Nadaljujemo serijo člankov iz letošnje MS Ignite konference. V nadaljevanju si lahko preberete povzetek predavanja, ki ga je pripravil študent e-poslovanja Simon Klemenčič v okviru smernega projekta študija e-poslovanja. Celotno predavanje in še nekatera druga, so na voljo za ogled preko spleta.
V nadaljevanju bomo na kratko predstavili letošnje novosti na področju varnosti in izpostavili ključne točke, ki so bile predstavljene: Kibernetski napadi, Ničelno zaupanje, Upravljanje identitete in dostopa, Pozabite gesla – izberite delo brez gesel, Rešitve zaščite pred grožnjami, Zaščita podatkov.
Kibernetski napadi
Nedavni kibernetski napad, ki je prizadel številne dežele, je bil premišljen napad, pri katerem so napadalci uporabili ogroženo platformo SolarWinds Orion Platform DLL ter z njo pridobili nadzor nad napadenimi viri in računi. Pri Microsoftu so predani zaščiti svojih strank ter so se pri tem povezali s partnerji ter pridobil informacije o najnovejših grožnjah in indikatorjih ogroženosti (IoC), z namenom, da bi okrepili svojo obrambo. Današnje poslovno okolje je zelo zapleteno, zato potrebujejo podjetja nov varnostni model. Model, ki vključuje mobilne zaposlene ter omogoča zaščito ljudi, naprav, aplikacij in podatkov, ne glede na to, kje se nahajajo.
Ničelno zaupanje
Namesto predvidevanja, da so vsi elementi za požarnim zidom podjetja varni, model ničelnega zaupanja predvidi tveganje ter preveri posamezne zahteve, kot da izvirajo iz odprtega omrežja. Ničelno zaupanje nas uči, naj »nikoli ne zaupamo in vedno preverimo«, ne glede na izvor zahteve ali vrsto vira, do katerega zahteva dostopa. Vse zahteve so pred odobritvijo dostopa v celoti preverjene, pooblaščene in šifrirane. Uporabljena so načela mikrosegmentacije in najmanj prednostnega dostopa za zmanjšanje bočnega premikanja. Zmogljiva inteligenca in analitika omogočata sprotno zaznavanje anomalij ter odzivanje nanje.
Upravljanje identitete in dostopa
Azure Active Directory (Azure AD) je celovita rešitve za upravljanje identitete in dostopa z integrirano varnostjo, ki vsak mesec povezuje 425 milijonov ljudi z aplikacijami, napravami in podatki.
Pozabite gesla – izberite delo brez gesel
Podjetja se lahko zaščitijo s funkcijo večkratnega preverjanja pristnosti, vendar so uporabniki pogosto nejevoljni zaradi dodatne ravni zaščite, saj se morajo zapomniti različna gesla. Načini preverjanja pristnosti brez gesla so priročnejši, saj ne vključujejo gesel, ki bi se jih morali zapomniti, hkrati pa so združljivi z večino naprav in sistemov. Poleg tega nudijo skoraj popolno zaščito pred lažnim predstavljanjem. V storitvi Azure AD so na voljo načini za izvorno preverjanje pristnosti uporabnikov brez gesla, s katerimi poenostavite izkušnjo vpisa ter zmanjšate tveganje napada.
Rešitve zaščite pred grožnjami
Predstavljajte si, da razpolagate z vpogledi v grožnje v vseh virih, umetno inteligenco, ki združuje vse signale in prepozna najpomembnejše, ter zmogljivostjo hitrega odzivanja v celotni organizaciji. Z varnostnimi informacijami in upravljanjem dogodkov (SIEM) ter razširjenim zaznavanjem in odzivanjem (XDR) družbe Microsoft imajo uporabniki, ki skrbijo za varnost, na voljo ves kontekst in vso avtomatizacijo, potrebno za preprečitev celo najbolj prefinjenih napadov v različnih domenah. Z izvorno rešitvijo SIEM Azure Sentinel v oblaku lahko pridobijo celovite vpoglede v celotno organizacijo ter uporabijo integrirano, avtomatizirano, razširjeno zaznavanje in odzivanje (XDR) za izboljšanje učinkovitosti s storitvijo Microsoft Defender.
Zaščita podatkov
Pomembno je, da se ne zaščitimo samo pred zunanjimi nevarnostmi, temveč se zaščitimo tudi od znotraj. Torej, da zaščitimo tudi svoje podatke. Z Microsoft Information Protection se doseže obsežna pokritost v napravah, aplikacijah, storitvah v oblaku in na mestih uporabe. Potem je še tukaj Microsoft 365 Information Protection, kjer vam pomagajo preprečiti nenamerno ali neprimerno skupno rabo informacij s preprečitvijo izgube podatkov storitve (DLP) Microsoft 365.
