Microsoft Sikkerhet

Sikkerhet som tjeneste og sikkert datarom

Microsoft har i dag en del sikkerhetsprodukter i sin skyløsning som Advanced Threat Protection, Advanced Security Management og muligheten til å begrense innsyn til data med Customer Lock Box. Dette er tjenester man kan ta i bruk allerede i dag uten ekstra implementasjon i infrastrukturen. I tillegg har de Advanced Threat Analytics som er en mer intern løsning som gir deg oversikt over interne trusler eller angripere som har kommet forbi perimeter sikringen. Vi i Advania kan hjelpe deg å ta i bruk fremtidens sikkerhetsløsninger slik at din bedrift er sikret på best mulig måte.

Sikkerhetsstrategi

Ransomware og hacker angrep er et reelt problem i dagens IT infrastruktur. En sikkerhetsstrategi går gjennom dagens tiltak innen sikkerhet på tvers av plattformer for å se hvordan man bedre kan beskytte seg mot dagens og morgendagens sikkerhetstrusler. En sikkerhetsstrategi tar for seg hvordan enn praktisk kan beskytte seg, bidra til å lage konkrete tiltak for å unngå truslene og hva man skal gjøre når man blir utsatt for type ransomware eller andre sikkerhetstrusler.

Ta kontakt med oss for en prat om hva en sikkerhetsstrategi kan gjøre for din bedrift.


Sikkerhetsområder

Advanced Threat Protection (ATP)

Dette er et produkt som kobler seg på Windows Defender og sender data til Advanced Threat Protection løsningen i Microsoft skyen. Advanced Threat Protection analyserer data og avdekker trusler som malware, exploit og andre forsøk på angrep. Deteksjonene baserer seg på Microsoft sine Threat Intelligence data som er samlet gjennom alle ledd i Microsoft skyen. Dette gir best mulig grunnlag for å kunne detektere faktiske trusler.

Advanced Security Management (ASM)

Dette gir kundene mulighet til å få alarmer på hendelser i henhold til bruk av skytjenestene til Microsoft. Ved å definerer dette opp riktig vil du kunne få alarmer dersom det foregår abnormal aktivitet mot dine skytjenester. Det kan være feks misbruk av kontoer eller opprettelse av nye admin kontoer.  Her er det mulig å definere opp egne alarmer og dette vil kunne tilpasses den enkelte organisasjons behov. 

Customer Lock Box (CLB)

Dette gir kunden en kontroll over dataene i skyen og sørger for at Microsoft må først få en godkjenning av kunden før de får tillatelse til å ha innsyn i kundens data i forbindelse med feks feilsøking. Dette er inkludert i E5 og sørger for at du som kunde kan være sikker på at Microsoft ikke kan nå dine data uten samtykke fra deg. 

Advanced Threat Analytics (ATA)

140 dager er gjennomsnittstiden en angriperne part er på innsiden av et nettverk før de blir oppdaget (Og det er da i forhold til angrep som faktisk er avdekket). De fleste angrep kan spores tilbake til identiteter og misbruk av det. Microsoft ATA er et produkt som sørger for å forstå hvordan dine brukere jobber og gir alarmer dersom abnormal aktivitet foregår. Microsoft ATA dekker de sorte hullene som ikke dagens Intrusion Detection systemer ikke gjør. Dagens Intrusion Detection Systemer har fokus på ekstern sikring og de forstår ikke angrep som Pass-The-Hash, Pass-The-Ticket, Golden Ticket, Forged PAC. Microsoft ATA klarer å skille på en vanlig pålogging og et Pass-The-Hash.  

Penetrasjonstesting og sikkerhetsgjennomgang

Advania tester I dag alle sine leveranser i forhold til om de har noen åpenbare sikkerhetshull med bruk av penetrasjonstesting. Vi kan gjøre dette for dine eksisterende løsninger også. Vi kan gjøre både ekstern og intern testing hvor vi tester for kjente og ukjente sikkerhetshull og feilkonfigurasjoner. Vi utfører også sikkerhetsgjennomgang der vi ser på konfigurasjonen av f.eks. ditt Active Directory for å se etter mangler, feil konfigurasjon eller forbedringspunkter for å øke sikkerheten.

Herding av Windows miljø

Advania tilbyr oppsett og konfigurasjon etter best practise fra Microsoft. Vi har kompetanse på LAPS, Applocker, EMET, Securing Privilege Access og Security Compliance Manager. Ved å utføre herding vil din bedrift være bedre rustet mot Ransomware angrep og andre type trusler.