Microsoft Ignite er veloverstået for 2020, og i den forbindelse ønsker COMM2IG at give lidt indspark til relevante sesserioner inden for sikkerhedsområdet.
Microsoft Ignite dækker over hele Microsofts portefølje af værktøjer, services m.m. Specielt inden for Cloud-segmentet, er der en høj repræsentation af indlæg og sessioner.
Det specielle ved Ignite i 2020 var, at hele konferencen foregik online, samt at den var gratis således at alle kunne tilgå den. Derfor er det også muligt, at se alle de indlæg, breakouts osv., som blev afholdt på konferencen.
I denne blogpost, ønsker jeg at zoome ind på nogle af de sessioner, som jeg fandt interessante inden for sikkerhedsområdet.
Sikkerhed i Microsoft 365
Hvis du gerne vil vide mere om hvilke muligheder du har med sikkerhedsværktøjerne i Microsoft 365, eller du gerne vil inspireres til hvor du skal lægge lidt flere ressourcer, er breakout sessionen Modernizing your Security Operations (LINK) et rigtig fint sted at starte.
I denne session bliver der talt om Microsoft 365 Defender og Azure Sentinel (tid 04:46). Hvordan hænger disse værktøjer sammen, og hvilke oplysninger om et angreb, kan du se hvor.
Som du kan se ud fra ovenstående diagram, behandler Microsoft 365 Defender information om Endpoints, Services og identiteter. Azure Sentinel giver dig et overblik over din Azure infrastruktur med 3rd party systemer som er koblet på dit miljø, firewall logs samt diverse andre logs.
Sessionen Modernizing your Security Operations (LINK) tager dig igennem et eksempel på et angreb mod organisationen. Først kigges der på, hvilke oplysninger samt muligheder for reaktion man har i Microsoft 365 Defender (tid 15:24). Detaljer om angrebet, AI baserede modangreb samt mulighed for selv at gribe ind. Ud over dette, kan du også få et overblik og hvorfor angrebet skete, og hvordan du kan forhindre det fremadrettet.
I Azure Sentinel (tid 21:42), kan du følge angrebet rundt i din infrastruktur. Hvor det er kommet ind, og hvilke forholdsregler du skal tage dig, for at undgå at et lignende angreb kan ske igen.
Hvis du gerne vil vide mere om Microsoft 365 Defender, kan jeg enbefake denne break-out session Microsoft 365 Defender: Stop attacks and reduce security operations workload by 50% with automated cross-domain security (link).