Microsoft ser det som sin oppgave å skape en tryggere digital hverdag og leter hele tiden etter nye veier for å gi kunder mer verdi og enkelhet. Selskapets sikkerhetsprodukter spenner over et vidt spekter på tvers av Microsoft 365, Azure, flerskymiljøer og lokale datasentre. Løsningene beskytter identiteter og enheter, applikasjoner og data, infrastruktur og nettverk med en sammenhengende og helhetlig Zero Trust-arkitektur. På årets stormønstring Ignite annonserte Microsoft en rekke nye og forbedrede produkter som bidrar til at du oppnår mer med mindre, både med tanke på sikkerhet, administrativ innsats og kostnader. Her kaster vi et kjapt blikk på de viktigste nyhetene.
Microsofts sikkerhetsportefølje
Microsoft leverer en omfattende sikkerhetsløsning med seks sammenkoblede produktfamilier som beskytter hele ditt digitale miljø. De integrerer over 50 kategorier og utnytter trusselintelligens fra de 43 billioner signalene selskapet fanger opp hver dag.
Microsoft Sikkerhet omfavner flere plattformer og skyer og kan inndeles i Overensstemmelse og privatliv, Identitet og administrasjon, samt Sikkerhet. Microsoft Purview og Priva forvalter samsvar og personvern. Microsoft Intune håndterer avansert endepunksbehandling. Microsoft Entra sørger for identitets- og tilgangsstyring. Microsoft Sentinel og Defender tar seg av trusselbeskyttelse. Microsofts sikkerhetseksperter bidrar med administrerte tjenester, respons på hendelser og sikkerhetsrådgivning.
Microsoft Purview
Microsoft Purview samler alle funksjoner for samsvar, databeskyttelse, innsiderisiko og personvern. Trusler kommer ikke bare utenfra. Organisasjoner trenger også innvendig beskyttelse. Du må kunne hindre at viktig informasjon – tilsiktet eller utilsiktet – verken deles, fjernes eller slettes. Purview har fått flere utvidelser som bidrar med å beskytte data under hele reisen, fra datakilde til forbrukspunkt.
Nå kan du sikre PDF-dokumenter i Adobe Acrobat med informasjonsbeskyttelse på samme måte som med Office-filformater. Følsomhetsetikettene støtter tilgangskontroller samt topp- og bunntekster og vannmerker. Det er kommet til flere opplærbare klassifiserere som gjør det mulig å identifisere og automatisk merke dokumenter basert på bestemte innholdskriterier. Dessverre er det fortsatt ikke støtte for innhold på norsk. Nytt er sensitive informasjonstyper for legitimasjon, som kan oppdage og markere påloggingstyper for digital autentisering, så som brukerlegitimasjon, standard passord og tilgangsnøkler for utviklingsressurser.
Det er åpnet for samtidig redigering av krypterte Office-dokumenter på mobilenheter med Android og iOS/iPadOS. Hindring av datatap gjør det mulig å sette opp mer finmaskede policyer for brukere og grupper. Ennå i offentlig forhåndsvisning er nye innebygde merkefunksjoner i Office og AIP-skanneren, som er flyttet til Purview-portalen for bedre brukervennlighet og integrasjon.
Microsoft Priva
Microsoft Priva ble lansert tidligere i år. Selv om den ikke har fått en oppdatering på Ignite, fortjener den å være med her. Priva hjelper deg med å identifisere og beskytte mot risikoer knyttet til personvern, som hamstring, problematiske informasjonsoverføringer og overdeling av data. Du får innsyn i hvordan personopplysninger lagres og flyttes. Det gjør det mulig for brukere å behandle data effektivt og ta skritt for å overholde personvernregler (GDPR). Du kan administrere forespørsler om subjekt-rettigheter i stor skala. Dette er betalte abonnementer som er tilgjengelig i to moduler: Personvernadministrasjon – Risiko og Forespørsler om rettighetene til den registrerte.
