Microsoft Sentinel laihialaisittain
Sentinel on erinomainen työkalu. Markkinoille puskiessaan silloin vielä Azure Sentinel nimellä kutsuttu SIEM-SOAR -työkalu oli melkoinen paukku, markkinahäiriö. Pilvestä itse käyttöönotettava tehokas työkalu ilman kiinteitä sopimusaikoja. Ja kuinka helppo ja näppärä käyttöönottaa! Meikäläisen tapaan traditionaalisia SIEM-järjestelmiä asentanut taatusti äimistyi. Päivässä Sentinel kukkui ja pureskeli iloisesti dataa. Ei ihme, että Microsoft teki Sentinelillä hattutemput ja kipusi […]
Kolme kuolemansyntiä Microsoft Sentinelin käyttöönotossa
Kirjoittelin aiemmin tänä vuonna havaintoja Microsoft Sentinelistä (lue juttu). Palvelu tuli tuotantovalmiiksi suunnilleen kolmisen vuotta sitten, ja on nyt täysin tietoturvaamisen ytimessä pilvi- ja hybridiarkkitehtuureissa. Ilahduttavasti Microsoft Sentinel näkyy jo usein arkkitehtuuri-diagrammeissa ja tuotantoympäristöissä melko usein. Valitettavasti palvelu otetaan toisinaan myös melko hätäisesti käyttöön eikä varsinaista hyötyä ole silloin mahdollista ulosmitata myöhemmin. Listasimme kolme Microsoft […]
Jos ukkospilvet yllättää: pohdintoja Microsoft Sentinelistä
Ulkona sataa, muutaman (lyhyen) hellepäivän jälkeen. Ukkosilmoja ei ole luvattu, vaikka niihin kesän aikana aina hieman varautuukin. Olen joskus pohtinut pilvipalveluihin käyttöönottoa ja kypsyyttä vuosikellon avulla: kaukana on alkuvuoden tahmeus ja uutuudenviehätys ja juuri nyt pilvipalveluiden osalta tuntuu olevan sopiva suhde kuumuutta ja realismia. Vähän kuten kesäkuun säätiedotteet juuri ennen kesälomia: ei sada, mutta ehkä […]
