Cybersecurity Mesh Architecture - a suitability analysis from the service providers point of view
Katainen, Akimatti (2023)
Katainen, Akimatti
2023
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2023052915241
https://urn.fi/URN:NBN:fi:amk-2023052915241
Tiivistelmä
Perinteisistä tietoturvamalleista on tullut yhä tehottomampia nykyaikaisten, monimutkaisten ja hajautettujen IT-ympäristöjen turvaamisessa. Cybersecurity Mesh Architecture (CSMA) on uusi tietoturvamalli, joka tarjoaa joustavamman ja mukautuvamman lähestymistavan turvallisuuteen.
Tämän tutkimuksen tavoitteena oli selvittää CSMA-konseptin kypsyystasoa palveluntuottajan näkökulmasta ja sen mahdollista hyödyntämistä palveluna. Tutkimuksen tavoitteena oli arvioida CSMA:n soveltuvuutta organisaatioille ja toimialoille sekä sitä, millaisia elementtejä organisaatiot palvelulta edellyttäisivät.
Tutkimuksessa käytiin läpi konseptia koskevaa olemassa olevaa kirjallisuutta sekä haastateltiin kohdennetusti kyberturvallisuuden asiantuntijoita ja asiakkaita eri toimialoilta. Tulokset analysoitiin temaattisesti ja esitettiin analyysissä.
Tutkimuksen keskeinen tulos oli, että alustan näkökulmasta konseptia ei voida laajalti vielä hyödyntää useamman asiakkaan hallittujen palvelujen (MSSP) tarjoamiseksi. Se kuitenkin kannustaa palveluntarjoajia tekemään tutkimus- ja kehitystoimia, jotta ne olisivat valmiita, kun puuttuvat standardit ja komponentit saadaan valmiiksi.
Tutkimuksen johtopäätöksenä on, että kyberturvallisuuden CSMA -arkkitehtuuri ei ole vielä täysin valmis palveluntarjoajien näkökulmasta, eli että heillä voisi olla yhteinen alusta kaikille asiakkaille. Siitä puuttuu edelleen komponentteja ja standardeja. Standardointityö on käynnissä, ja lähestymme CSMA: ta yksi tai muutama komponentti kerrallaan, mutta sen valmistuminen vie todennäköisesti vuosia. Arvioitu aikataulu oli viidestä kymmeneen vuotta. Silti se tarjoaa palveluntarjoajille muita mahdollisuuksia, esimerkiksi konsultoinnin, hallittujen palveluiden sekä asiakaskohtaisten ratkaisujen osalta. Traditional perimeter-based security models have become increasingly ineffective in securing modern IT environments, which are complex and distributed. The Cybersecurity Mesh Architecture (CSMA) is a new security model that provides a more flexible and adaptive approach to security.
The objective of this qualitative research was to investigate the maturity level of the CSMA concept from the service providers viewpoint and its possible utilization “as a service”. The research aimed to assess the suitability of the CSMA for organizations and industries, and what kind of elements organizations would be requiring from the service.
The research involved a review of existing literature on the CSMA, as well as focused interviews with cyber-security experts and customers from different verticals. The results were analyzed thematically and presented in the analysis.
The key result of the research was that the concept is not ready for a widespread multi-customer managed security service provider (MSSP) adoption from the platform viewpoint, but that it should encourage service providers to do research and development activities to be ready when the missing standards and connecting elements are done.
The conclusion of this research is that the Cybersecurity Mesh Architecture is not yet a fully working concept from the service providers view, meaning that they could have a common platform for all customers. It is still missing components and standards. Standardization work is ongoing now, and we are approaching CSMA one or few components at a time, but it will probably take years to complete. The estimated timeline was five to ten years. Still, it offers other possibilities for service providers, e.g., for advisory and other range of security services, both managed services and customer -specific solutions.
Tämän tutkimuksen tavoitteena oli selvittää CSMA-konseptin kypsyystasoa palveluntuottajan näkökulmasta ja sen mahdollista hyödyntämistä palveluna. Tutkimuksen tavoitteena oli arvioida CSMA:n soveltuvuutta organisaatioille ja toimialoille sekä sitä, millaisia elementtejä organisaatiot palvelulta edellyttäisivät.
Tutkimuksessa käytiin läpi konseptia koskevaa olemassa olevaa kirjallisuutta sekä haastateltiin kohdennetusti kyberturvallisuuden asiantuntijoita ja asiakkaita eri toimialoilta. Tulokset analysoitiin temaattisesti ja esitettiin analyysissä.
Tutkimuksen keskeinen tulos oli, että alustan näkökulmasta konseptia ei voida laajalti vielä hyödyntää useamman asiakkaan hallittujen palvelujen (MSSP) tarjoamiseksi. Se kuitenkin kannustaa palveluntarjoajia tekemään tutkimus- ja kehitystoimia, jotta ne olisivat valmiita, kun puuttuvat standardit ja komponentit saadaan valmiiksi.
Tutkimuksen johtopäätöksenä on, että kyberturvallisuuden CSMA -arkkitehtuuri ei ole vielä täysin valmis palveluntarjoajien näkökulmasta, eli että heillä voisi olla yhteinen alusta kaikille asiakkaille. Siitä puuttuu edelleen komponentteja ja standardeja. Standardointityö on käynnissä, ja lähestymme CSMA: ta yksi tai muutama komponentti kerrallaan, mutta sen valmistuminen vie todennäköisesti vuosia. Arvioitu aikataulu oli viidestä kymmeneen vuotta. Silti se tarjoaa palveluntarjoajille muita mahdollisuuksia, esimerkiksi konsultoinnin, hallittujen palveluiden sekä asiakaskohtaisten ratkaisujen osalta.
The objective of this qualitative research was to investigate the maturity level of the CSMA concept from the service providers viewpoint and its possible utilization “as a service”. The research aimed to assess the suitability of the CSMA for organizations and industries, and what kind of elements organizations would be requiring from the service.
The research involved a review of existing literature on the CSMA, as well as focused interviews with cyber-security experts and customers from different verticals. The results were analyzed thematically and presented in the analysis.
The key result of the research was that the concept is not ready for a widespread multi-customer managed security service provider (MSSP) adoption from the platform viewpoint, but that it should encourage service providers to do research and development activities to be ready when the missing standards and connecting elements are done.
The conclusion of this research is that the Cybersecurity Mesh Architecture is not yet a fully working concept from the service providers view, meaning that they could have a common platform for all customers. It is still missing components and standards. Standardization work is ongoing now, and we are approaching CSMA one or few components at a time, but it will probably take years to complete. The estimated timeline was five to ten years. Still, it offers other possibilities for service providers, e.g., for advisory and other range of security services, both managed services and customer -specific solutions.