Automatic remediation of cloud security issues
Loading...
URL
Journal Title
Journal ISSN
Volume Title
School of Science |
Master's thesis
Authors
Date
Department
Major/Subject
Mcode
Degree programme
Language
en
Pages
79
Series
Abstract
As cloud adoption increases, misconfigurations have become the main cause of cloud security incidents. Automatic remediation systems aim to address this challenge by detecting and fixing cloud misconfigurations in real time. This thesis explores the current state of automatic remediation in cloud environments, focusing on infrastructure-level misconfigurations. A systematic literature review combining academic sources and industry tools was conducted. It revealed that while many solutions support detection and automatic remediation, fully autonomous remediation remains challenging due to concerns around remediation validity and possible configuration drift. To assess remediation capabilities of tools and organizations, a five-level maturity model is introduced. The model allows organizations to evaluate and advance their automation maturity level. To address a gap in existing solutions, this thesis also presents and validates an automated system for detecting and remediating DNS subdomain takeover vulnerabilities in AWS Route 53. This issue has not yet been addressed by existing automatic remediation solutions. Key contributions include the comprehensive literature review, maturity level model and a practical example. These findings can support organizations in improving and automating their cloud security posture.Pilvilaskennan yleistyessä väärinkonfiguroinnit ovat muodostuneet merkittäväksi syyksi pilvitietoturvapoikkeamiin. Automaattiset korjaustyökalut pyrkivät ratkaisemaan tämän haasteen havaitsemalla ja korjaamalla pilviympäristöjen väärinkonfigurointeja reaaliaikaisesti. Tässä työssä selvitettiin, miten automaattista korjausta voidaan hyödyntää pilviympäristöissä. Tässä työssä toteutettiin systemaattinen kirjallisuuskatsaus, joka muodostui tieteellisistä artikkeleista ja teollisuuden julkaisuista. Kirjallisuuskatsaus osoittaa, että vaikka monet olemassa olevat automaattiset korjausratkaisut tukevat havaitsemista ja jossain määrin myös automaattista korjausta, täysin automaattisen korjauksen saavuttamisessa on haasteita. Haasteita on mm. korjauksen oikeellisuuden varmistamisessa ja konfiguraation ajautumisessa, jossa järjestelmän todellinen tila alkaa poiketa määritellystä tilasta. Työssä esitellään viisiportainen kypsyysmalli automaattisille korjaustyökaluille. Mallia voidaan hyödyntää automaation kypsyystason arviointiin ja kehitykseen organisaatioissa. Työssä suunniteltiin ja toteutettiin myös automaattinen korjausjärjestelmä aliverkkotunnusten kaappaushaavoittuvuuksien estämiseen AWS Route 53 -ympäristössä. Kyseiselle haavoittuvuudelle ei ole aiemmin kehitetty automaattista korjausratkaisua. Työn keskeisimpiä kontribuutioita ovat kirjallisuuskatsaus, kypsyystasomalli sekä automaattisen korjausjärjestelmän toteutus. Löydettyjä havaintoja voidaan hyödyntää pilvitietoturvan kehittämisessä organisaatioissa.Description
Supervisor
Aura, TuomasThesis advisor
Dragoni, NicolaLifländer, Kari-Pekka