Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

MS plan för säkerhet

Microsoft vill göra det enklare att ha koll på regler och förordningar samt upptäcka och svara på cyberattacker. Som en följd av coronapandemin lanserade man på Ignite ett nytt verktyg för regelefterlevnad och ett XDR-skydd som tar hand om bland annat appar, moln och IoT-enheter.

Text Fredrik Adolfsson Foto Adobestock 10 november 2020 säkerhet

Ms Corona 960640

De nya säkerhets- och efterlevnadsinnovationerna ska hjälpa företag och organisationer att förenkla och modernisera sina miljöer. Med det omfamnar vi verkligheten att covid-19 sannolikt har förändrat de kommande tio åren av säkerhet och digital transformation, säger Vasu Jakkal, vice chef över Microsoft Security, Compliance och Identity, under Microsoft Ignite.

Microsoft samlar nu sina säkerhetskomponenter kring XDR, extended detection and response, under paraplynamnet Microsoft Defender, samtidigt som det integreras med SIEM-verktyget Azure Sentinel. Microsoft Defender inkluderar nu även Microsoft 365 Defender, tidigare känt under namnet Microsoft Threat Protection. Att lösningarna sammanfogas ska förenkla för företag och organisationer att upptäcka, analysera och till slut svara på diverse hot.

Azure Security Center blir till Azure Defender som även framåt ska vara den centrala dashboarden för att övervaka och managera säkerheten för resurser som virtuella maskiner, databaser, containers och IoT-enheter i hybrida miljöer. Där ska Secure Score ge organisationer insikt och rekommendationer kring konfigurationen av dessa säkerhetsfunktioner.

Säkerhetsteam har länge haft svårt att hålla koll på hot och signaler över dåligt integrerade lösningar som inte lyckas skydda hela miljön, från individuella enheter till hybrid- och molnlösningar, som en modern organisation använder. Nu ska det bli ändring på det.

Vi kan nu ge den bredaste täckningen av alla XDR i branschen, där AI analyserar attacker på identiteter, klienter, appar, mejl, IoT, infrastruktur och moln och levererar automatiserade lösningar när det är möjligt.

Verktyg för regler

Vasu Jakkal Microsoft

Vasu Jakkal, vice chef över Microsoft Security, Compliance och Identity.

Vasu Jakkal fortsatte seminariet med att prata om regelefterlevnad. Hon menar att Microsoft skiljer sig från andra bolag i det att man i sin portfölj har produkter och tjänster som omfattar alla kritiska säkerhetsaspekter, som cybersäkerhet, identitetshantering och efterlevnad och även integrerar och bygger in dessa komponenter i produkter som företag redan använder.

Microsoft Compliance Manager är bolagets nya lansering för efterlevnad av regulatoriska krav. Det är ett verktyg som ska göra det lättare att efterfölja en mängd olika lokala och globala förordningar och regler, där ett exempel är GDPR. Det automatiserade systemet ser hur du ligger till efterlevnadsmässigt och vad nästa steg borde vara.

Compliance Manager gör om lagkraven till handlingar som du behöver utföra. Du får en guide steg för steg för hur du ska gå tillväga, och genom ett poängsystem får du ett mätbart mått på hur arbetet går. På så sätt vill vi hjälpa dig att hålla koll i en tid med många komplexa förordningar.

På Microsoft anser vi att all säkerhet är en resa där vi tror mer på framsteg än på perfektion. Nyckeln är att varje steg du tar i processen gör dig, din data och ditt företag säkrare, på ett modernt sätt.

Vasu Jakkals fyra säkerhetstips som går att göra omgående.

  1. Använd tvåfaktorsautentisering.
  2. Håll din mjukvara uppdaterad.
  3. Identifiera alla enheter i ditt nätverk, se över ifall de är skyddade.
  4. Spåra framsteg med Microsoft Secure Score och Compliance Manager.

Rekommenderad läsning

tåg 960640.jpg

Efter GDPR - nu kommer NIS-direktivet

1 mar 2017 säkerhet

EU:s nya NIS-direktiv innebär att alla viktiga samhällsaktörer nu måste visa upp att de kontinuerligt arbetar med säkerheten i sina it-system - allt på grund av den ökade hotbilden utifrån. 

1024px-A1_Houston_Office_Oil_Traders_on_Monday_2.jpg
video

JP Morgan säkert med Nexus

6 okt 2017 säkerhet

Nexus har varit med och utvecklat BankID som i dag används av miljoner svenskar. Idag jobbar företaget med avancerade säkerhetslösningar som möter kraven för bland annat GDPR.

folk.jpg

Säkerhetsåret 2017

27 dec 2017 säkerhet

Skandalen på Transportstyrelsen, allt mer GDPR-oro och ett exploderande antal ransomware-attacker - säkerhetsåret 2017 har varit intensivt. Och inget tyder på en avtrappning nästa år. Voister summerar 2017 och blickar framåt.

många människor med suddiga ansikten på en gata.jpg
video

Jakten på transparent säkerhet

27 aug 2018 säkerhet

Alla kommuner står inför samma utmaning inom säkerhet. Att hantera balansgången mellan att erbjuda enkla lösningar till sina medborgare, samtidigt som integriteten och säkerheten ska vara hög. Det menar Anders Olsson, CIO i Gävle kommun och Markus Bylund, strategichef för it och digitalisering i Uppsala kommun.

ryggen på en liten flicka som håller en äldre man i sjukhussäng i handen.jpg

Dålig koll på NIS

13 feb 2019 säkerhet

NIS-direktivet har trätt i kraft sedan länge men engagemanget varierar beroende på sektor. Än så länge har bara ett fåtal aktörer inom hälsa- och sjukvård anmält att de omfattas av direktivet. Och nu börjar även tillsynsmyndigheterna att tröttna på att så få anmäler sig. 

gdpr-960640.jpg

GDPR-skydd i O365

6 feb 2019 säkerhet

En ny tjänst i Microsoft 365 ska göra det lättare att efterfölja alla kraven som dataskyddsförordningen GDPR innebär.

kammarkollegiet logga på en dörr.jpg

Ramavtal för molnet

27 feb 2019 säkerhet

Efter en förstudie så rekommenderar nu Statens inköpscentral vid Kammarkollegiet att det ska ske en ramavtalsupphandling för utländska molntjänster. Men först måste leverantörerna komma med tillräckligt bra och säkra lösningar.

afghansk hund tittar i kameran.jpg

Klarna granskas

3 apr 2019 säkerhet

Datainspektionen inleder en granskning av betalningslösningsföretaget Klarna efter att ha tagit del av företagets dataskyddspolicy och ett flertal klagomål.