Hopp til hovedinnhold

Endepunkts-sikkerhet med Microsoft Intune

Logo letter
Evelon AS

Sikkerheten

Microsoft 365 er identitetsdreven og sentrert rundt ressurstilganger, avgjørende komponenter i modellene for Null tillit (Zero Trust). Identiteter er brukere, enheter og applikasjoner – alt som kan bekrefte at de er den de utgir seg for (autentisering), og som kan gis adgang til å utføre bestemte handlinger (autorisering).

Endepunktsbeskyttelse

utgjør en viktig del. I vår rettsoppfatning er personer uskyldige inntil det motsatte er bevist; i Null tillit er identiteter skyldige inntil de har gjort seg fortjent til eller har opparbeidet tillit. Vi må kunne stole på endepunktene brukere logger seg på fra. Enhetene inngår i godkjennelsesprosessen.

De bør være registrert i vårt system for enhets- og applikasjonsbehandling, som er Microsoft Intune. De må være konfigurert i samsvar med våre retningslinjer. Programvaren må holdes oppdatert, så den ikke oppviser kjente sårbarheter. Enhetene må ikke vise tegn på at de er infisert med skadevare. Angrepsflaten må være redusert og sørge for proaktive beskyttelse, til forskjell fra den reaktive sikkerhet vi stort sett har i tradisjonelle nettverksperimetere. Vi kan også opererere med uregistrerte enheter, men i så fall bør vi benytte appbeskyttelsespolicyer for å oppnå det samme vi gjør med enheter, apper som deltar i autentiseringen og gis tilganger.

Publisert:

Vi hjelper gjerne til med å finne den beste løsningen for din bedrift

Ta kontakt med oss for en uforpliktende prat!