Open Source SOAR
Häkkinen, Teo (2021)
Häkkinen, Teo
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021121425893
https://urn.fi/URN:NBN:fi:amk-2021121425893
Tiivistelmä
Tietoteknisten uhkien kehittyessä, uhilta puolustautuvat tahot yrittävät niin ikään kehittyä ja tehostaa puolustautumisen tapoja vähemmän työtä vaativiksi. Ajateltuna paras tapa vähentämään manuaalista työtä on tietysti automatisointi, ja siihen juuri SOAR pyrkii. SOAR sitoo monet pienemmät sovellukset yhteen, mahdollistamalla niiden välisen tiedonjaon ja keskitetyn hallinnan yhdestä käyttöliittymästä. Tavoitteena olisi pienempiin ja vähäpätöisempiin uhkiin vastaaminen automatisoidusti.
Toimeksiantajan ollessa hyvin tietoturvakeskeinen, kiinnostus automatisoituihin turvallisuustoimenpiteisiin on luonnollisesti suuri. Tavoitteena oli selvittää avoimen lähdekoodin SOAR toteutusten kypsyyttä, miten käyttökelpoisia ja toimivia avoimen lähdekoodin SOAR ratkaisut olisivat toimeksiantajalle potentiaalisina SOC-työkaluina. Työkalujen välinen vertailu kuului myös osaksi kokonaisuutta.
Tarkastelluista työkaluista valittiin valitsemisprosessin kautta yksi lähempää tarkastelua varten. Valinta tehtiin karsimalla sovelluksia asettamalla niille kriteereitä ja selvittämällä mitkä teknologioista täyttivät nämä kriteerit.
Toimeksiantajan ollessa hyvin tietoturvakeskeinen, kiinnostus automatisoituihin turvallisuustoimenpiteisiin on luonnollisesti suuri. Tavoitteena oli selvittää avoimen lähdekoodin SOAR toteutusten kypsyyttä, miten käyttökelpoisia ja toimivia avoimen lähdekoodin SOAR ratkaisut olisivat toimeksiantajalle potentiaalisina SOC-työkaluina. Työkalujen välinen vertailu kuului myös osaksi kokonaisuutta.
Tarkastelluista työkaluista valittiin valitsemisprosessin kautta yksi lähempää tarkastelua varten. Valinta tehtiin karsimalla sovelluksia asettamalla niille kriteereitä ja selvittämällä mitkä teknologioista täyttivät nämä kriteerit.