Älykkään tietoturvaratkaisun hyödyt automaatiossa
Seppälä, Erno (2022)
Seppälä, Erno
2022
Tekniikan ja luonnontieteiden kandidaattiohjelma - Bachelor's Programme in Engineering and Natural Sciences
Tekniikan ja luonnontieteiden tiedekunta - Faculty of Engineering and Natural Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2022-05-13
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202205164976
https://urn.fi/URN:NBN:fi:tuni-202205164976
Tiivistelmä
Tämä kandidaatintyö tutkii älykkään tietoturvaratkaisun hyötyjä automaatioympäristöissä kirjallisuuskatsauksen muodossa. Tutkimuksen kohteena oleva tietoturvaratkaisu on nimeltään SIEM (engl. Security Information and Event Management, SIEM). SIEM toimii lokienhallintajärjestelmänä ja analysoi lokimassoja. Työ aloitettiin tutkimalla, miten SIEM-järjestelmä käytännössä toimii, jonka jälkeen esiteltiin kohteena oleva automaatioympäristö ominaisuuksineen. Kohteena on yleisesti automaatioympäristö, joten varsinaista yksityiskohtaista kohdetta ei ollut saatavilla. Lopuksi selvitetään SIEM-ratkaisusta saatavia hyötyjä automaatiossa, sekä tutkitaan ratkaisun nykytilaa sekä mahdollista tulevaisuutta.
Merkittävimmät edut SIEM-järjestelmän käyttämisestä liittyvät uhkien yhä monipuolisempaan sekä älykkäämpään tunnistamiseen, johon perinteiset ratkaisut eivät täysin pysty. Tietoturvauhat kehittyvät jatkuvasti, joten myös niiltä suojaavat järjestelmät joutuvat kehittymään. Tietoturvaratkaisujen kehittäminen ei ole aina kuitenkaan niin yksinkertaista käytännön tai teknologian puolesta. Myös SIEM-järjestelmään liittyy haasteita sen elinkaaren aikana, ja myös näitä asioita sivutaan kandidaatintyössä.
Vaikka älykäs tietoturvaratkaisu tuo monia oleellisia etuja uhkantunnistamiseen, ei kyseisiä ratkaisuja ole vielä juurikaan käytössä teollisuudessa. SIEM-ratkaisun kaltaisia kilpailijoita on useita, mutta niiden ympärillä vallitseva asiantuntijuus ei ole riittävällä tasolla teollisuuden keskuudessa. Tämä johtaa osittain siihen, että myös ratkaisujen hinnoittelu on perinteisiä ratkaisuja huomattavasti korkeampaa. Teollisuudessa tietoturvallisuus ja sitä ylläpitävät järjestelmät kuluineen nähdään myös usein toissijaisina järjestelmän muun toiminnallisuuden ohella.
Vaikka älykkäät tietoturvaratkaisut eivät ole teollisuuden automaatiossa vielä nykypäivää, niiden voidaan olettaa yleistyvän, sillä IT-ympäristöissä (engl. Information Technology) ne ovat jo arkipäivää. Automaatio tulee tiedettävästi jäljessä teknologioiden kehittymisessä verrattuna IT- ympäristöihin.
Merkittävimmät edut SIEM-järjestelmän käyttämisestä liittyvät uhkien yhä monipuolisempaan sekä älykkäämpään tunnistamiseen, johon perinteiset ratkaisut eivät täysin pysty. Tietoturvauhat kehittyvät jatkuvasti, joten myös niiltä suojaavat järjestelmät joutuvat kehittymään. Tietoturvaratkaisujen kehittäminen ei ole aina kuitenkaan niin yksinkertaista käytännön tai teknologian puolesta. Myös SIEM-järjestelmään liittyy haasteita sen elinkaaren aikana, ja myös näitä asioita sivutaan kandidaatintyössä.
Vaikka älykäs tietoturvaratkaisu tuo monia oleellisia etuja uhkantunnistamiseen, ei kyseisiä ratkaisuja ole vielä juurikaan käytössä teollisuudessa. SIEM-ratkaisun kaltaisia kilpailijoita on useita, mutta niiden ympärillä vallitseva asiantuntijuus ei ole riittävällä tasolla teollisuuden keskuudessa. Tämä johtaa osittain siihen, että myös ratkaisujen hinnoittelu on perinteisiä ratkaisuja huomattavasti korkeampaa. Teollisuudessa tietoturvallisuus ja sitä ylläpitävät järjestelmät kuluineen nähdään myös usein toissijaisina järjestelmän muun toiminnallisuuden ohella.
Vaikka älykkäät tietoturvaratkaisut eivät ole teollisuuden automaatiossa vielä nykypäivää, niiden voidaan olettaa yleistyvän, sillä IT-ympäristöissä (engl. Information Technology) ne ovat jo arkipäivää. Automaatio tulee tiedettävästi jäljessä teknologioiden kehittymisessä verrattuna IT- ympäristöihin.
Kokoelmat
- Kandidaatintutkielmat [8430]