Blog | Knowit

Tietoturvaa kaikille ja kaikkialle

Kirjoittanut Mikko Koivunen | Nov 3, 2021 11:00:00 PM

Tietoturvan hallinta on harvoin helppoa, eikä mikään toimiala ole turvassa tietoturvauhilta tai haavoittuvuuksilta. Työn paikkariippumattomuus ja pilvipalveluiden jatkuvasti lisääntyvä käyttö luovat organisaatioille tarpeita suojata laitteita, palveluita ja tietoja uusissa ympäristöissä ja uusilla tavoilla.

Microsoft on viime vuosina asemoinut itsensä vahvasti myös tietotuvatuotteiden tarjoajaksi. Microsoftin tuotekatalogi kattaa nykyään lähes kaikki tietoturvatuotekentän kulmat identiteeteistä laitteisiin, dataan ja pilvipalveluihin. Tähän blogiin on kerätty muutamia tämän syksyn Ignite-tapahtuman kiinnostavimpia tietoturvauutisia.

Monipilven tietoturva haltuun Microsoft Defender for Cloudilla

Azure Security Center ja Azure Defender -tuotteet on nyt yhdistetty Microsoft Defender for Cloud -tuotenimelle.

Defender for Cloud parantaa monipilvikyvykkyyksiä ja sisältää nyt myös Amazon Web Services pilvipalveluiden tietoturvakonfiguraation valvonnan sekä aktiivisen uhkien torjunnan AWS EC2 ja Amazon EKS palveluille.

Defender for Cloudin ja Sentinelin välistä integraatiota on parannettu ja nyt molempien tuotteiden hälytykset ja havainnot synkronoituvat kaksisuuntaisesti, eli Sentinelissä käsitelty hälytys päivittyy nyt myös Defender for Cloudiin.

PK-yrityksille uusi Microsoft Defender for Business

Microsoft julkaisi uuden Defender for Business -ratkaisun, jolla pienet ja keskisuuret yritykset (300 työntekijää tai alle) saavat käyttöönsä kehittyneitä tietoturvan valvonnan, haavoittuvuuksien hallinnan ja uhkien torjunnan suojausominaisuuksia Windows, macOS, iOS ja Android -laitteille.

Kyse on samoista varsin mainioista tietoturvakyvykkyyksistä joita organisaatiot ovat aiemmin voineet hankkia E5-paketin tai Defender for Endpoint –tuotteen hankinnalla. Nyt Defender for Business sisältyy M365 Busines Premium lisenssiin ja on myös hankittavissa omana tuotteenaan.

Sentinel jatkaa nopeaa kehitystään

Azure Sentinel tunnetaan nyt nimellä Microsoft Sentinel.

Yksi kiinnostava uusi Sentinel-ominaisuus on Near Real Time –havainnointikyky. Hälytysten aikaikkuna on tietyissä tilanteissa nyt mahdollista laskea entisestä viiden minuutin havainnointivälistä lähes reaaliaikaiseksi.

Sentinelin Content Hub tarjoaa nyt valmiiksi koottuja integraatiopaketteja, joilla voidaan ottaa nimettyjen tuotteiden ja palveluiden tietoturvan valvonta nopeasti haltuun. Esimerkiksi Teamsille on oma Content Hub -paketti, jonka asentamalla saa Teams-hälytyssääntöjä ja automaattisia pelikirjoja.

Uusi Repository-ominaisuus mahdollistaa nyt Sentinelin integroimisen GitHub ja Azure DevOps koodirepositoryihin. Esimerkiksi hälytyssäännöt voi nyt tuota automaattisesti repositorystä Sentineliin ilman oman julkaisuputken rakentamista käsityönä.

Linux ja MacOS laitteiden tietoturva haltuun

Microsoft Endpoint Manager ja Defender for Endpoint tarjoavat nyt myös Linux-laitteiden tietoturvakonfiguraation hallinnan ja parantaa organisaatioiden kyvykkyyksiä hallita kaikkia laitteitaan yhdellä tavalla. Lisäksi Conditional Access -pääsynhallintasääntöjä voi jatkossa kohdistaa myös Linux-laitteille.

Microsoftin Data Loss Prevention (DLP) palvelu tukee nyt myös MacOS käyttöjärjestelmää, eli Mac-laitteita voidaan nyt myös tunnistaa ja hallita sensitiivisen tiedon käsittelyä mikäli DLP-palvelut ovat käytössä.

Lue lisää

Microsoft on koonnut Igniten tietoturvauutisia oheiseen artikkeliin, josta löytyy myös linkit tuotekohtaisiin uutisiin:

Protect your business with Microsoft Security’s comprehensive protection - Microsoft Security Blog

Kannattaa myös lukaista jo hieman ennen Igniteä julkaistu Microsoftin tuorein Digital Defense Report, josta löytyy mielenkiintoista sisältöä kansainvälisestä tietoturvauhkien, tapahtumien ja trendien tilanteesta:

Microsoft Digital Defense Report – Microsoft Security

 

 

Tutustu pilvipalveluihimme ja tsekkaa myös avoimet työpaikat!