Uutiset & artikkelit

Photo by @ingemusic / Unsplash.com
Viimeisen vuoden aikana olen törmännyt useammin keskusteluun ja pohdintoihin huoltovarmuudesta. Tämä toki jo ennen Venäjän hyökkäystä Ukrainaan ja sodan aiheuttamia huolia ja muutoksia turvallisuustilanteeseen. Kevään mittaan maailman turvallisuustilanteen muutosten myötä keskustelut toki ovat vakavoituneet ja ehkä myös hieman konkretisoituneet. Huoltovarmuudella tässä kontekstissa viitataan usein hieman holistisemmin kahteen asiaan: organisaation tarjoamien palveluiden jatkuvuuteen poikkeustilanteissa, ja operatiivisen […]
Useissa organisaatioissa tuskaillaan moninaisten laitteiden hallinnan ja tietoturvan kanssa. Saimme laitteisiin kohdistuvista haavoittuvuuksista jälleen merkittävämmän muistuksen alkukesästä, kun CVE-2022-30190 (Follina) nollapäivähaavoittuvuus julkistettiin. Kyberturvallisuuskeskus julkaisi oman artikkelinsa haavoittuvuudesta toukokuun lopussa. Haavoittuvuutta hyödyntämällä oli mahdollista suhteellisen helposti ajaa haitallista koodia esimerkiksi käyttäjän työasemassa. Alttiita hyökkäykselle olivat Windows-työasemat ja palvelimet. Hyökkäykseen liittyen saimme useita kyselyitä, ja näiden perusteella […]
Suomessa alkaa lomakausi olla. Vaikuttaa myös siltä, että Microsoftilla on kuitenkin lomailtu rajoitetummin ja heti elokuun alkuun saimmekin käyttöön kaksi tietoturvaan liittyvää tuote-uutuutta: Microsoft Defender External Attack Surface Management – Tuotteella voidaan etsiä organisaation resursseja, joita ulkoinen hyökkääjä voi käyttää päästäkseen sisään organisaation IT-infrastruktuuriin. Microsoft Defender Threat Intelligence – Tuotteella asiakas saa laajemmin pääsyn Microsoftin […]
Photo by @nknezevic / Unsplash.com
Kävin eilen kuntosalilla, vähän niinkuin työajalla. Tarkistin sähköpostit ja pikaviestit ennen alkulämmittelyä, ja heti tiukan treenin jälkeen puhelin oli täynnä notifikaatioita. Microsoft Entra on julkaistu virallisesti! Tässä artikkelissa otetaan tuntumaa julkistukseen – mistä on kyse, ja mihin tämä vaikuttaa? Microsoft Entra: Tutut jutut ja vähän uutta Viime viikon Microsoft Build oli todella ohut tietoturvajulkistusten osalta. […]
Photo by @nate_dumlao / Unsplash.com
Ulkona sataa, muutaman (lyhyen) hellepäivän jälkeen. Ukkosilmoja ei ole luvattu, vaikka niihin kesän aikana aina hieman varautuukin. Olen joskus pohtinut pilvipalveluihin käyttöönottoa ja kypsyyttä vuosikellon avulla: kaukana on alkuvuoden tahmeus ja uutuudenviehätys ja juuri nyt pilvipalveluiden osalta tuntuu olevan sopiva suhde kuumuutta ja realismia. Vähän kuten kesäkuun säätiedotteet juuri ennen kesälomia: ei sada, mutta ehkä […]
Photo by @enzo74 / Unsplash.com
Ennen vanhaan – siis joskus 1990-luvulla – palvelimet olivat kuin kotieläimiä. Sympaattisia harmaita laatikoita (joskus mustia), vilkkuvine valoineen ja yksilöllisine oikkuineen. ”Joo, tuo FILESRV01 on aina vähän hidas buuttaamaan, kannattaa olla itse konesalissa paikalla jos sen buuttaa” on vieläkin mielessä virkistävänä muistona ajasta, kun töitä mentiin tekemään toimistolle. Nykyisin toki palvelimet ovat kautta linjan virtualisoitu, ja […]
Photo by @chasemurphy / Unsplash.com
Viime vuonna Microsoftin julkaisema Azure Purview-palvelun saavutti riittävän kypsyyden tuotantokäyttöön. Nyt huhtikuussa Azure Purview’n nimi muuttui Microsoft Purview’ksi, ja samalla kattaukseen lisättiin nippu muita datan ja tiedon hallintaan ja turvaamiseen liittyviä palveluita ja kyvykkyyksiä.   Mistä tässä nyt siis on kyse? Suurin muutos tapahtui nyt palveluiden brändäyksessä: Azure Purview on nyt Microsoft Purview. Vanha Microsoft […]