Tehoa palvelinten päivitysprosesseihin
Palvelinten päivityskäytännöt, tuo IT-maailman riippakivi. Tässä blogissa käsittelen aihetta joka on ollut pitkään kaikkien palvelinten hallinnan kanssa edes etäisesti mukana olleiden kuukausittainen murheenkryyni. Tuotteita on ollut paljon, päivitysmallin rakentaminen on ollut työlästä, päivitysmalli on vaatinut käsitöitä ja niin edelleen. Ongelmatiikkaa ei ole poistanut pilven tulo, vaikka moni on niin toivonut ja olettanut. Oman kokemukseni mukaan […]
Kohti turvallisempia laitteita
Useissa organisaatioissa tuskaillaan moninaisten laitteiden hallinnan ja tietoturvan kanssa. Saimme laitteisiin kohdistuvista haavoittuvuuksista jälleen merkittävämmän muistuksen alkukesästä, kun CVE-2022-30190 (Follina) nollapäivähaavoittuvuus julkistettiin. Kyberturvallisuuskeskus julkaisi oman artikkelinsa haavoittuvuudesta toukokuun lopussa. Haavoittuvuutta hyödyntämällä oli mahdollista suhteellisen helposti ajaa haitallista koodia esimerkiksi käyttäjän työasemassa. Alttiita hyökkäykselle olivat Windows-työasemat ja palvelimet. Hyökkäykseen liittyen saimme useita kyselyitä, ja näiden perusteella […]
Organisaation ulkoisten resurssien skannaaminen Microsoft Defender External Attack Surface Management-palvelun avulla
Suomessa alkaa lomakausi olla. Vaikuttaa myös siltä, että Microsoftilla on kuitenkin lomailtu rajoitetummin ja heti elokuun alkuun saimmekin käyttöön kaksi tietoturvaan liittyvää tuote-uutuutta: Microsoft Defender External Attack Surface Management – Tuotteella voidaan etsiä organisaation resursseja, joita ulkoinen hyökkääjä voi käyttää päästäkseen sisään organisaation IT-infrastruktuuriin. Microsoft Defender Threat Intelligence – Tuotteella asiakas saa laajemmin pääsyn Microsoftin […]
