Security log management model for hybrid cloud Case: Critical infrastructure - healthcare
Kangas, Marko (2023)
Kangas, Marko
2023
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023052313322
https://urn.fi/URN:NBN:fi:amk-2023052313322
Tiivistelmä
Terveydenhuollossa tietoturvalokien hallinta on ollut pitkään on premise -ympäristöissä. Viime vuosina on siirrytty ns. hybridiympäristöihin käyttäen erilaisia pilviratkaisuja. Tutkimuksen tarkoituksena on muodostaa malli käyttäen tutkimuksessa tunnistettuja komponentteja. Löydettyä mallia voidaan käyttää tukemaan turvallista hybridisiirtymää terveydenhuollossa. Tutkimuksessa selvitetään ensimmäisenä, onko keskitetty lokien hallinta ainoa tapa toteuttaa tietoturvalokien hallinta vai voidaanko se toteuttaa toisella tavalla, kuten hajautetusti. Tutkimus tehtiin tapaustutkimuksen avulla ja tiedonhankinnassa käytettiin puolisysteemistä kirjallisuuskatsausta. Alussa tutkimusaineistosta kootaan teoriaa, joka johtaa kirjallisuuskatsaukseen, jossa kerätään vastauksia annettuihin tutkimuskysymyksiin. Tutkimuksen tuloksena syntyi malli, joka perustuu keskitettyyn lokinhallintaan ja seurantaan. Mallin avainkomponentit ovat extended detection and response (XDR) sekä security information and event management (SIEM). Näillä komponenteilla on mahdollista tuottaa hybridiympäristössä tutkimuksessa rajatuin ehdoin terveydenhuoltoa tukeva malli, jota voidaan myös soveltaa muussakin kriittisen infrastruktuurin ympäristöissä. The management of information security logs has long been in an on-premises environment in healthcare. In recent years, however, there has started to be more transition to a so-called hybrid environment using different cloud solutions. The purpose of the research is to find components for log management and monitoring, where a model could be found, which can be used to support different regulations or standards. In the research, the first thing is to find information on whether centralized log management is the only way to set up security log management or if log management can be done differently. The research was carried out using a use case and a semi-systematic literature review was used to obtain information. In the beginning, theory is gathered from research data, which leads to a literature review, which collects answers to the research questions. As a result of the research, a model was created that is based on centralized log management and monitoring. The key components in the model are extended detection and response (XDR) and Security information and event management (SIEM). Using their capabilities, a model that meets the needs of healthcare can be produced.