Bloggat – Insikter efter Ignite the Tour 2020 i Köpenhamn

27-28 februari 2020 genomförde Microsoft eventet ”Ignite the Tour” i Köpenhamn och Advitum var representerade med 6 konsulter och drygt 20 kunder. Om man ska beskriva eventet med ett ord så är det helt klart ”Security”, ett tema som genomsyrade hela eventet och IT-säkerhet är ju naturligtvis en oerhört viktig del för alla olika organisationer. Vi på Advitum vill passa på att dela med oss av nyttiga insikter på ett enkelt sätt genom ett antal specifika punkter enligt nedan.

Legacy Authentication (Azure MFA)

Legacy Authentication omfattar äldre klienter som Microsoft meddelade att man ska sluta supportera i okt 2020. På följande länk kan du läsa mer om hur det påverkar just din organisation https://www.advitum.se/bloggat-viktigt-om-azure-mfa-och-legacy-authentication/

Automatisera loggning i Azure tenant

Att logga det som sker i er Azure-tenant är kritiskt och att verkligen säkerställa att rätt loggning sker. Rätt konfigurerad får man automatiskt larm om olika avvikelser, exempelvis kring säkerhetshändelser som klassas som kritiska.

Använd AIP och DLP

De flesta Enterprise-prenumerationerna av Office 365 och Microsoft 365 innehåller både AIP (Azure Information Protection) samt DLP (Data Loss Prevention). Tyvärr används dessa funktioner dock sparsamt, framförallt DLP är extremt enkelt att komma igång med och påverkar inte användarna eller verksamheten i någon större omfattning utan ger bara ett extra skydd mot förlust av känslig data.

Använd PIM och Global Reader konto

En ganska ny funktion är ett ”Global Reader” konto som innebär att man med det kontot har läsrättigheter till en Azure-tenant, vilket kan vara mycket användbart jämfört med tidigare. En annan funktion är Privileged Identity Management som ökar säkerheten när man administrerar olika funktioner i Azure. Med PIM kan man bland annat ge JIT (just-in-time) rättigheter, tidsbunden åtkomst, logga PIM aktivitet och mycket mera, läs mer på följande länk https://docs.microsoft.com/sv-se/azure/active-directory/privileged-identity-management/pim-configure

MFA på ALLA konton

Microsoft är väldigt tydliga, rekommendationen är att aktivera MFA på samtliga konton, även GA och rollbaserade konton för att undvika olika typer av cyberattacker.

Azure Sentinel

Azure Sentinel är Microsofts egen SIEM (Security information and event management) lösning som är helt molnbaserad och innehåller alla funktioner som ett traditionellt SIEM system tillhandahåller. Under Ignite visade Microsoft att man verkligen ansträngt sig för att göra det enkelt att komma igång med färdiga mallar för att börja importera från 100-tals datakällor. Dessutom är data från Office 365/Microsoft 365 kostnadsfritt att hantera i Azure Sentinel. läs mer på följande länk https://azure.microsoft.com/sv-se/services/azure-sentinel/   Vill du ha en diskussion med någon av våra expertkonsulter är du välkommen att kontakta oss ….