Designing and prototyping of automated SSH key infrastructure reporting service
No Thumbnail Available
URL
Journal Title
Journal ISSN
Volume Title
Sähkötekniikan korkeakoulu |
Master's thesis
Authors
Date
2020-08-17
Department
Major/Subject
Communications Engineering
Mcode
ELEC3029
Degree programme
CCIS - Master’s Programme in Computer, Communication and Information Sciences (TS2013)
Language
en
Pages
54 + 7
Series
Abstract
In large corporations the default method to access a server is with SSH keys. SSH keys have a built-in weakness of offering standing privileges to whoever gains access to them. The company this thesis project was made for, SSH Communications Security Ltd., has a product to discover, manage, and monitor SSH keys in corporate infrastructure. Using this product, the company is able to create a concise report, a risk assessment, detailing the status of an organizations’ SSH key infrastructure. This is done as a part of the pre-sales process for customers facing challenges regarding their SSH key environment. The risk assessment included in the pre-sales process is very manual in its current form. Research and an interview gathered for this thesis show that there is much room for improvement in the current pre-sales process. The objective of this thesis is to fully automate the generation of this report on Amazon’s cloud service, AWS, by using the tools and technologies offered by it and estimating the impact that this automated report generation would have on our pre-sales process. The estimations are based on research on pre-sales processes, automation, and cybersecurity regulation and on an interview of a professional pre-sales engineer working for the company. The results show that with the adoption of this automated service the pre-sales process’ modularity increase, duration of the risk assessment decreases dramatically, and the company should see an improvement in total conversion rate from leads to customers. Based on research on the topic of pre-sales processes, the company should also see improved customer satisfaction throughout the pre-sales process, along with an improvement to the image of the company the customers retain after the pre-sales process has been completed.Suurissa organisaatioissa lähtökohtainen tapa saada yhteys palvelimelle on SSH-avaimia käyttäen. SSH-avainten sisäänrakennettu ominaisuus on pääsyoikeuksien tarjoaminen kenelle tahansa, joka saa avaimet haltuunsa. Yrityksellä jolle tämä työ tehtiin, SSH Communications Security Oyj:llä, on tuote joka löytää, kontrolloi ja valvoo SSH-avaimia yrityksen palvelimilla. Tämän tuotteen avulla käyttäjä pystyy tuottamaan riskiarvion, jossa selvennetään organisaatioiden SSH-avaininfrastruktuurin tila. Tämä tehdään osana myyntiprosessia asiakkaille, joilla on haasteita heidän SSH-avainympäristöjensä kanssa. Suoritettava riskiarvio, joka sisältyy myyntiprosessiin, on nykyisessä muodossan erittäin työläs. Tätä työtä varten kerätty tutkimus ja haastattelu osoittavat että prosessissa on paljon asioita joita voi parantaa. Tämän työn tavoitteena on kokonaan automatisoida raportin luonti, toteuttaen se nykyaikaisia teknologioita käyttäen AWS-pilvipalvelussa ja arvioida tämän automatisoinnin vaikutuksia itse myyntiprosessiin. Arvio perustuu yrityksen myynnin kanssa työskentelevän asiantuntijan haastatteluun, tutkimuksiin myyntiprosesseista ja yritysten tietoturvaa koskevasta sääntelystä. Tulokset osoittavat että tämän työn projektina tehdyn automatisoidun palvelun käyttöönoton myötä myyntiprosessin joustavuus paranee, riskiarvion kesto vähenee merkittävästi ja kokonaiskonversion kontakteista asiakkaiksi tulisi parantua.Myyntiprosessien tutkimukseen perustuen myös asiakkaiden tyytyväisyyden myyntiprosessiin pitäisi parantua, kuin myös asiakkaille yrityksestä jäävä mielikuva myyntiprosessin jälkeen.Description
Supervisor
Hämmäinen, HeikkiThesis advisor
Lilja, TimoKeywords
AWS, automation, pre-sales, SSH, cybersecurity, prototype