18.11.2020 • Pilvi-infrastruktuuri Tietoturva
Videoblogisarja: Kaikki Azure Sentinelistä
Tervetuloa seuraamaan Sulavan neliosaista videoblogisarjaa Microsoftin Azure Sentinel -tuotteesta!
Tietoturvatiedon ja tapahtumahallinnan valvontatyökalu Azure Sentinel on pilvipohjainen SIEM-tuote, jonka vahvuudet syntyvät Azuresta skaalautuvuuden, helppokäyttöisyyden ja kattavan integraatiovalmiuden muodossa. Konsulttimme käsittelevät Sentineliä ja sen toiminnallisuuksia blogisarjassamme niin teoriassa kuin teknisilläkin esimerkeillä.
Azure Sentinel, osa 1 – mitä, missä ja milloin?
Sulavan Azure Sentinel -videoblogisarjan ensimmäisessä osassa asiantuntijamme kertovat Azure Sentinelistä ja sen toiminnoista sekä siitä, mihin Sentinel asettuu tietoturvakentällä. Otsikon hengessä avaamme videolla Sentinelin perusteita sekä syitä käyttöönotolle.
Azure Sentinel, osa 2 – provisiointi, datan liittäminen ja säilytys
Sulavan Azure Sentinel -videoblogisarjan toisessa osassa asiantuntijamme kertovat Azure Sentinelistä ja esittelevät palvelun käyttöönottoa. Videolla keskitytään Sentinelin provisiointiin Azuressa sekä ensimmäisten datalähteiden sisään tuomiseen.
Azure Sentinel, osa 3 – havainnointi, tutkinta ja datan hyödyntäminen
Sulavan Azure Sentinel -videoblogisarjan kolmannessa osassa asiantuntijamme kertovat Azure Sentinelistä ja esittelevät palvelun kyvykkyyksiä tietoturvapoikkeamien havainnointiin. Videolla puhutaan myös poikkeamien tutkintatyökaluista sekä muista keinoista hyödyntää lokitettua dataa Sentinelin parissa.
Azure Sentinel, osa 4 – Automaatio ja parhaat käytännöt
Sulavan Azure Sentinel -videoblogisarjan neljännessä ja viimeisessä osassa asiantuntijamme kertovat Azure Sentinelistä ja puhuvat ratkaisun automaatiomahdollisuuksista, hinnoittelumallista sekä parhaista käytännöistä toteutuksen suhteen. Luvassa käytännön kokemuksen kautta luotuja ohjeita ja samalla maininta siitä, kuinka Sentinel SOC-palvelu pyörittää Sentineliä.
Log Analytics -hinnastosivu: https://azure.microsoft.com/en-us/pricing/details/monitor/
Azure Sentinel -hinnastosivu: https://azure.microsoft.com/en-us/pricing/details/azure-sentinel/
Helsingin kaupungin kasvatuksen ja koulutuksen toimiala (Kasko) vahvisti turvallista opetusympäristöään uusilla tietoturvatyövälineillä
Vastuullisena toimijana Kasko pyrkii jatkuvasti kehittämään tietoturvatoiminnallisuuksiaan. Viimeisimmässä projektissa otettiin käyttöön laajasti uusia työvälineitä ja ominaisuuksia turvallisen opetusympäristön vahvistamiseen.
”Tietohallintomme näkökulmasta keskeinen asia oli näkyvyyden paraneminen M365-kokonaisuuteen. Tietoturvatiedon ja tapahtumahallinnan valvontatyökalu Azure Sentinelin käyttöönotto, turhien hälytysten vähentäminen, ehdollisen kirjautumisen käyttöönotto sekä valmius monivaiheiseen tunnistautumiseen olivat projektin ytimessä. Myös sähköpostin turvallisuuden parantaminen oli tärkeää ja toteutimme siihen monenlaisia uudistuksia”, Kaskon tietoturvapäällikkö Martti Kukkonen kuvailee.
Miten eteenpäin?
Jos Sentinelin käyttö alkoi kuulostaa mielenkiintoiselta, suosittelemme lämpimästi tutustumaan ratkaisuun. Koska teknisen ympäristön pystytys on nopeaa ja vaivatonta, on esimerkiksi muutaman kuukauden demoaminen mahdollista järjestää helposti kevyillä kustannuksilla. Vastaavasti Sentinel voidaan myös riisua pois käytöstä yhtä nopeasti kuin pystyttääkin.
Me Sulavalla olemme ehtineet toteuttaa jo useamman Sentinel-käyttöönoton ja autamme mielellämme sinua mahdollisten kysymystesi kanssa ja ympäristön pystytyksessä. Ota rohkeasti yhteyttä ja ala hyödyntämään pilven tuomaa turvaa omassa ympäristössäsi!
Oliver Lahti
Consulting & Training
Oliver on erikoistunut Sulavalla pilvipohjaisiin infrastruktuuriratkaisuihin ja tietoturvaan. Oliverilla on kokemusta myös Azure-alustan hallinnoinnista ja muista Microsoft 365 -ohjelmista.