Intrusion Detection During IT Security Audits
Vatanen, Mikko (2014)
Vatanen, Mikko
Jyväskylän ammattikorkeakoulu
2014
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2014110615317
https://urn.fi/URN:NBN:fi:amk-2014110615317
Tiivistelmä
Monissa julkisuuteen tulleissa tapauksissa tunkeutujat ovat voineet toimia uhrin verkoissa tai järjestelmissä kauan aikaa. Joskus havainnon tekemiseen on mennyt jopa kaksi vuotta ja tänä aikana kohdetta on mitä luultavimmin monitoroitu ja auditoitu. Joko auditointi- tai monitorointiprosessi on pettänyt, tai käytettävät työkalut ja menetelmät eivät kata tunkeutumisen havaitsemista.
Lopputyö tähtäsi tietoturvallisuus auditoinnin ja tunkeutumishavainnoinnin välisen eron kaventamiseen tutkimalla hyökkäysmenetelmiä ja sen aiheuttamia jälkiä. Auditoinnissa käytettyjä työkaluja kehitettiin kattamaan löydetyt havainnot ja niitä testattiin oikeissa ympäristöissä. Nykyinen audit-prosessi ja sen haittavaikutukset auditointituloksiin tutkittiin ja tarkoitus oli löytää mahdolliset tarvittavat muutokset. Lopputyö keskittyi poikkeamien löytämiseen käyttöjärjestelmistä ja verkkoliikenteestä annettujen auditointi ohjeiden ja soveltuvien lakien asettamilla reunaehdoilla. Auditointi-prosessia ja lakia tutkittiin Suomen näkökulmasta, mutta teknistä osa-aluetta tutkittiin kansainvälisesti.
Lopputyö tähtäsi tietoturvallisuus auditoinnin ja tunkeutumishavainnoinnin välisen eron kaventamiseen tutkimalla hyökkäysmenetelmiä ja sen aiheuttamia jälkiä. Auditoinnissa käytettyjä työkaluja kehitettiin kattamaan löydetyt havainnot ja niitä testattiin oikeissa ympäristöissä. Nykyinen audit-prosessi ja sen haittavaikutukset auditointituloksiin tutkittiin ja tarkoitus oli löytää mahdolliset tarvittavat muutokset. Lopputyö keskittyi poikkeamien löytämiseen käyttöjärjestelmistä ja verkkoliikenteestä annettujen auditointi ohjeiden ja soveltuvien lakien asettamilla reunaehdoilla. Auditointi-prosessia ja lakia tutkittiin Suomen näkökulmasta, mutta teknistä osa-aluetta tutkittiin kansainvälisesti.