Next Generation Security Operations Center
Lindström, Otto (2018)
Lindström, Otto
Metropolia Ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018121020788
https://urn.fi/URN:NBN:fi:amk-2018121020788
Tiivistelmä
Insinöörityön tavoitteena oli selvittää tietoturvahallintakeskuksen kehittämismahdollisuuksia. Tietoturvahallintakeskus on oleellinen osa organisaatioiden nykyaikaista kyberpuolustusta, sillä se rakentaa ja ylläpitää kyberturvallisuuden tilannekuvaa. Tietoturvahallintakeskus
koostuu ihmisistä, prosesseista ja teknologioista, jotka kaikki on otettu huomioon insinöörityössä. Insinöörityössä pohditaan nykyisten tietoturvahallintakeskuksien ongelmia ja esitetään niihin parannusehdotuksia. Insinöörityössä pohditaan tietoturvahallintakeskuksen kehittämistä lisäksi tietoturvapalveluntarjoajan näkökulmasta.
Insinöörityön pohjana käytettiin alan kirjallisuutta ja tutkimuksia. Tietoturvahallintakeskuksilla ei ole standardisoitua muotoa tai toimintatapaa, jonka takia insinöörityössä on yhdistetty tietoa useista eri lähteistä. Insinöörityön muoto on tutkimuspohjainen, sillä tilaajayritys halusi selvittää tietoturvahallintakeskuksen kehitysmahdollisuuksia.
Insinöörityön tuloksena päädyttiin siihen, että nykyiset tietoturvahallintakeskukset kamppailevat kasvavan datamäärän kanssa samalla, kun tietoturvaloukkaukset ovat entistä monimutkaisempia ja vaikeampia havaita. Tietoturvahallintakeskukset voivat hyödyntää nykyaikaisia teknologioita ja työkaluja, kuten koneoppimista ja tekoälyä automatisoidakseen toistuvien tietoturvauhkien käsittelyn. Lisäksi tietoturvahallintakeskukset voivat hyödyntää olemassa olevaa uhkatietoa parantaakseen tietoturvariskien havainnointia. Tietoturvahallintakeskuksen tulee pyrkiä virtaviivaistamaan prosessinsa, jotta yksikkö voi toimia mahdollisimman ketterästi mukautumalla ympäristöönsä.
Insinöörityötä voidaan käyttää avuksi tietoturvahallintakeskusten suunnittelu- ja toteutusvaiheissa. Tämän lisäksi jo olemassa olevat tietoturvahallintakeskukset voivat hyödyntää insinöörityön tuloksia kehittyäkseen. Insinöörityön ansioista tilaajayritys pystyy kehittämään jo
olemassa olevaan tietoturvahallintakeskustaan parantaakseen sen tuomaa tietoturvanäkyvyyttä ja kehittääkseen sen reagoimiskykyä tietoturvauhkiin.
koostuu ihmisistä, prosesseista ja teknologioista, jotka kaikki on otettu huomioon insinöörityössä. Insinöörityössä pohditaan nykyisten tietoturvahallintakeskuksien ongelmia ja esitetään niihin parannusehdotuksia. Insinöörityössä pohditaan tietoturvahallintakeskuksen kehittämistä lisäksi tietoturvapalveluntarjoajan näkökulmasta.
Insinöörityön pohjana käytettiin alan kirjallisuutta ja tutkimuksia. Tietoturvahallintakeskuksilla ei ole standardisoitua muotoa tai toimintatapaa, jonka takia insinöörityössä on yhdistetty tietoa useista eri lähteistä. Insinöörityön muoto on tutkimuspohjainen, sillä tilaajayritys halusi selvittää tietoturvahallintakeskuksen kehitysmahdollisuuksia.
Insinöörityön tuloksena päädyttiin siihen, että nykyiset tietoturvahallintakeskukset kamppailevat kasvavan datamäärän kanssa samalla, kun tietoturvaloukkaukset ovat entistä monimutkaisempia ja vaikeampia havaita. Tietoturvahallintakeskukset voivat hyödyntää nykyaikaisia teknologioita ja työkaluja, kuten koneoppimista ja tekoälyä automatisoidakseen toistuvien tietoturvauhkien käsittelyn. Lisäksi tietoturvahallintakeskukset voivat hyödyntää olemassa olevaa uhkatietoa parantaakseen tietoturvariskien havainnointia. Tietoturvahallintakeskuksen tulee pyrkiä virtaviivaistamaan prosessinsa, jotta yksikkö voi toimia mahdollisimman ketterästi mukautumalla ympäristöönsä.
Insinöörityötä voidaan käyttää avuksi tietoturvahallintakeskusten suunnittelu- ja toteutusvaiheissa. Tämän lisäksi jo olemassa olevat tietoturvahallintakeskukset voivat hyödyntää insinöörityön tuloksia kehittyäkseen. Insinöörityön ansioista tilaajayritys pystyy kehittämään jo
olemassa olevaan tietoturvahallintakeskustaan parantaakseen sen tuomaa tietoturvanäkyvyyttä ja kehittääkseen sen reagoimiskykyä tietoturvauhkiin.