Nykypäivänä pilvipalveluiden turvallisuus on elintärkeää niiden yleistymisen johdosta. Käyttäjinä toimii merkittäviä yrityksiä sekä yksityiskäyttäjiä, joiden informaatioita ei haluta vuotaa ulospäin. Pilvipalveluiden tarjoajat ovatkin suuressa vastuussa ympäristöjensä turvallisuuden kanssa.

Toimeksiantona oli Pinja SaaS-pohjaisten testiympäristöjen kyberturvan varmistaminen Palo Alton Prisma Cloud pilvipalveluiden turvallisuuden hallintajärjestelmällä. Työssä perehdyttiin tarkemmin sovellustuotteiden konfiguraatioiden turvallisuuteen, sekä Prisma Cloudin käyttöönottoon.

Työn toimeksiantajana toimi ohjelmistoyhtiö Pinja, joka tarjoaa teollisuuden SaaS-ratkaisuja sekä muita digitalisaation kehittäviä ratkaisuja yrityksille.

Tutkimus suoritettiin integroimalla Palo Alton Prisma Cloud Pinjan käyttämään pilviympäristöön, sekä konfiguroimalla sen käyttöliittymä. Tarkoituksena oli saada selville, miten Cloud Security Posture Management -ratkaisu sai skannattua Pinjan pilviympäristöistä, sekä minkä tasoisia löydöksiä sieltä paljastuisi. Tutkimuksessa oli käytössä Palo Alto Prisma Cloudin Enterprise kahden kuukauden mittainen kokeiluversio, sekä Pinjan tuotteiden aktiiviset kehitysympäristöt. Kaikki havainnot olivat myös kerätty Prisma Cloudin omien oletus standardien sekä kriteeristöjen perusteella, eli itse luotuja hälytyksiä ympäristössä ei ollut.

Opinnäytetyön tutkimuksen perusteella selvitettiin Pinjan testiympäristöjen kyberturvan tila konfiguraatioiden kannalta. Tuloksista löytyi useita eri tasoisia hälytyksiä. Kuitenkin merkittävä osa vakavammista hälytyksistä oli false positive -tyyppisiä hälytyksiä, jotka ovat yleisiä kehitysympäristöissä. Tällaisia olivat esimerkiksi Azuren oman Defender -komponentin pois kytkentä tietokannoista sekä palvelimilta. Työssä syvennyttiin myös Azuren SQL-hälytyksiin, joita oli tullut useita erilaisia sekä eri tasoisia.