Uutiset & artikkelit

Kuva: @mjsleeper / Unsplash.com
Not Bad Securityn ensimmäinen tilikausi alkaa olla maalissa. Ja mikä vuosi tämä onkaan ollut! Keväällä käynnistynyt liiketoimintamme, joka keskittyy Suomen tasolla ainutlaatuisesti Microsoft-pilvialustojen ja hybridiratkaisujen tietoturvaamiseen, on edennyt strategian mukaisesti. Kulunut vuosi on pitänyt sisällään laajan kirjon hankkeita, ratkaisutoteutuksia ja advisor-liiketoimintaa kaiken kokoisille yrityksille ja organisaatioille. Asiantuntijayrityksissä pari ensimmäistä vuotta ovat aina vahvasti etsikkoaikaa, joten […]
Photo by @etiennegirardet / Unsplash.com
Kirjoittelin aiemmin tänä vuonna havaintoja Microsoft Sentinelistä (lue juttu). Palvelu tuli tuotantovalmiiksi suunnilleen kolmisen vuotta sitten, ja on nyt täysin tietoturvaamisen ytimessä pilvi- ja hybridiarkkitehtuureissa. Ilahduttavasti Microsoft Sentinel näkyy jo usein arkkitehtuuri-diagrammeissa ja tuotantoympäristöissä melko usein. Valitettavasti palvelu otetaan toisinaan myös melko hätäisesti käyttöön eikä varsinaista hyötyä ole silloin mahdollista ulosmitata myöhemmin. Listasimme kolme Microsoft […]
Virukset valtasi työaseman!
Microsoft Ignite käynnistyi tänään, ja nyt jo tuttuun tapaan se on pääosin digitaalinen. Lippuja on myyty rajoitetusti myös tapahtumaan paikanpäälle, hieman hybridi-hengessä. Me Not Bad Securityllä emme ehtineet reissaamaan Seattleen asti, mutta kotitoimiston sohvalta julkistukset ja mielenkiintoiset havainnot on myös mahdollista ottaa talteen. Microsoft on jo muutaman vuoden ajan julkaissut Book of News-kirjasta, johon on […]
Photo by @impelling / Unsplash.com
Viimeisen vuosikymmenen yksi käytetyimpiä fraaseja pilvitietoturvaa sivuavissa keskusteluissa on ollut yksi, ja sama: ”käytä vahvaa tunnistautumista!” Olen itsekin tämän lukuisia kertoja maininnut, pääosin ihan aiheesta. Microsoftin maailmankuvassa vahva tunnistautuminen tunnetaan käsitteellä Multi-Factor Authentication, eli MFA. Käyttäjä kirjautuu palveluihin käyttäjätunnuksen, salasanan ja jonkin hallussaan olevan kyvykkyyden avulla. Usein tämä on älypuhelin, johon tunnistautumishetkellä voidaan pirauttaa tai […]
Photo by @ingemusic / Unsplash.com
Viimeisen vuoden aikana olen törmännyt useammin keskusteluun ja pohdintoihin huoltovarmuudesta. Tämä toki jo ennen Venäjän hyökkäystä Ukrainaan ja sodan aiheuttamia huolia ja muutoksia turvallisuustilanteeseen. Kevään mittaan maailman turvallisuustilanteen muutosten myötä keskustelut toki ovat vakavoituneet ja ehkä myös hieman konkretisoituneet. Huoltovarmuudella tässä kontekstissa viitataan usein hieman holistisemmin kahteen asiaan: organisaation tarjoamien palveluiden jatkuvuuteen poikkeustilanteissa, ja operatiivisen […]
Useissa organisaatioissa tuskaillaan moninaisten laitteiden hallinnan ja tietoturvan kanssa. Saimme laitteisiin kohdistuvista haavoittuvuuksista jälleen merkittävämmän muistuksen alkukesästä, kun CVE-2022-30190 (Follina) nollapäivähaavoittuvuus julkistettiin. Kyberturvallisuuskeskus julkaisi oman artikkelinsa haavoittuvuudesta toukokuun lopussa. Haavoittuvuutta hyödyntämällä oli mahdollista suhteellisen helposti ajaa haitallista koodia esimerkiksi käyttäjän työasemassa. Alttiita hyökkäykselle olivat Windows-työasemat ja palvelimet. Hyökkäykseen liittyen saimme useita kyselyitä, ja näiden perusteella […]
Suomessa alkaa lomakausi olla. Vaikuttaa myös siltä, että Microsoftilla on kuitenkin lomailtu rajoitetummin ja heti elokuun alkuun saimmekin käyttöön kaksi tietoturvaan liittyvää tuote-uutuutta: Microsoft Defender External Attack Surface Management – Tuotteella voidaan etsiä organisaation resursseja, joita ulkoinen hyökkääjä voi käyttää päästäkseen sisään organisaation IT-infrastruktuuriin. Microsoft Defender Threat Intelligence – Tuotteella asiakas saa laajemmin pääsyn Microsoftin […]
Photo by @nknezevic / Unsplash.com
Kävin eilen kuntosalilla, vähän niinkuin työajalla. Tarkistin sähköpostit ja pikaviestit ennen alkulämmittelyä, ja heti tiukan treenin jälkeen puhelin oli täynnä notifikaatioita. Microsoft Entra on julkaistu virallisesti! Tässä artikkelissa otetaan tuntumaa julkistukseen – mistä on kyse, ja mihin tämä vaikuttaa? Microsoft Entra: Tutut jutut ja vähän uutta Viime viikon Microsoft Build oli todella ohut tietoturvajulkistusten osalta. […]
Photo by @nate_dumlao / Unsplash.com
Ulkona sataa, muutaman (lyhyen) hellepäivän jälkeen. Ukkosilmoja ei ole luvattu, vaikka niihin kesän aikana aina hieman varautuukin. Olen joskus pohtinut pilvipalveluihin käyttöönottoa ja kypsyyttä vuosikellon avulla: kaukana on alkuvuoden tahmeus ja uutuudenviehätys ja juuri nyt pilvipalveluiden osalta tuntuu olevan sopiva suhde kuumuutta ja realismia. Vähän kuten kesäkuun säätiedotteet juuri ennen kesälomia: ei sada, mutta ehkä […]
Photo by @enzo74 / Unsplash.com
Ennen vanhaan – siis joskus 1990-luvulla – palvelimet olivat kuin kotieläimiä. Sympaattisia harmaita laatikoita (joskus mustia), vilkkuvine valoineen ja yksilöllisine oikkuineen. ”Joo, tuo FILESRV01 on aina vähän hidas buuttaamaan, kannattaa olla itse konesalissa paikalla jos sen buuttaa” on vieläkin mielessä virkistävänä muistona ajasta, kun töitä mentiin tekemään toimistolle. Nykyisin toki palvelimet ovat kautta linjan virtualisoitu, ja […]
Photo by @chasemurphy / Unsplash.com
Viime vuonna Microsoftin julkaisema Azure Purview-palvelun saavutti riittävän kypsyyden tuotantokäyttöön. Nyt huhtikuussa Azure Purview’n nimi muuttui Microsoft Purview’ksi, ja samalla kattaukseen lisättiin nippu muita datan ja tiedon hallintaan ja turvaamiseen liittyviä palveluita ja kyvykkyyksiä.   Mistä tässä nyt siis on kyse? Suurin muutos tapahtui nyt palveluiden brändäyksessä: Azure Purview on nyt Microsoft Purview. Vanha Microsoft […]