Zero Trust -konseptin hyödyntäminen energiayhtiössä
Nikulainen, Marko (2022)
Nikulainen, Marko
2022
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202205047218
https://urn.fi/URN:NBN:fi:amk-202205047218
Tiivistelmä
Opinnäytetyön aiheena oli selvittää Zero Trust -konseptin hyödyntämistä energiayhtiössä. Työn toimeksiantajana toimii Kotkan Energia. Tutkimuksen tarkoituksena oli selvittää mitä muutoksia Zero Trust -konsepti aiheuttaa tuotanto-verkkoon sekä OT-verkkoon. Tavoitteena oli lisäksi tehdä suunnitelma käyttöönotosta.
Tutkimusongelmana opinnäytetyössä on selvittää, kuinka Zero Trustin käyttöönotto voidaan tehdä olemassa olevaan verkkoinfrastruktuuriin. Aiheen teoreettisen selvityksen lisäksi tehdään suunnitelma energiayhtiölle Zero Trust -arkkitehtuurin käyttöönotosta.
Opinnäytetyön teoriaosuudessa tarkastellaan Zero Trust -konseptin pääperiaatteita, Zero Trust -arkkitehtuurin lähestymistapoja sekä perinteisen OT-verkon Purdue-mallia. Teoriaosuudessa tutustutaan myös suunnittelun eri vaiheisiin sekä kolmen eri valmistajan ratkaisuihin Zero Trustin käyttöönotossa niin IT-verkon kuin OT-verkon osalta. Tutkimus toteutettiin kehittämistutkimuksena. Aineisto koostui pääasiassa dokumentaatioista sekä aiemmista tutkimuksista.
Opinnäytetyön lopputuloksena on kattava teoria Zero Trust -konseptista, siihen liittyvistä käsitteistä ja Zero Trust -arkkitehtuurin suunnittelun malleista. Lopputuloksena toteutettiin konkreettinen suunnitelma Zero Trust -arkkitehtuurin hyödyntämisestä energiayhtiössä.
Perinteinen yritysverkko on suljettu, jossa pääsynhallinta toteutetaan pääosin ulkoreunalla. Zero Trust -konseptin periaate on poistaa luottamus verkosta ja siirtyä identiteetin vahvistamiseen sekä sovellusten ja palveluiden suojaamiseen. Zero Trust -arkkitehtuurin periaatteet ovatkin toteutettavissa monin eri tavoin, kuten tehostetun identiteetin tai mikrosegmentoinnein. Täydellisempää ratkaisua tarjoaa ohjelmistopohjaiset verkot ja koneoppiminen. The topic of the thesis was to explore how to utilize the Zero Trust concept in an energy company. The work is commissioned by Kotkan Energia. The purpose of the study was to find out what changes the Zero Trust concept causes to the production network and the OT network. Furthermore, the goal was to make a plan for deployment.
The research problem in the thesis is to find out how to make Zero Trust deployment into existing network infrastructure. In addition to the theoretical study of the subject, a plan is being made for the energy company to introduce the Zero Trust architecture.
The theory portion of the thesis examines the main principles of the Zero Trust concept, the approaches to the Zero Trust architecture, and the Purdue model of the traditional OT network. The theory section also explores the different stages of design and the solutions of three different manufacturers for Zero Trust deployment for both IT and OT network. The research was carried out as development research. The data consisted mainly of documentation as well as previous researches.
The result of the thesis is a comprehensive theory of the Zero Trust concept, related concepts and models of Zero Trust architecture design. As a result, a concrete plan to utilise the Zero Trust architecture in the energy company was implemented.
The traditional business network is closed, where access control is carried out mainly on the outer edge. The principle of the Zero Trust concept is to remove trust from the network and move to identity strengthening and protecting applications and services. The principles of Zero Trust architecture are feasible in a variety of ways, such as enhanced identity or microsegmentation. A more complete solution is provided by software-based networks and machine learning.
Tutkimusongelmana opinnäytetyössä on selvittää, kuinka Zero Trustin käyttöönotto voidaan tehdä olemassa olevaan verkkoinfrastruktuuriin. Aiheen teoreettisen selvityksen lisäksi tehdään suunnitelma energiayhtiölle Zero Trust -arkkitehtuurin käyttöönotosta.
Opinnäytetyön teoriaosuudessa tarkastellaan Zero Trust -konseptin pääperiaatteita, Zero Trust -arkkitehtuurin lähestymistapoja sekä perinteisen OT-verkon Purdue-mallia. Teoriaosuudessa tutustutaan myös suunnittelun eri vaiheisiin sekä kolmen eri valmistajan ratkaisuihin Zero Trustin käyttöönotossa niin IT-verkon kuin OT-verkon osalta. Tutkimus toteutettiin kehittämistutkimuksena. Aineisto koostui pääasiassa dokumentaatioista sekä aiemmista tutkimuksista.
Opinnäytetyön lopputuloksena on kattava teoria Zero Trust -konseptista, siihen liittyvistä käsitteistä ja Zero Trust -arkkitehtuurin suunnittelun malleista. Lopputuloksena toteutettiin konkreettinen suunnitelma Zero Trust -arkkitehtuurin hyödyntämisestä energiayhtiössä.
Perinteinen yritysverkko on suljettu, jossa pääsynhallinta toteutetaan pääosin ulkoreunalla. Zero Trust -konseptin periaate on poistaa luottamus verkosta ja siirtyä identiteetin vahvistamiseen sekä sovellusten ja palveluiden suojaamiseen. Zero Trust -arkkitehtuurin periaatteet ovatkin toteutettavissa monin eri tavoin, kuten tehostetun identiteetin tai mikrosegmentoinnein. Täydellisempää ratkaisua tarjoaa ohjelmistopohjaiset verkot ja koneoppiminen.
The research problem in the thesis is to find out how to make Zero Trust deployment into existing network infrastructure. In addition to the theoretical study of the subject, a plan is being made for the energy company to introduce the Zero Trust architecture.
The theory portion of the thesis examines the main principles of the Zero Trust concept, the approaches to the Zero Trust architecture, and the Purdue model of the traditional OT network. The theory section also explores the different stages of design and the solutions of three different manufacturers for Zero Trust deployment for both IT and OT network. The research was carried out as development research. The data consisted mainly of documentation as well as previous researches.
The result of the thesis is a comprehensive theory of the Zero Trust concept, related concepts and models of Zero Trust architecture design. As a result, a concrete plan to utilise the Zero Trust architecture in the energy company was implemented.
The traditional business network is closed, where access control is carried out mainly on the outer edge. The principle of the Zero Trust concept is to remove trust from the network and move to identity strengthening and protecting applications and services. The principles of Zero Trust architecture are feasible in a variety of ways, such as enhanced identity or microsegmentation. A more complete solution is provided by software-based networks and machine learning.