä, miten korkean tason XDR-rakennelmat toteutetaan todellisissa tietoturvaympäristöissä. Loppuosuudessa oli kehitetty uusia prototyyppejä XDR-ratkaisuista, jotka antavat hyviä pohdintamalleja siitä, millaisia vaikutuksia näillä kehityksillä on organisaatioiden SOC-toimintoihin.
Työn tulokset osoittivat, että ratkaisuja voidaan tulevaisuudessa kehittää edelleen, ja ne pystyvät avustamaan organisaatioiden tietoturvakeskuksia sekä tietoturvakeskuksia yleisesti. XDR tools play a crucial role in today’s cybersecurity culture, and they are more than likely to develop even further as we move towards the future. The purpose of this thesis was to provide a general review of XDR solutions and their value in a cybersecurity environment. The most important aim was to help map the future role of XDR along with some possible developmental factors for their use in Security Operations Centers (SOCs).
Theoretical and applied research methods were utilized, examining XDR tools from both technical and organizational perspectives. Both sections provide useful insights and concrete observations about the use of XDR and its possibilities, as well as how high-level XDR architectures are implemented in real security environments and platforms. New prototype XDR solutions were also developed, which offer a good basis for reflection on the types of impacts they may have on the SOCs used within organizations.
The results of the thesis indicated a significant step toward more advanced solutions in the future, capable of assisting the SOCs of organizations and Security Operations Centers in general.
Työtä varten hyödynnettiin teoreettisia ja soveltavia tutkimusmenetelmiä, joissa XDR-työkaluja tarkasteltiin sekä teknisistä että organisaatioon liittyvistä näkökulmista. Molemmat osuudet antavat hyödyllistä tietoa ja konkreettisia näkemyksiä XDR:n käytöstä ja sen mahdollisuuksista ja siitä, miten korkean tason XDR-rakennelmat toteutetaan todellisissa tietoturvaympäristöissä. Loppuosuudessa oli kehitetty uusia prototyyppejä XDR-ratkaisuista, jotka antavat hyviä pohdintamalleja siitä, millaisia vaikutuksia näillä kehityksillä on organisaatioiden SOC-toimintoihin.
Työn tulokset osoittivat, että ratkaisuja voidaan tulevaisuudessa kehittää edelleen, ja ne pystyvät avustamaan organisaatioiden tietoturvakeskuksia sekä tietoturvakeskuksia yleisesti.
Theoretical and applied research methods were utilized, examining XDR tools from both technical and organizational perspectives. Both sections provide useful insights and concrete observations about the use of XDR and its possibilities, as well as how high-level XDR architectures are implemented in real security environments and platforms. New prototype XDR solutions were also developed, which offer a good basis for reflection on the types of impacts they may have on the SOCs used within organizations.
The results of the thesis indicated a significant step toward more advanced solutions in the future, capable of assisting the SOCs of organizations and Security Operations Centers in general.