Skyddet från Microsoft
Microsoft fortsätter att satsa på zero trust och det gäller nu inom många olika delar. Under Ignite presenteras nyheter om lösenordsfria inloggningar, verktyg för hotanalys och ny skanning inifrån och ut.
– Vi ser zero trust som en hörnsten för effektivt skydd och grunden för framtidens säkerhet, säger Vasu Jakkal, vice chef över Microsoft Security, Compliance och Identity på Microsoft.
Under Microsoft Ignite visar bolaget upp sin strategi gällande säkerhet framöver, och det mesta inom området är fortsatt kopplat till zero trust-tänket. Det är ett säkerhetskoncept som flyttar fokus från brandväggar och antivirusprogram till enheter och användare. Med zero trust ska anställda kunna arbeta säkert oberoende av plats utan att behöva använda en traditionell VPN.
Microsofts zero trust-modell är till stor del baserat på identitetstjänsten Azure Active Directory. En nyhet gällande Azure AD och identitetshantering är lösenordsfria inloggningar, vilket är ytterligare ett steg i Microsofts resa mot en värld utan lösenord.
– Nu kan användare logga in på vilket moln som helst med Azure AD via Microsoft Authenticator, säkerhetsnycklar eller med biometrisk inloggning via Windows Hello eller Apples Face ID.
Automatiserade analyser
En annan nyhet, inriktad på traditionell säkerhet, är att användare av Microsoft Defender for Endpoint och Defender for Office 365 nu kan undersöka och åtgärda hot holistiskt från Microsoft 365 Defender-portalen. Där ska det gå att se djupa, automatiserade analyser över vad som skett och vad som bör åtgärdas.
Vasu Jakkal, vice chef över Microsoft Security, Compliance och Identity på Microsoft.
– Dessutom kan du med nya, uppgraderade Threat Analytics få rapporter från säkerhetsexperter på Microsoft som hjälper dig förstå och förebygga aktiva hot, som exempelvis Solarwinds-attackerna, direkt i Microsoft 365 Defender, säger Andrew Conway, general manager for Security Marketing på Microsoft.
Inifrån och ut
Zero trust handlar på Microsoft inte bara om skydd utifrån och in, utan även inifrån och ut. En nyhet på det här området är Microsoft 365 Insider Risk Management Analytics, som ska kunna identifiera potentiella risker inifrån din organisation.
– Med ett klick kan systemet göra en daglig skanning över loggar och aktiviteter i Microsoft 365 där maskininlärning identifierar potentiella riskaktiviteter. När vi fortsätter med detta nya normala hybridarbete är det viktigt att kunna hålla datan säker, säger Alym Rayani, general manager, Microsoft Compliance Marketing.
– På Microsoft försöker vi hela tiden göra världen till en säkrare plats och flytta övertaget från de cyberkriminella. Arbetet du lägger ned spelar roll, säkerhet är en lagsport och vi är alla delaktiga tillsammans, avslutar Vasu Jakkal.
Vasu Jakkals säkerhetstips du kan göra omgående.
- Använd tvåfaktorsautentisering.
- Håll dina enheter uppdaterade.
- Mät din organisations Secure Score för att se hur ni ligger till säkerhetsmässigt.
- Se över er efterlevnadshantering med Compliance Manager.
- Ta Microsofts fyra nya certifieringar inom säkerhet, efterlevnad samt identitets- och åtkomsthantering.
Läs mer om ämnet: