Kaido Järvemets selgitab

Microsofti infoturbeteenused saab pilves kohe kasutusele võtta, pikk paigaldamine jääb ära

Microsoft pakub täna erinevaid halduse ja infoturbe lahendusi pilveteenustena, mida saab ettevõte oma keskkonnas kohe juurutada. See teeb infoturbe tunduvalt lihtsamaks ja käed peavad vähem n-ö õlised olema.

Microsofti infoturbeteenuste kasutuselevõtmine on pilves tunduvalt kiirem. Keskne logide hoidmine vajaks eraldi riistvara, tarkvara, inimesi ja koolitust. Pilveteenustega saad aga seda kõike kohe kasutama hakata, ei pea tegema suuri algseid investeerinuid ja keerulist paigaldust.

Rünnakute tuvastused ja ka kõik logid tulevad teenustesse sama agendi kaudu, mis teeb halduse palju lihtsamaks, pole vaja mitut erinevat agenti. Nii saab hallata turvauuendusi, logisid, tuvastada rünnakuid enda andmekeskuses, samu lahendusi saab kasutada ka partneri ja teiste pakkujate teenustes. Just seal, kus ettevõtte teenused asuvad.

Iga kuu saab infoturbelahendustega tervikliku ülevaate, et ei jääks mõned valdkonnad katmata ja poleks pimedaid kohti turvalisuses. Infoturbest on saanud pilveteenusena laiatarbekaup, mida on lihtne ja kiire juurutada ning sellega saab tööd tegema hakata kohe. Kasutajatel on alati olemas uusimad vahendid enda kaitsmiseks ja ise ei pea tegelema pidevalt süsteemi uuendamise ja ümberseadistamisega.

Infoturbeteenused kasutavad nii firma oma maja logisid kui väljaspool olevaid, koguvad logid kesksesse pilveteenusesse ja tekitavad üldise vaate ettevõtte turvalisuse hetkeolukorrast: mis on juhtunud, mis praegu toimub ja kas kõik on kaitstud.

Ühtlasi annavad infoturbeteenused kätte ka esmased intsidendi halduse tööriistad. Kui toimub turvaintsident, siis saab näiteks teada, kas võib rünnatud masinasse ka sisse logida, saab masinat isoleerida ning sealt logid välja võtta. Administraator lihtsalt ütleb, et isoleeri see seade ära ja kõik toimub turvateenuste abiga automaatselt. Sellised tehnilised töövahendid on väga olulised olukorras, kus on kiire ja vaja lühikese aja jooksul õigesti reageerida.

Veel üks oluline väärtus pilveteenuste puhul seisneb selles, et neid täiendatakse igapäevaselt. Ise peab muidugi tagama oma ettevõttes, et reageerimine oleks adekvaatne ja inimestel on kindlaksmääratud rollid intsidendi puhul käitumiseks ehk mida keegi kriisihetkel tegema peab.

Siin on ülevaade Microsofti infoturbeteenustest, mille eelis pilveteenusena seisnebki selles, et integreeritus on väga hea kõigi teiste teenustega ja ülevaade on arusaadav ka juhtkonnale.

Update Management – tasuta ja kõigile

Andmekeskuses oma turvauuenduste haldus ehk Update Management kõigile tasuta ja litsentsivaba. Samad lahendused on ka Linuxile mõeldud. See on turvauuenduste halduse väga suur tugevus: saab kasutada nii Windowsi kui Linuxiga. Turvauuendusi saab korraldada automaatselt, määrates nii uuenduste eelsed kui järgsed lisategevused. Administraator ei pea enam selle jaoks öösel üles tõusma, et uuendusi paigaldada.

Azure Security

Selle tööriistaga on võimalik näha, mida saab automaatselt kontrollida ja mida mitte ning soovitusi, mida võiks turvalisuse osas paremaks teha.

Investeeritud raha toob kiiresti tagasi automaatika, mis aitab kokku hoida selle pealt, et inimesed ei pea enam käima paberil auditit tegemas. ISO sertifikaadi paber ei taga turvalisust, vaid see tuleb ikka tegelikku olukorda teades, millest Automated Audits annabki ülevaate ja ühtlasi ka soovitused parandamiseks.

Defender for Endpoint

Selle teenusega on selgelt näha Exposure Score ehk turvatase ettevõtte seadmetes andmete kaitsmisel. Lihtsal skaalal on näha, kui haavatavad on seadmed ettevõttes. Näeb ka ajajoont, kuidas on olnud seis varem. Tegemist on selge näidikuga, millest saab aru ka IT-ga mitte kursis olev ettevõtte juht või juhtkond. Samuti on graafiliselt näha, kui turvaolukord läheb paremaks.

