Uutiset & artikkelit

Kuva @neonbrand / Unsplash.com

Microsoft-pilvipalvelut kallistuvat huhtikuun alussa – huomioi nämä asiat

Päivät pitenevät lähes silmissä ja kevätaurinko paistaa kilvan etätyöläisten kaamosvalojen kanssa. Kansalaisten – itseni mukaan lukien – mielissä on tiiviisti sähkön hinta, inflaatio ja yleiset kustannuspaineet. Tähän väliin Microsoft ilmoitti, että jatkossa kaikkien pilvipalveluiden hinnoittelu perustuu Yhdysvaltain dollariin – globaalisti. Mitä tämä tarkoittaa käytännössä? Muutos aiheuttaa todennäköisesti kautta linjan hintojen nousun Microsoft Azure-palveluissa. Miten paljon? […]
Photo by @siva_photography / Unsplash.com

ChatGPT ja tietoturva

”Olisiko teillä hetki aikaa jutella ChatGPT:stä?”, vanhaa puhelinoperaattorin mainosta mukaillen. Viime viikkoina on tuntunut, että ChatGPT on vallannut jokaisen keskusteluketjun LinkedInissä ja Twitterissä. Tammikuussa käyttövalmiiksi kypsynyt ChatGPT on OpenAI-konsortion tekoälypalvelu, johon viitataan kätevällä LLM-termillä – Large Language Model. Taustalla on väitetysti 175 miljardia parametria, ja hillittömästi innovaatioita ja niiden yhteentörmäyttämistä. Älähtipä Meta-yhtiökin hiljan, että ChatGPT […]
Photo by @impelling / Unsplash.com

Azure AD:n Number Matching menee päälle helmikuun lopussa – oletko valmistautunut?

Microsoft kytkee Number Matching-ominaisuuden päälle 27.2.2023 alkaen. Tämä ominaisuus on aiemmin ollut Azure AD-ylläpitäjän hallinnan piirissä, ja tämän muutoksen jälkeen Microsoft pakottaa asetuksen päälle.Päivitys: Microsoft on siirtänyt takarajaa helmikuun lopusta toukokuun alkuun. Toisin sanoen, kaikki tässä jutussa olevat asiat ovat edelleen valideja, mutta nyt on pari kuukautta aikaa enemmän hoitaa asia kuntoon. Hetkinen, siis mistä […]
Photo by @kylejglenn / Unsplash.com

Virtuaalipalvelimen koventaminen ja suojaaminen Azuressa ihan oikeasti

Vuosien varrella olen ollut mitä moninaisimmissa projekteissa mukana. Aika usein kädet savessa, toisinaan viisastelemassa, ja välillä katselmoimassa. Minulle on sen myötä kehkeytynyt osin irrationaalinen pelko siitä, että mikäli en ole sormet näppäimistöllä, korvieni välissä oleva näkymätön mentaalitasolla toimiva lihas surkastuu, enkä kykene enää suorittamaan työtäni riittävällä laadulla. Projektien välissä tai iltaisin kannustan itseäni opiskelemaan ja […]
Photo by @blankerwahnsinn / Unsplash.com

Microsoft Sentinel laihialaisittain 

Sentinel on erinomainen työkalu. Markkinoille puskiessaan silloin vielä Azure Sentinel nimellä kutsuttu SIEM-SOAR -työkalu oli melkoinen paukku, markkinahäiriö. Pilvestä itse käyttöönotettava tehokas työkalu ilman kiinteitä sopimusaikoja. Ja kuinka helppo ja näppärä käyttöönottaa! Meikäläisen tapaan traditionaalisia SIEM-järjestelmiä asentanut taatusti äimistyi. Päivässä Sentinel kukkui ja pureskeli iloisesti dataa.  Ei ihme, että Microsoft teki Sentinelillä hattutemput ja kipusi […]

Tehoa palvelinten päivitysprosesseihin

Palvelinten päivityskäytännöt, tuo IT-maailman riippakivi. Tässä blogissa käsittelen aihetta joka on ollut pitkään kaikkien palvelinten hallinnan kanssa edes etäisesti mukana olleiden kuukausittainen murheenkryyni. Tuotteita on ollut paljon, päivitysmallin rakentaminen on ollut työlästä, päivitysmalli on vaatinut käsitöitä ja niin edelleen. Ongelmatiikkaa ei ole poistanut pilven tulo, vaikka moni on niin toivonut ja olettanut. Oman kokemukseni mukaan […]
Kuva: @simmerdownjpg / Unsplash.com

Havainnoi haavoittuvuuksia Defender for Cloudin avulla

Haavoittuvuudella (engl. vulnerability) viitataan tietoturvaratkaisuissa väärin konfiguroituun sovellukseen tai bugiin sovelluksessa joka mahdollistaa hyökkääjälle pääsyn tai väärinkäytön mahdollisuuden. Kansankielellä puhutaan tietoturva-aukosta. Yhä nykyään haavoittuvuuksilta suojautumiseen pyritään huolehtimalla palveluiden ja palvelimien päivityksistä ja korjausten ajanmukaisesta asentamisesta. Toisaalta haavoittuvuuksia voivat aiheuttaa myös täysin asianmukaisesti päivitetyt palvelimet, joissa virheellinen tai puutteellinen konfiguraatio muodostaa haavoittuvuuden. Tällainen on esimerkiksi vakiokäyttäjätunnusten […]
Photo by @growtika / Unsplash.com

Koodaajat kuriin Defender for DevOpsin avulla

Microsoft muutti useimpien tietoturvapalveluidensa nimiä suunnilleen vuosi sitten. Kaikissa näissä palveluissa on nyt sana Defender mukana, ja ihan syystä – tavoitteena on suojata palveluita ja dataa. Mietimme pitkään yrityksemme nimeen Defender-sanan sisällyttämistä, mutta lopulta ’Security’ voitti. Vanhat Azure Defender-palvelut saivat samalla uudet nimet, ja niitä onkin nyt iso liuta – Defender for Storage, Defender for […]
Kuva: @mjsleeper / Unsplash.com

Panostamme raudanlujaan osaamiseen ja kasvuun: Sami Isoaho mukaan johtavaksi asiantuntijaksi

Not Bad Securityn ensimmäinen tilikausi alkaa olla maalissa. Ja mikä vuosi tämä onkaan ollut! Keväällä käynnistynyt liiketoimintamme, joka keskittyy Suomen tasolla ainutlaatuisesti Microsoft-pilvialustojen ja hybridiratkaisujen tietoturvaamiseen, on edennyt strategian mukaisesti. Kulunut vuosi on pitänyt sisällään laajan kirjon hankkeita, ratkaisutoteutuksia ja advisor-liiketoimintaa kaiken kokoisille yrityksille ja organisaatioille. Asiantuntijayrityksissä pari ensimmäistä vuotta ovat aina vahvasti etsikkoaikaa, joten […]
Photo by @etiennegirardet / Unsplash.com

Kolme kuolemansyntiä Microsoft Sentinelin käyttöönotossa

Kirjoittelin aiemmin tänä vuonna havaintoja Microsoft Sentinelistä (lue juttu). Palvelu tuli tuotantovalmiiksi suunnilleen kolmisen vuotta sitten, ja on nyt täysin tietoturvaamisen ytimessä pilvi- ja hybridiarkkitehtuureissa. Ilahduttavasti Microsoft Sentinel näkyy jo usein arkkitehtuuri-diagrammeissa ja tuotantoympäristöissä melko usein. Valitettavasti palvelu otetaan toisinaan myös melko hätäisesti käyttöön eikä varsinaista hyötyä ole silloin mahdollista ulosmitata myöhemmin. Listasimme kolme Microsoft […]
Virukset valtasi työaseman!

Microsoft Igniten tärkeimmät tietoturvajulkistukset

Microsoft Ignite käynnistyi tänään, ja nyt jo tuttuun tapaan se on pääosin digitaalinen. Lippuja on myyty rajoitetusti myös tapahtumaan paikanpäälle, hieman hybridi-hengessä. Me Not Bad Securityllä emme ehtineet reissaamaan Seattleen asti, mutta kotitoimiston sohvalta julkistukset ja mielenkiintoiset havainnot on myös mahdollista ottaa talteen. Microsoft on jo muutaman vuoden ajan julkaissut Book of News-kirjasta, johon on […]
Photo by @impelling / Unsplash.com

Huikea uusi ominaisuus Azure AD:ssa – kovennetut sisäänkirjautumisvaatimukset

Viimeisen vuosikymmenen yksi käytetyimpiä fraaseja pilvitietoturvaa sivuavissa keskusteluissa on ollut yksi, ja sama: ”käytä vahvaa tunnistautumista!” Olen itsekin tämän lukuisia kertoja maininnut, pääosin ihan aiheesta. Microsoftin maailmankuvassa vahva tunnistautuminen tunnetaan käsitteellä Multi-Factor Authentication, eli MFA. Käyttäjä kirjautuu palveluihin käyttäjätunnuksen, salasanan ja jonkin hallussaan olevan kyvykkyyden avulla. Usein tämä on älypuhelin, johon tunnistautumishetkellä voidaan pirauttaa tai […]
Photo by @ingemusic / Unsplash.com

Pohdintoja huoltovarmuudesta pilvipalveluiden keskellä

Viimeisen vuoden aikana olen törmännyt useammin keskusteluun ja pohdintoihin huoltovarmuudesta. Tämä toki jo ennen Venäjän hyökkäystä Ukrainaan ja sodan aiheuttamia huolia ja muutoksia turvallisuustilanteeseen. Kevään mittaan maailman turvallisuustilanteen muutosten myötä keskustelut toki ovat vakavoituneet ja ehkä myös hieman konkretisoituneet. Huoltovarmuudella tässä kontekstissa viitataan usein hieman holistisemmin kahteen asiaan: organisaation tarjoamien palveluiden jatkuvuuteen poikkeustilanteissa, ja operatiivisen […]

