Virtuaalipalvelimen koventaminen ja suojaaminen Azuressa ihan oikeasti
Vuosien varrella olen ollut mitä moninaisimmissa projekteissa mukana. Aika usein kädet savessa, toisinaan viisastelemassa, ja välillä katselmoimassa. Minulle on sen myötä kehkeytynyt osin irrationaalinen pelko siitä, että mikäli en ole sormet näppäimistöllä, korvieni välissä oleva näkymätön mentaalitasolla toimiva lihas surkastuu, enkä kykene enää suorittamaan työtäni riittävällä laadulla. Projektien välissä tai iltaisin kannustan itseäni opiskelemaan ja […]
Havainnoi haavoittuvuuksia Defender for Cloudin avulla
Haavoittuvuudella (engl. vulnerability) viitataan tietoturvaratkaisuissa väärin konfiguroituun sovellukseen tai bugiin sovelluksessa joka mahdollistaa hyökkääjälle pääsyn tai väärinkäytön mahdollisuuden. Kansankielellä puhutaan tietoturva-aukosta. Yhä nykyään haavoittuvuuksilta suojautumiseen pyritään huolehtimalla palveluiden ja palvelimien päivityksistä ja korjausten ajanmukaisesta asentamisesta. Toisaalta haavoittuvuuksia voivat aiheuttaa myös täysin asianmukaisesti päivitetyt palvelimet, joissa virheellinen tai puutteellinen konfiguraatio muodostaa haavoittuvuuden. Tällainen on esimerkiksi vakiokäyttäjätunnusten […]
Koodaajat kuriin Defender for DevOpsin avulla
Microsoft muutti useimpien tietoturvapalveluidensa nimiä suunnilleen vuosi sitten. Kaikissa näissä palveluissa on nyt sana Defender mukana, ja ihan syystä – tavoitteena on suojata palveluita ja dataa. Mietimme pitkään yrityksemme nimeen Defender-sanan sisällyttämistä, mutta lopulta ’Security’ voitti. Vanhat Azure Defender-palvelut saivat samalla uudet nimet, ja niitä onkin nyt iso liuta – Defender for Storage, Defender for […]
