Microsoft Ignite 2016: Aikainen aamu, myöhäinen ilta


Microsoft Ignite 2016: Aikainen aamu, myöhäinen ilta



Lue maanantain yhteenveto täältä. Lue tiistain yhteenveto täältä. Lue keskiviikon yhteenveto täältä. Lue Microsoft Ignite 2016-tapahtuman matkatunnelmia täältä.

2016-09-29 02.13.25

(Kuva eiliseltä iltapäivältä, ensimmäinen lämmin ruoka päivän aikana)

Tänään oli normaaliakin aikaisempi aamu, kun Microsoft järjesti kaikille Igniteen osallistuville MVP:lle yhteisen aamiaistilaisuuden. Aamiainen oli perinteinen amerikkalainen kokoelma pekonia, voisarvia ja vaahterasiirappia. Mukava vaihtelu kuitenkin oman hotellimme kuivakkaasta aamiaisesta!

Eilispäivä oli viikon pisin ja varmasti raskain. Lounastauot oli lyhennetty normaalisti vajaasta kahdesta tunnista “syö kun ehdit”-tauoksi, ja luennot jatkuivat tauotta koko päivän. Illalla hotellissa askeleita oli kertynyt vain 10 000, mutta jatkuva paikasta toiseen siirtyminen ja pitkät istumiset luennoilla tuntuivat konkreettisesti.

Luennot täällä ovat pääosin 75 minuutin breakout-sessioita. Osa luennoista on lyhyempi 45 minuutin sessioita. Useat ulkomaiset tuttavani ovatkin pyytäneet esimerkiksi omissa seminaareissani, joihin olen kutsunut ulkomailta ihmisiä puhumaan, että session kesto olisi 75 minuuttia. Olen tätä välillä kummastellut, koska oman kokemukseni mukaan yli tunnin luento on helposti raskas kuulijoille, ja haastava vetää. Asiaa pitää olla tarpeeksi, jotta toistoa ei ole liikaa. Ignitessa huomaa, että osa esiintyjistä on niin kokeneita ettei 75 minuuttia ole ongelma. Osalle puhujista on ollut tarpeen tuoda 2-3 kollegaa lavalle, jolloin jokainen puhuu vuorollaan vartin. Eräällä tavalla toimiva mutta samalla häiritsevää kun jokainen puhuja aloittaa asiansa ikäänkuin alusta.

Securing privileged access from active attacks

Tietoturvaa heti alkajaisiksi. Esityksen kuvaus lupasi läpikäyntiä Microsoft Identity Managerista ja Just-Enough-Administrationista, joten tulin mielenkiinnosta katsomaan mitä voisin oppia tuotteista ja toteutuksista.

Esitys alkaa lupaavasti – referenssiarkkitehtuuri Microsoftin tietoturvapalveluista ja ratkaisuista.

2016-09-29 09.02.18

Tämä tulee toivottavasti lähiaikoina jakeluun hyvän dokumentaation kera.

Aikaisemmin tietoturvaa ajateltiin kivilinnan tietoturvana: kaikki turvaton ulkona, sisällä on turvallista. Nykyisin tietoturvaa ei pitäisi määritellä enää verkon ehdoilla (sisä- ja ulkoverkko) vaan käyttäjän identiteetin kautta lähestymällä. Autentikointi ja autorisointi, ja näiden turvaaminen (ja valvominen) on avain (pun intended) onnistumiseen.

Moderni liiketoimintaympäristö sisältää paljon. Vastaavasti tyypillinen hyökkäysvektori on usein paikkaamaton web-palvelin johon on pääsy ulkoverkosta. Kalasteluhyökkäys (phishing-attack) on Microsoftin näkökulman mukaan lähes aina yksi käytetyimmistä tavoista. Tämän jälkeen tapahtuu sivusuunnassa siirtymistä käyttäjäkredentiaalien avulla – useampi työasema tai palvelin kaapataan tai niihin murtaudutaan. Microsoft on tehnyt tästä hyökkäystavasta videon, joka löytyy täältä.

Credential Guard auttaa osin tässä. Lisäksi Privileged Access-suositukset on päivitetty nyt syyskuussa.

Active Directoryn suojaamisessa on tärkeää tehdä seuraavat asiat:

  1. Erilliset admin-tunnukset peruskäyttäjätunnusten rinnalle
  2. Erilliset hallintatyöasemat joista ylläpito tehdään
  3. Käyttöoikeudet rajattu/aikapommitettu vain tietyn kestoisiksi
  4. Vahva tunnistaminen (Multi-Factor Auth)
  5. Vain riittävästi oikeuksia DC:n ylläpidossa (Just-Enough-Administration)
  6. AD-palvelinten suojaaminen
  7. Sisäverkon hyökkäyksen tunnistus (ATA, Advanced Threat Analytics)

2016-09-29 09.28.39

Secure Modern Enterprise on Microsoftin kehikko, jolla yritysjärjestelmät saadaan tietoturvalliseksi.

Own your data and service – monitor and investigate with Office 365 Auditing, Insights and alerts

Seuraavaksi sitten tietoturvaa Office 365:n puolelta. Tätä kävin kuulemassa jo eilen vähän toiselta kantilta, nyt toivottavasti mennään syvemmälle ja laajemmin eri toimintoihin, ominaisuuksiin ja lisensointiin.

Luentosali on valitettavasti huonosti akustoitu, puhujien ääni heijastuu vahvasti seinistä ja kaiku on käsittämätön. Ei auta, ennen lounasta pitää vielä tsempata vaikka toisaalta luenno slidedeck on jo jaossa MyIgnite-palvelussa.

Microsoft auditoi tapahtumia Office 365-palvelussa yli miljardi kertaa päivässä (E3 ja E5-tilauksissa auditointi on päällä oletuksena).

image

Office 365 tarjoaa auditointiin Security & Compliance Center-palvelun, joka löytyy Admin Portalin alta (ja osoitteesta https://protection.office.com).



Twitter: @jussiroine