Microsoft Defender for Servers – palvelinten suojaus kuntoon!

Photo by @enzo74 / Unsplash.com
Ennen vanhaan – siis joskus 1990-luvulla – palvelimet olivat kuin kotieläimiä. Sympaattisia harmaita laatikoita (joskus mustia), vilkkuvine valoineen ja yksilöllisine oikkuineen. ”Joo, tuo FILESRV01 on aina vähän hidas buuttaamaan, kannattaa olla itse konesalissa paikalla jos sen buuttaa” on vieläkin mielessä virkistävänä muistona ajasta, kun töitä mentiin tekemään toimistolle.
 
Nykyisin toki palvelimet ovat kautta linjan virtualisoitu, ja usein hajautettu omien paikallisten palvelinten lisäksi julkipilveen – Microsoft Azureen, Amazon Web Serviceen ja Google Cloud Platformiin, noin karkeasti yleistäen. Toki paljon työkuormia on siirtynyt jo virtuaalipalvelimista lähemmäs pilven luontaisia kyvykkyyksiä, mutta yhtä lailla palvelimille on usein myös hyvin perusteltu tarve puksuttaa useammassa eri verkossa.
 
Palvelinten perustason suojaamiseen pätevät perinteiset ja taisteluissa koeponnistetut mekanismit – palomuurit, liikenteen seuraaminen ja muutoin rajoittaminen, mahdollisimman rajatut käyttöoikeudet sekä palveluiden ylläpito ja valvonta mahdollisimman kattavasti. Onneksi tätä kaikkea ei tarvitse enää tehdä käsin. Tai siis, toki saa mutta ei kannata – varsinkin jos näitä virtuaalipannuja on tusina tai enemmän.
 
Microsoft Defender for Servers (jatkossa lyhyemmin DfS) on Microsoft Azure-pilvipalvelusta hallittava palvelukokonaisuus, jolla palvelimet – fyysiset ja virtuaaliset – voidaan suojata ja turvata tehokkaasti. DfS kykenee turvaamaan palvelimet paikallisverkoissa, Azuressa, AWS:ssä ja GCP:ssä. Teknisesti DfS valvoo käyttöjärjestelmätason haavoittuvuuksia, ja suojaa samalla koko palvelinta valvomalla asennettuja ohjelmistoja ja palveluita, sekä hälyttäen epäilyttävissä tilanteissa. DfS osaa myös muita käteviä ominaisuuksia kuten tiedostotason monitoroinnin (esimerkiksi Windowsin rekisteriavaimien osalta), Just-In-Time-pohjaiset etäyhteydet ja palvelinten auditoinnin lokitasolla.
 
 
Mutta jotta kaikki ei olisi vain liukkaiden myynti-PowerPointien höttöistä lupausta, vaatii DfS myös lisenssien osalta suunnittelua. Palvelu on saatavilla Plan 1 ja Plan 2-tasoisina, joista jälkimmäinen antaa toki kattavammat kyvykkyydet mm. adaptiivisten tietoturvakyvykkyyksien osalta. Listahinnat ovat per palvelin, Plan 1 on 4,66 € kuukaudessa, Plan 2 on 13,88 € kuukaudessa.
 
Defender for Servers vaatii suunnittelua, teknisen käyttöönoton ja aktiivisen valvonnan ja reagoinnin, kun tietoturva-uhkia hiipii näköpiiriin. Tässä on myös yksi modernien tietoturvapalveluiden hyödyistä: käyttöönotto on helpohkoa ja joustavaa.
 
Harmillisesti Defender for Servers ei vielä ole arkipäivää Azure-ympäristöissä, vaikka sen tuomat hyödyt tietoturvaan ovat kiistattomat. Tarkista tänään oma tilanteesi – autamme mielellämme tietoturvan kuntoon palvelimillenne!
Photo by @ingemusic / Unsplash.com

Pohdintoja huoltovarmuudesta pilvipalveluiden keskellä

Kohti turvallisempia laitteita

Organisaation ulkoisten resurssien skannaaminen Microsoft Defender External Attack Surface Management-palvelun avulla