Microsoft Intune
Microsoft Intune er det nye navnet på den voksende produktfamilien for alt innen skyadministrasjon av endepunkter. Configuration Manager fortsetter å bestå for lokal administrasjon og i sameksistens med Intune, mens Microsoft Endpoint Manager utgår. Selskapet forklarer endringen med at nesten 50 % av Microsoft-administrerte endepunkter nå er skytilkoblet, sammenlignet med mindre enn 20 % i 2020. Microsoft fortsetter å investere i kjernen av Intune med forbedrede funksjoner, ytelse og integrasjon i Microsoft 365.
Intune har utviklet seg til å bli markedsleder for skybasert enhets- og applikasjonsbehandling, med støtte for Windows, Android, Mac, iOS/iPadOS og Linux. Microsoft videreutvikler infrastrukturen som driver Intune, ved å benytte datavitenskap og kunstig intelligens (KI). Det gjør at Intune vil kunne levere sterkere endepunktsbeskyttelse og -samsvar og utnytte datadrevne muligheter, som intelligent automatisering og utbedring. Intune forenkler og sentraliserer verktøy, styrker sikkerheten og reduserer de totale eierkostnadene.
Intune får en Premium-løsning som skal være klar i mars 2023. Løsningen vil inkludere fjernhjelp (allerede på plass), Microsoft Tunnel for behandling av mobilapper (antakelig i januar 2023), administrasjon av endepunktprivilegier (forhåndsvisning forventet tidlig 2023), så vel som avansert endepunktsanalyse og app-patching og -pakking med mer. Intune Premium vil være tilgjengelig for alle med gyldig lisens på Intune, som blant annet følger med i Microsoft 365 E3, E5 og Business Premium. Man vil kunne kjøpe bare de tilleggene man trenger, eller abonnere på en samlet løsning. En pris er ikke fastsatt ennå.
Fjernhjelp vil få lyd. Sluttbrukere trenger bare standard rettigheter, men kan få økt dem ved behov, enten med selvbetjening eller styrt av en administrator. Det blir lett å diagnostisere problemer med enheter, og de kan holdes oppdatert uansett hvor de befinner seg – alt sammen ideelt for vår nye arbeidshverdag hvor vi alternerer mellom hjem og kontor. For skytilkoblede Configuration Manager-enheter er samsvar, konfigurasjonsinnstillinger og endepunktsbeskyttelse de tre mest populære Intune-arbeidsbelastningene. Det er rimelig å anta at kunder vil flytte stadig flere endepunkter over til ren skyadministrasjon, avhengig av organisasjoners mål og behov.
Microsoft Entra
Entra sørger for sikker tilgang i en påkoblet hverdag. Den forener Azure AD med Tillatelsesstyring, så du kan du oppdage, utbedre og overvåke tillatelsesrisikoer på tvers av en infrastruktur spredt over flere skyer. Med Bekreftet ID kan du opprette, utstede og bekrefte desentralisert legitimasjon som respekterer regler for personvern. Du kan sikre alle samhandlinger med hvem eller hva som helst. Med Workload Identities kan du gi tilgang til ressurser som er beskyttet av Azure AD, uten å måtte administrere hemmeligheter.
På Ignite annonserte Microsoft Entra Identity Governance, som hjelper virksomheter med å sikre at rett person har rett tilgang til rett ressurs til rett tid. Utgivelsen utvider tidligere investeringer i konvergert identitetsstyring og tilgangsadministrasjon i både lokale og skybaserte katalogtjenester. Egenskapene utfyller eksisterende styringsfunksjoner i Azure AD – tilgangsgjennomganger, tilgangssertifisering, rettighetsadministrasjon og privilegert identitetsadministrasjon.
