Microsoft Sentinel laihialaisittain
Sentinel on erinomainen työkalu. Markkinoille puskiessaan silloin vielä Azure Sentinel nimellä kutsuttu SIEM-SOAR -työkalu oli melkoinen paukku, markkinahäiriö. Pilvestä itse käyttöönotettava tehokas työkalu ilman kiinteitä sopimusaikoja. Ja kuinka helppo ja näppärä käyttöönottaa! Meikäläisen tapaan traditionaalisia SIEM-järjestelmiä asentanut taatusti äimistyi. Päivässä Sentinel kukkui ja pureskeli iloisesti dataa. Ei ihme, että Microsoft teki Sentinelillä hattutemput ja kipusi […]
Kolme kuolemansyntiä Microsoft Sentinelin käyttöönotossa
Kirjoittelin aiemmin tänä vuonna havaintoja Microsoft Sentinelistä (lue juttu). Palvelu tuli tuotantovalmiiksi suunnilleen kolmisen vuotta sitten, ja on nyt täysin tietoturvaamisen ytimessä pilvi- ja hybridiarkkitehtuureissa. Ilahduttavasti Microsoft Sentinel näkyy jo usein arkkitehtuuri-diagrammeissa ja tuotantoympäristöissä melko usein. Valitettavasti palvelu otetaan toisinaan myös melko hätäisesti käyttöön eikä varsinaista hyötyä ole silloin mahdollista ulosmitata myöhemmin. Listasimme kolme Microsoft […]
Microsoft Igniten tärkeimmät tietoturvajulkistukset
Microsoft Ignite käynnistyi tänään, ja nyt jo tuttuun tapaan se on pääosin digitaalinen. Lippuja on myyty rajoitetusti myös tapahtumaan paikanpäälle, hieman hybridi-hengessä. Me Not Bad Securityllä emme ehtineet reissaamaan Seattleen asti, mutta kotitoimiston sohvalta julkistukset ja mielenkiintoiset havainnot on myös mahdollista ottaa talteen. Microsoft on jo muutaman vuoden ajan julkaissut Book of News-kirjasta, johon on […]