Kohti turvallisempia laitteita

Useissa organisaatioissa tuskaillaan moninaisten laitteiden hallinnan ja tietoturvan kanssa. Saimme laitteisiin kohdistuvista haavoittuvuuksista jälleen merkittävämmän muistuksen alkukesästä, kun CVE-2022-30190 (Follina) nollapäivähaavoittuvuus julkistettiin. Kyberturvallisuuskeskus julkaisi oman artikkelinsa haavoittuvuudesta toukokuun lopussa. Haavoittuvuutta hyödyntämällä oli mahdollista suhteellisen helposti ajaa haitallista koodia esimerkiksi käyttäjän työasemassa. Alttiita hyökkäykselle olivat Windows-työasemat ja palvelimet. Hyökkäykseen liittyen saimme useita kyselyitä, ja näiden perusteella […]

Organisaation ulkoisten resurssien skannaaminen Microsoft Defender External Attack Surface Management-palvelun avulla

Suomessa alkaa lomakausi olla. Vaikuttaa myös siltä, että Microsoftilla on kuitenkin lomailtu rajoitetummin ja heti elokuun alkuun saimmekin käyttöön kaksi tietoturvaan liittyvää tuote-uutuutta: Microsoft Defender External Attack Surface Management – Tuotteella voidaan etsiä organisaation resursseja, joita ulkoinen hyökkääjä voi käyttää päästäkseen sisään organisaation IT-infrastruktuuriin. Microsoft Defender Threat Intelligence – Tuotteella asiakas saa laajemmin pääsyn Microsoftin […]
Photo by @nknezevic / Unsplash.com

Microsoft Entra: Keskitetty hallinta hajautetuille identiteeteille

Kävin eilen kuntosalilla, vähän niinkuin työajalla. Tarkistin sähköpostit ja pikaviestit ennen alkulämmittelyä, ja heti tiukan treenin jälkeen puhelin oli täynnä notifikaatioita. Microsoft Entra on julkaistu virallisesti! Tässä artikkelissa otetaan tuntumaa julkistukseen – mistä on kyse, ja mihin tämä vaikuttaa? Microsoft Entra: Tutut jutut ja vähän uutta Viime viikon Microsoft Build oli todella ohut tietoturvajulkistusten osalta. […]
Photo by @nate_dumlao / Unsplash.com

Jos ukkospilvet yllättää: pohdintoja Microsoft Sentinelistä

Ulkona sataa, muutaman (lyhyen) hellepäivän jälkeen. Ukkosilmoja ei ole luvattu, vaikka niihin kesän aikana aina hieman varautuukin. Olen joskus pohtinut pilvipalveluihin käyttöönottoa ja kypsyyttä vuosikellon avulla: kaukana on alkuvuoden tahmeus ja uutuudenviehätys ja juuri nyt pilvipalveluiden osalta tuntuu olevan sopiva suhde kuumuutta ja realismia. Vähän kuten kesäkuun säätiedotteet juuri ennen kesälomia: ei sada, mutta ehkä […]
Photo by @enzo74 / Unsplash.com

Microsoft Defender for Servers – palvelinten suojaus kuntoon!

Ennen vanhaan – siis joskus 1990-luvulla – palvelimet olivat kuin kotieläimiä. Sympaattisia harmaita laatikoita (joskus mustia), vilkkuvine valoineen ja yksilöllisine oikkuineen. ”Joo, tuo FILESRV01 on aina vähän hidas buuttaamaan, kannattaa olla itse konesalissa paikalla jos sen buuttaa” on vieläkin mielessä virkistävänä muistona ajasta, kun töitä mentiin tekemään toimistolle. Nykyisin toki palvelimet ovat kautta linjan virtualisoitu, ja […]
Photo by @chasemurphy / Unsplash.com

Microsoft Purview: Organisaation datan hallinta ja turvaaminen

Viime vuonna Microsoftin julkaisema Azure Purview-palvelun saavutti riittävän kypsyyden tuotantokäyttöön. Nyt huhtikuussa Azure Purview’n nimi muuttui Microsoft Purview’ksi, ja samalla kattaukseen lisättiin nippu muita datan ja tiedon hallintaan ja turvaamiseen liittyviä palveluita ja kyvykkyyksiä.   Mistä tässä nyt siis on kyse? Suurin muutos tapahtui nyt palveluiden brändäyksessä: Azure Purview on nyt Microsoft Purview. Vanha Microsoft […]

Not Bad Security Oy
+358-45-237-4849
hello@notbadsecurity.com
Tietosuojaseloste