Hyökkäyspinnan kartoittaminen

Thumbnail Image

Files

master_Kortelainen_Antton_2024.pdf (436.78 KB)

URL

Journal Title

Journal ISSN

Volume Title

Perustieteiden korkeakoulu | Master's thesis
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.

Authors

Date

2024-05-20

Department

Major/Subject

Security and Cloud Computing

Mcode

SCI3084

Degree programme

Master’s Programme in Computer, Communication and Information Sciences

Language

fi

Pages

50

Series

Abstract

Internetiin liitettävien laitteiden määrän kasvaessa on tietoverkkojen turvallisuuden ja tiedon eheyden varmistamisesta tullut tärkeää. Hyökkäyspinnan kartoituksessa selvitetään järjestelmien ja tietoverkkojen mahdolliset haavoittuvat kohdat. Havaitsemalla ongelmakohdat ajoissa on organisaation mahdollista korjata ne ennen kuin hyökkääjä pystyy hyväksikäyttämään niitä. Tässä tutkimuksessa selvitetään, miten järjestelmien haavoittuvia kohtia voi kartoittaa ja miten niiden riskiä voi pienentää. Työssä tarkastellaan olemassa olevia mittareita ja viitekehyksiä järjestelmän tietoturvalle. Työssä käydään läpi työkaluja, joita voi käyttää organisaation järjestelmien hyökkäyspinnan kartoittamiseen. Lisäksi työ esittelee tapoja minimoida järjestelmän hyökkäyspintaa. Tutkimuksessa läpikäytyjen riskien sekä hyökkäyspinnan dynaamisuuden vuoksi tutkimuksessa todetaan hyväksi tavaksi kartoittaa järjestelmiä jatkuvasti, sillä tuntemalla järjestelmät voidaan haavoittuvuuksien riskiä pienentää ja parantaa näin organisaation tietoturvallisuutta. Tämä tutkimus auttaa organisaatioita kehittämään kattavan mallin hyökkäyspinnan kartoittamiselle sekä tarjoaa näkemyksiä ja suosituksia organisaatioille, jotka haluavat vahvistaa kyberturvallisuuttaan. Tämä tutkimus pyrkii kasvattamaan tietämystä hyökkäyspinnan kartoituksesta ennakoivana strategiana kyberturvallisuuden parantamisessa yhä verkottuneemmassa maailmassa.

With the increasing number of devices connected to the Internet, ensuring the security and integrity of data networks has become important. The attack surface mapping process identifies potential vulnerabilities in systems and networks. By detecting problems early, an organisation can fix them before an attacker can exploit them. This study explores how to identify vulnerabilities in systems and how to reduce their risk. It examines existing metrics and frameworks for system security. The study discusses tools that can be used to map the attack surface of an organisation's systems. It also presents ways to minimise the attack surface of a system. Due to the risks discussed in the study and the dynamic nature of the attack surface, the study identifies a good practice to continuously map systems. By knowing the system, risk of vulnerabilities can be reduced, thus improving the security of the organisation. This study helps organisations develop a comprehensive model for mapping its attack surface and provides insights and recommendations for organisations looking to strengthen their cyber security. This study aims to increase knowledge about attack surface mapping as a proactive strategy for improving cyber security in an increasingly networked world.

Description

Supervisor

Aura, Tuomas

Thesis advisor

Kemppainen, Karoliina

Keywords

tietoturva, hyökkäyspinta, skannaus, tietoverkot

Other note

Citation

Permanent link to this item

https://urn.fi/URN:NBN:fi:aalto-202405263718

Collections

[dipl] Perustieteiden korkeakoulu / SCI