18.11.2020 • Pilvi-infrastruktuuri Tietoturva
Videoblogisarja: Kaikki Microsoft Sentinelistä
Tervetuloa seuraamaan Sulavan neliosaista videoblogisarjaa Microsoftin Sentinel -tuotteesta!
Tietoturvatiedon ja tapahtumahallinnan valvontatyökalu Microsoft Sentinel (videoiden kuvaushetkellä Azure Sentinel) on pilvipohjainen SIEM-tuote, jonka vahvuudet syntyvät Azuresta skaalautuvuuden, helppokäyttöisyyden ja kattavan integraatiovalmiuden muodossa. Konsulttimme käsittelevät Sentineliä ja sen toiminnallisuuksia blogisarjassamme niin teoriassa kuin teknisilläkin esimerkeillä.
Microsoft Sentinel, osa 1 – mitä, missä ja milloin?
Sulavan Sentinel -videoblogisarjan ensimmäisessä osassa asiantuntijamme kertovat Sentinelistä ja sen toiminnoista sekä siitä, mihin Sentinel asettuu tietoturvakentällä. Otsikon hengessä avaamme videolla Sentinelin perusteita sekä syitä käyttöönotolle.
Microsoft Sentinel, osa 2 – provisiointi, datan liittäminen ja säilytys
Sentinel -videoblogisarjan toisessa osassa asiantuntijamme kertovat Sentinelistä ja esittelevät palvelun käyttöönottoa. Videolla keskitytään Sentinelin provisiointiin Azuressa sekä ensimmäisten datalähteiden sisään tuomiseen.
Microsoft Sentinel, osa 3 – havainnointi, tutkinta ja datan hyödyntäminen
Sentinel -videoblogisarjan kolmannessa osassa asiantuntijamme kertovat Sentinelistä ja esittelevät palvelun kyvykkyyksiä tietoturvapoikkeamien havainnointiin. Videolla puhutaan myös poikkeamien tutkintatyökaluista sekä muista keinoista hyödyntää lokitettua dataa Sentinelin parissa.
Microsoft Sentinel, osa 4 – Automaatio ja parhaat käytännöt
Sentinel -videoblogisarjan neljännessä ja viimeisessä osassa asiantuntijamme kertovat Sentinelistä ja puhuvat ratkaisun automaatiomahdollisuuksista, hinnoittelumallista sekä parhaista käytännöistä toteutuksen suhteen. Luvassa käytännön kokemuksen kautta luotuja ohjeita ja samalla maininta siitä, kuinka Sentinel SOC-palvelu pyörittää Sentineliä.
Log Analytics -hinnastosivu: https://azure.microsoft.com/en-us/pricing/details/monitor/
Microsoft Sentinel -hinnastosivu: https://azure.microsoft.com/en-us/pricing/details/azure-sentinel/
Helsingin kaupungin kasvatuksen ja koulutuksen toimiala (Kasko) vahvisti turvallista opetusympäristöään uusilla tietoturvatyövälineillä
Vastuullisena toimijana Kasko pyrkii jatkuvasti kehittämään tietoturvatoiminnallisuuksiaan. Viimeisimmässä projektissa otettiin käyttöön laajasti uusia työvälineitä ja ominaisuuksia turvallisen opetusympäristön vahvistamiseen.
”Tietohallintomme näkökulmasta keskeinen asia oli näkyvyyden paraneminen M365-kokonaisuuteen. Tietoturvatiedon ja tapahtumahallinnan valvontatyökalu Sentinelin käyttöönotto, turhien hälytysten vähentäminen, ehdollisen kirjautumisen käyttöönotto sekä valmius monivaiheiseen tunnistautumiseen olivat projektin ytimessä. Myös sähköpostin turvallisuuden parantaminen oli tärkeää ja toteutimme siihen monenlaisia uudistuksia”, Kaskon tietoturvapäällikkö Martti Kukkonen kuvailee.
Miten eteenpäin?
Jos Sentinelin käyttö alkoi kuulostaa mielenkiintoiselta, suosittelemme lämpimästi tutustumaan ratkaisuun. Koska teknisen ympäristön pystytys on nopeaa ja vaivatonta, on esimerkiksi muutaman kuukauden demoaminen mahdollista järjestää helposti kevyillä kustannuksilla. Vastaavasti Sentinel voidaan myös riisua pois käytöstä yhtä nopeasti kuin pystyttääkin.
Me Sulavalla olemme ehtineet toteuttaa jo useamman Sentinel-käyttöönoton ja autamme mielellämme sinua mahdollisten kysymystesi kanssa ja ympäristön pystytyksessä. Ota rohkeasti yhteyttä ja ala hyödyntämään pilven tuomaa turvaa omassa ympäristössäsi!
Oliver Lahti
Consulting & Training
Oliver on erikoistunut Sulavalla pilvipohjaisiin infrastruktuuriratkaisuihin ja tietoturvaan. Oliverilla on kokemusta myös Azure-alustan hallinnoinnista ja muista Microsoft 365 -ohjelmista.