Microsoft Sentinel
Sentinel er Microsoft skyopprinnelige SIEM-løsning (Security Information and Event Management) som gjør det mulig å samle og få oversikt over sikkerhetshendelser, både for å kunne avdekke trusler i tide og for å stå bedre rustet den dagen angrepet er et faktum. Den støtter sikkerhetsorkestrering og automatisering (SOAR) og analyse av brukerenhet og -atferd (UEBA). Sentinel er antakelig det sikkerhetsproduktet som gjennomgår med forandringer. Det utvikles kontinuerlig videre. Funksjoner som var savnet i går, er der i dag. På Ignite ble det bebudet en enhetlig søkeopplevelse og rimelige alternativer for voluminøs lagring av logger som gjør det mulig raskt å søke i enorme mengder historiske data. Du kan få ekspertveiledning og akselerere migreringen til Sentinel med Microsoft Sentinel Migration and Modernization Program.
Microsoft Defender
For Microsoft 365 Defender er det annonsert en rekke forbedringer. Under et pågående angrep isolerer automatiske angrepsavbrudd med maskinhastighet infiserte enheter og blokkerer kompromitterte brukere som benyttes av angriperne. Grensesnittet er forbedret og forenkler etterforskning og utbedring. Kontekstsensitive bruksanvisninger viser hva du må gjøre. Gjentatte angrep hindres med en ny metode for å prioritere sikkerhetsanbefalinger basert på beste praksis.
Defender Threat Intelligence er en fullstendig plattform for trusselintelligens som bidrar til å analysere og reagere på signaler som fanges opp på Internett. Et globalt innsamlingsnettverk foretar avansert rekognosering med robotsøk og sensorer. Datasettene behandles av maskinlæring og sikkerhetseksperter. Det lar deg oppdage og spore trusselaktørens aktiviteter og mønstre med detaljert informasjon og gir deg muligheten til å avdekke angripernes infrastruktur og de verktøyene og systemene de benytter. Du får direkte tilgang til sanntidsdata fra Microsofts sikkerhetssignaler.
Defender External Attack Surface Management gir deg anledning til å se virksomheten din sånn som angripere ser den fra Internett når de velger et mål. Du oppdager ikke-administrerte ressurser som kan være mulige inngangspunkter for cyberkriminelle. Løsningen kan avdekke sårbarheter i alle lag av den eksterne angrepsflaten, inkludert rammeverk, nettsider, komponenter og kode. Den bruker dynamisk overvåking for å analysere og kategorisere ressurser etter hvert som de vises.
Defender for DevOps er nå i offentlig forhåndsvisning og sørger for sikkerhetsadministrasjon av utviklingsprosjekter på tvers av miljøer med flere skyer og flere pipelines. Det gir økt synlighet og sikkerhetsinnsikter ved å aktivere en enkelt glassrute. Det holder sikkerhetsteamene fokusert på nye trusler ved å redusere sikkerhetsproblemer og integrer sikkerhetsintelligens og omfattende kode-til-sky-kontekst for raskere utbedring i kode.
Defender Cloud Security Posture Management foreligger I forhåndsversjon. Løsningen gjør at du kan spare tid og rette opp de mest kritiske risikoene med kontekstuell skysikkerhet. Nye agentfrie skannefunksjoner gir full dekning og sanntidsvurderinger på tvers av hybrid- og flerskymiljøer.
Avsluttende ord
Microsofts visjon er: Gjør mer med mindre. Det betyr: Vær datadrevet og optimaliser med Azure. Lever effektivitet med automatisering og kunstig intelligens. Innover med en utviklerplattform i skyen. Gi arbeidsstyrken ny energi med Microsoft 365. Beskytt alt, alle, overalt – som er vår sammenheng. I løpet av et drøyt tiår har Microsoft utviklet seg fra skyleverandør med enkelte sikkerhetsløsninger til å bli ett av verdens ledende sikkerhetsselskap. Med en så omfattende og overbevisende sikkerhetsportefølje som stadig forbedres og utvides, kan virksomheter i hovedsak klare seg med Microsofts tilbud. Det blir enklere, rimeligere og bryter ned isolerte siloer. Samtidig kan Microsofts produkter integreres i eksisterende løsninger.
