Microsoft Igniten tärkeimmät tietoturvajulkistukset

Virukset valtasi työaseman!

Microsoft Ignite käynnistyi tänään, ja nyt jo tuttuun tapaan se on pääosin digitaalinen. Lippuja on myyty rajoitetusti myös tapahtumaan paikanpäälle, hieman hybridi-hengessä. Me Not Bad Securityllä emme ehtineet reissaamaan Seattleen asti, mutta kotitoimiston sohvalta julkistukset ja mielenkiintoiset havainnot on myös mahdollista ottaa talteen.

Microsoft on jo muutaman vuoden ajan julkaissut Book of News-kirjasta, johon on tiiviisti koottu eri tuoteryhmien päivitykset ja julkistukset. Oman kokemukseni mukaan kaikenlaista muutakin julkistuu, joka valuu sitten saman viikon aikana esimerkiksi Tech Communityn kautta julki. Igniten Book of News löytyy täältä.

Julkistusten myötä Microsoft Learn (ent. Microsoft Docs) sisältöä päivittyi myös laajalti. Kokosimme mielenkiintoiset linkit näidenkin osalta tämän jutun loppuun.

Tärkeimmät tietoturvajulkistukset

Kaikkien julkistusten seasta meitä kiinnostavat erityisesti uutiset tietoturvaratkaisuista, kyvykkyyksistä ja muista muutoksista. Haravoimme kaikki julkiset lähteet läpi – ja ehkä tämän Igniten myötä tietoturvan osalta julkistuksia on hieman maltillisemmin. Varsinaisia sankari-julkistuksiakin on kokonaisuudessaan vähän.

Nostamme seuraavat viisi julkistusta tärkeimmiksi Igniten tietoturvajulkistusten osalta esiin:

Defender for DevOps

Defender for Cloudin lisäosana on nyt saatavilla Defender for DevOps. Tällä laajennuksella on mahdollista valvoa ja suojata useampaa Azure DevOps-instanssia kerralla, ja se huomioi myös pipelinet ja multicloud-ympäristöt. Tuetut alustat tällä hetkellä Azure DevOps ja GitHub – mahdollisesti muita alustoja tulossa myöhemmin. Mielenkiintoinen kyvykkyys tässä on virhekonfiguraatioiden havainnointi Infrastructure as Code-konfiguraatioista.
 
 

Microsoft Sentinel Basic Logs

Yksi Microsoft Sentinel-toteutusten haasteita on lokitiedostojen kasvava määrä ja kustannusten arviointi. Basic Logs on pieni lisä, ja tietyissä käyttötapauksissa todella hyödyllinen. Katso lisätietoja ja taustaa täältä. Teknisesti tämä feature oli jo preview-tilassa aiemminkin, ja Igniten myötä dokumentaatiota on myös päivitetty.
 

Advanced Management Suite

Advanced Management Suite, joka julkaistaan maaliskuussa 2023, on uusi premium-tason endpointien hallintakyvykkyys (ja lisenssi). Samalla Intune-nimi positioidaan kaikkien Endpoint-tuotteiden kattobrändiksi.
 
Aiemmin Microsoft 365 E5-lisenssi on ollut korkein premium-taso, ja nyt näemmä Advanced Management Suiten myötä tämä vuosia kestänyt malli muuttuu. Katso lisätietoja täältä.
 

Endpoint Privilege Management

Tässä vaiheessa Endpoint Privilege Managementista on kovin vähän konkreettista tietoa tarjolla. Palvelu on preview-käytössä, ja tulee saataville yhdessä Intune Suiten kanssa. Tällä palvelulla voidaan dynaamisesti sallia korotetut käyttöoikeudet käyttäjille, hieman Privileged Identity Management-palvelun mallilla. Konkreettinen käyttötapaus tässä palvelussa on loppukäyttäjien Admin-oikeuksien poisto, ja korvaaminen joustavammalla tavalla.

Microsoft Defender Cloud Security Posture Management (CPSM)

Tämä on uusi benchmark-työkalu, jolla voi tutkia Azure-ympäristön tietoturva-asetuksia ja suosituksia. Tukee myös multicloud-ympäristöjä.

Katso lisätietoja täältä.

Muita nostoja Ignitestä

Igniten myötä on toki paljon muutakin mielenkiintoista, joista mainittakoon esimerkiksi Authentication Context (katso juttumme siitä täältä), ja Organizational Messages. Tämä jälkimmäinen on sinänsä perustoiminto, joka kuitenkin on yrityksiltä puuttunut. Tämä on uusi tapa välittää tiedotteita suoraan Windows-työpöydälle. Näin vanhana Novell Netware-käyttäjänä ilahdun, kun `NET SEND` komento herätellään taas uudestaan henkiin. Tämä tulee preview-toimintona marraskuussa ja vaatii Intunen. Katso lisätietoja täältä.

Muita hyödyllisiä linkkejä

Muutamia muita mielenkiintoisia poimintoja, joihin pureudumme itsekin tulevina päivinä tarkemmin:
 
 
Paljon sulateltavaa – ole yhteydessä, jos tietoturva Microsoftin pilvialustoilla kiinnostaa ja haluat kuulla uudistuksista tarkemmin!
Kuva: @mjsleeper / Unsplash.com

Panostamme raudanlujaan osaamiseen ja kasvuun: Sami Isoaho mukaan johtavaksi asiantuntijaksi

Photo by @etiennegirardet / Unsplash.com

Kolme kuolemansyntiä Microsoft Sentinelin käyttöönotossa

Photo by @impelling / Unsplash.com

Huikea uusi ominaisuus Azure AD:ssa – kovennetut sisäänkirjautumisvaatimukset