Huikea uusi ominaisuus Azure AD:ssa – kovennetut sisäänkirjautumisvaatimukset
Viimeisen vuosikymmenen yksi käytetyimpiä fraaseja pilvitietoturvaa sivuavissa keskusteluissa on ollut yksi, ja sama: ”käytä vahvaa tunnistautumista!” Olen itsekin tämän lukuisia kertoja maininnut, pääosin ihan aiheesta. Microsoftin maailmankuvassa vahva tunnistautuminen tunnetaan käsitteellä Multi-Factor Authentication, eli MFA. Käyttäjä kirjautuu palveluihin käyttäjätunnuksen, salasanan ja jonkin hallussaan olevan kyvykkyyden avulla. Usein tämä on älypuhelin, johon tunnistautumishetkellä voidaan pirauttaa tai […]
Pohdintoja huoltovarmuudesta pilvipalveluiden keskellä
Viimeisen vuoden aikana olen törmännyt useammin keskusteluun ja pohdintoihin huoltovarmuudesta. Tämä toki jo ennen Venäjän hyökkäystä Ukrainaan ja sodan aiheuttamia huolia ja muutoksia turvallisuustilanteeseen. Kevään mittaan maailman turvallisuustilanteen muutosten myötä keskustelut toki ovat vakavoituneet ja ehkä myös hieman konkretisoituneet. Huoltovarmuudella tässä kontekstissa viitataan usein hieman holistisemmin kahteen asiaan: organisaation tarjoamien palveluiden jatkuvuuteen poikkeustilanteissa, ja operatiivisen […]
Microsoft Entra: Keskitetty hallinta hajautetuille identiteeteille
Kävin eilen kuntosalilla, vähän niinkuin työajalla. Tarkistin sähköpostit ja pikaviestit ennen alkulämmittelyä, ja heti tiukan treenin jälkeen puhelin oli täynnä notifikaatioita. Microsoft Entra on julkaistu virallisesti! Tässä artikkelissa otetaan tuntumaa julkistukseen – mistä on kyse, ja mihin tämä vaikuttaa? Microsoft Entra: Tutut jutut ja vähän uutta Viime viikon Microsoft Build oli todella ohut tietoturvajulkistusten osalta. […]
Jos ukkospilvet yllättää: pohdintoja Microsoft Sentinelistä
Ulkona sataa, muutaman (lyhyen) hellepäivän jälkeen. Ukkosilmoja ei ole luvattu, vaikka niihin kesän aikana aina hieman varautuukin. Olen joskus pohtinut pilvipalveluihin käyttöönottoa ja kypsyyttä vuosikellon avulla: kaukana on alkuvuoden tahmeus ja uutuudenviehätys ja juuri nyt pilvipalveluiden osalta tuntuu olevan sopiva suhde kuumuutta ja realismia. Vähän kuten kesäkuun säätiedotteet juuri ennen kesälomia: ei sada, mutta ehkä […]
Microsoft Defender for Servers – palvelinten suojaus kuntoon!
Ennen vanhaan – siis joskus 1990-luvulla – palvelimet olivat kuin kotieläimiä. Sympaattisia harmaita laatikoita (joskus mustia), vilkkuvine valoineen ja yksilöllisine oikkuineen. ”Joo, tuo FILESRV01 on aina vähän hidas buuttaamaan, kannattaa olla itse konesalissa paikalla jos sen buuttaa” on vieläkin mielessä virkistävänä muistona ajasta, kun töitä mentiin tekemään toimistolle. Nykyisin toki palvelimet ovat kautta linjan virtualisoitu, ja […]
Microsoft Purview: Organisaation datan hallinta ja turvaaminen
Viime vuonna Microsoftin julkaisema Azure Purview-palvelun saavutti riittävän kypsyyden tuotantokäyttöön. Nyt huhtikuussa Azure Purview’n nimi muuttui Microsoft Purview’ksi, ja samalla kattaukseen lisättiin nippu muita datan ja tiedon hallintaan ja turvaamiseen liittyviä palveluita ja kyvykkyyksiä. Mistä tässä nyt siis on kyse? Suurin muutos tapahtui nyt palveluiden brändäyksessä: Azure Purview on nyt Microsoft Purview. Vanha Microsoft […]