Selline vaade on oluline, et näha, kui haavatavad me oma ettevõttes oleme ja kuidas päevade lõikes turvalisus kasvab või kahaneb. Null pole sel skaalal tegelikult saavutatav, eesmärk on saada see skoor võimalikult allapoole.

Mõnikord on paratamatu, et Exposure Score tõuseb kõrgele, aga graafikut näiteks juhtkonnaga jagades saab selgitada, mida peaks tegema ja mida muutma, et turvariske edaspidi vähendada.

Defender ATP annab seega head tagasisidet turvaolukorra kohta. Vaid toorest infot omades poleks ülevaade kaugeltki nii selge.

Teenus näitab ka seda, kuidas turvanõrkused jaotuvad. Selle põhjal saab kokku panna prioriteetsed tegevused.

Cloud App Security Center

Cloud App Security kaardistab ära, milliseid pilveteenuseid ettevõttes kasutatakse, millised on nende mahud, IP aadressid, seadmed jne. Nii saame kõik andmed kätte ja graafilise ülevaate kogu pilveteenuste hetkeolukorrast, isegi kui kodutöökohalt kontoriühenduseks VPN-i kasutatakse.

Teine Cloud Discovery oluline funktsionaalsus on võimalus tuvastada ründeid ja anomaaliaid. Kui keegi kasutab 100 MB Google Docsi andmemahtu päevas, aga ühel päeval on andmemaht 2 TB, siis tuleb selle kohta kohe ka intsidendihoiatus, sest äkki sel juhul keegi laeb ettevõtte andmeid kuhugi ära?

Kuna firma kohtvõrgust on palju teenuseid ammu väljaspoole maja liikunud, siis on vaid kohtvõrgu turvamisest tänapäeval vähe. See ongi hea tööriist just välja liikunud pilveteenuste turvamiseks ja jälgimiseks.

Cloud App Security annab ühtlasi ka sanktsioneerimise võimaluse. Näiteks saab öelda, et teatud teenused pole ettevõttes lubatud. Antakse ka hinnang, kui hästi mingi kasutatav pilveteenus infoturbestandarditele vastab, et administraatoril oleks lihtsam piiranguid kehtestada.

Inventory and Change tracking

See pilveteenus annab ajas ülevaate, mis on muutunud. Logid saadetakse majast välja pilve, neid pole võimalik korraga kustutada. Vajadusel saab ülevaate ka mõne kolmanda osapoole kohta.

Azure Sentinel

Selle infoturbetootega saame koguda kokku erinevate teenuste logid. Tegemist on keskse intsidendihalduse lahendusega, kus haldame intsidente ärirakenduste, serverite, võrguseadmete jt teenuste logide põhjal. Infoturbetöötajana saad neid logisid analüüsida ja vaadata, kas esineb anomaaliaid. Ajas võib tagasi vaadata ning leida, millisest hetkest olukord imelikuks läks. See ongi üks keskse logide hoiu peamisi eesmärke: hinnata ja vaadata olukorda praegu ning minevikus. Kui meenutada viimast Exchange´i turvajuhtumit, alustati rünnakutega juba 3. jaanuarist, aga Microsoft tuli turvahoiatusega välja 2. märtsil. Just logide kaudu saame teada, kas enne seda ka meil pahalased külas käisid.

Teiseks on selle tööriista puhul tegemist SOAR-iga (Security Orchestration Automated Response), mis lubab intsidentidele automaatselt vastata. Näiteks kui mõni masin on nakatunud viirusesse vms, siis saab eeskirjades öelda, et isoleeri see seade kohe, automaatselt. Eesmärgiks on vähendada edasisi kahjusid. Neid tegevusi, mida automatiseerida saab, on tegelikult üsna palju, kuid eelduseks on, et intsidentide käsitlemise protsess on paika pandud ja saab nende põhjal luua automaatika töövahendid infoturbetöötajale.

Pilveteenused aitavad tagada baastasemel turvalisuse

Võime küll juurutada kalleid ja vägevaid lahendusi, aga põhiline kaitse peab olema baastasemel tehtud. Kallitel tulemüüridel pole mõtet, kui näiteks turvauuendused jäetakse tegemata. Kui turvalisus on infoturbeteenustega tagatud, alles siis on põhjust keerukaid tulemüürilahendusi tööle panna ja neist kasu saada. Need Microsofti pilveteenused aitavadki baastasemel turvalisuse tagada ning turvaolukorrast põhjaliku ülevaate saada. Analüütika ja automaatne riskide kaardistamine on Microsofti tööriistadega lihtsalt tehtav, ise ei pea enam andmetes kaevandama hakkama.

Kui Sul on Microsofti infoturbeteenuste kohta küsimusi, võta Lakeforest Consult`iga julgesti ühendust.

Populaarsed lood mujal Geeniuses

Ära jää ilma päeva põnevamatest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.