Microsoft-pilvipalvelut kallistuvat huhtikuun alussa – huomioi nämä asiat
Päivät pitenevät lähes silmissä ja kevätaurinko paistaa kilvan etätyöläisten kaamosvalojen kanssa. Kansalaisten – itseni mukaan lukien – mielissä on tiiviisti sähkön hinta, inflaatio ja yleiset kustannuspaineet. Tähän väliin Microsoft ilmoitti, että jatkossa kaikkien pilvipalveluiden hinnoittelu perustuu Yhdysvaltain dollariin – globaalisti. Mitä tämä tarkoittaa käytännössä? Muutos aiheuttaa todennäköisesti kautta linjan hintojen nousun Microsoft Azure-palveluissa. Miten paljon? […]
ChatGPT ja tietoturva
”Olisiko teillä hetki aikaa jutella ChatGPT:stä?”, vanhaa puhelinoperaattorin mainosta mukaillen. Viime viikkoina on tuntunut, että ChatGPT on vallannut jokaisen keskusteluketjun LinkedInissä ja Twitterissä. Tammikuussa käyttövalmiiksi kypsynyt ChatGPT on OpenAI-konsortion tekoälypalvelu, johon viitataan kätevällä LLM-termillä – Large Language Model. Taustalla on väitetysti 175 miljardia parametria, ja hillittömästi innovaatioita ja niiden yhteentörmäyttämistä. Älähtipä Meta-yhtiökin hiljan, että ChatGPT […]
Azure AD:n Number Matching menee päälle helmikuun lopussa – oletko valmistautunut?
Microsoft kytkee Number Matching-ominaisuuden päälle 27.2.2023 alkaen. Tämä ominaisuus on aiemmin ollut Azure AD-ylläpitäjän hallinnan piirissä, ja tämän muutoksen jälkeen Microsoft pakottaa asetuksen päälle.Päivitys: Microsoft on siirtänyt takarajaa helmikuun lopusta toukokuun alkuun. Toisin sanoen, kaikki tässä jutussa olevat asiat ovat edelleen valideja, mutta nyt on pari kuukautta aikaa enemmän hoitaa asia kuntoon. Hetkinen, siis mistä […]
Virtuaalipalvelimen koventaminen ja suojaaminen Azuressa ihan oikeasti
Vuosien varrella olen ollut mitä moninaisimmissa projekteissa mukana. Aika usein kädet savessa, toisinaan viisastelemassa, ja välillä katselmoimassa. Minulle on sen myötä kehkeytynyt osin irrationaalinen pelko siitä, että mikäli en ole sormet näppäimistöllä, korvieni välissä oleva näkymätön mentaalitasolla toimiva lihas surkastuu, enkä kykene enää suorittamaan työtäni riittävällä laadulla. Projektien välissä tai iltaisin kannustan itseäni opiskelemaan ja […]
Havainnoi haavoittuvuuksia Defender for Cloudin avulla
Haavoittuvuudella (engl. vulnerability) viitataan tietoturvaratkaisuissa väärin konfiguroituun sovellukseen tai bugiin sovelluksessa joka mahdollistaa hyökkääjälle pääsyn tai väärinkäytön mahdollisuuden. Kansankielellä puhutaan tietoturva-aukosta. Yhä nykyään haavoittuvuuksilta suojautumiseen pyritään huolehtimalla palveluiden ja palvelimien päivityksistä ja korjausten ajanmukaisesta asentamisesta. Toisaalta haavoittuvuuksia voivat aiheuttaa myös täysin asianmukaisesti päivitetyt palvelimet, joissa virheellinen tai puutteellinen konfiguraatio muodostaa haavoittuvuuden. Tällainen on esimerkiksi vakiokäyttäjätunnusten […]
Koodaajat kuriin Defender for DevOpsin avulla
Microsoft muutti useimpien tietoturvapalveluidensa nimiä suunnilleen vuosi sitten. Kaikissa näissä palveluissa on nyt sana Defender mukana, ja ihan syystä – tavoitteena on suojata palveluita ja dataa. Mietimme pitkään yrityksemme nimeen Defender-sanan sisällyttämistä, mutta lopulta ’Security’ voitti. Vanhat Azure Defender-palvelut saivat samalla uudet nimet, ja niitä onkin nyt iso liuta – Defender for Storage, Defender for […]
Panostamme raudanlujaan osaamiseen ja kasvuun: Sami Isoaho mukaan johtavaksi asiantuntijaksi
Not Bad Securityn ensimmäinen tilikausi alkaa olla maalissa. Ja mikä vuosi tämä onkaan ollut! Keväällä käynnistynyt liiketoimintamme, joka keskittyy Suomen tasolla ainutlaatuisesti Microsoft-pilvialustojen ja hybridiratkaisujen tietoturvaamiseen, on edennyt strategian mukaisesti. Kulunut vuosi on pitänyt sisällään laajan kirjon hankkeita, ratkaisutoteutuksia ja advisor-liiketoimintaa kaiken kokoisille yrityksille ja organisaatioille. Asiantuntijayrityksissä pari ensimmäistä vuotta ovat aina vahvasti etsikkoaikaa, joten […]
Kolme kuolemansyntiä Microsoft Sentinelin käyttöönotossa
Kirjoittelin aiemmin tänä vuonna havaintoja Microsoft Sentinelistä (lue juttu). Palvelu tuli tuotantovalmiiksi suunnilleen kolmisen vuotta sitten, ja on nyt täysin tietoturvaamisen ytimessä pilvi- ja hybridiarkkitehtuureissa. Ilahduttavasti Microsoft Sentinel näkyy jo usein arkkitehtuuri-diagrammeissa ja tuotantoympäristöissä melko usein. Valitettavasti palvelu otetaan toisinaan myös melko hätäisesti käyttöön eikä varsinaista hyötyä ole silloin mahdollista ulosmitata myöhemmin. Listasimme kolme Microsoft […]
Microsoft Igniten tärkeimmät tietoturvajulkistukset
Microsoft Ignite käynnistyi tänään, ja nyt jo tuttuun tapaan se on pääosin digitaalinen. Lippuja on myyty rajoitetusti myös tapahtumaan paikanpäälle, hieman hybridi-hengessä. Me Not Bad Securityllä emme ehtineet reissaamaan Seattleen asti, mutta kotitoimiston sohvalta julkistukset ja mielenkiintoiset havainnot on myös mahdollista ottaa talteen. Microsoft on jo muutaman vuoden ajan julkaissut Book of News-kirjasta, johon on […]
Huikea uusi ominaisuus Azure AD:ssa – kovennetut sisäänkirjautumisvaatimukset
Viimeisen vuosikymmenen yksi käytetyimpiä fraaseja pilvitietoturvaa sivuavissa keskusteluissa on ollut yksi, ja sama: ”käytä vahvaa tunnistautumista!” Olen itsekin tämän lukuisia kertoja maininnut, pääosin ihan aiheesta. Microsoftin maailmankuvassa vahva tunnistautuminen tunnetaan käsitteellä Multi-Factor Authentication, eli MFA. Käyttäjä kirjautuu palveluihin käyttäjätunnuksen, salasanan ja jonkin hallussaan olevan kyvykkyyden avulla. Usein tämä on älypuhelin, johon tunnistautumishetkellä voidaan pirauttaa tai […]
