Konfigurasjonskontroll for økt sikkerhet i skyløsninger – del 2

October 28th, 20221 min read
Share to Twitter
Share to Facebook
Share to Linkedin
Share to Pocket
Copy URL address

#Konfigurasjonskontroll for økt sikkerhet i skyløsninger – del 2

Tidligere i sikkerhetsmåneden skrev jeg en sak som tok for seg utfordringer med konfigurasjonskontroll, sett i sammenheng med angrepet Uber ble utsatt for, med noen tips om hvordan man kan beskytte seg bedre mot denne type angrep. Her var fokuset funksjonalitet for sikring av brukernes identitet og Multifaktor Autentisering (MFA) som en viktig del av dette.

Dette er kun ett av mange eksempler på teknologi som stadig er under utvikling med tilhørende konfigurasjon man bør ha kontroll på for å sørge for best mulig beskyttelse mot ondsinnede aktører. Jeg vil her ta for meg tre andre eksempler på funksjonalitet som fort kan gå i glemmeboka eller som krever konfigurasjon utover standard oppsett fra Microsoft:

#FUNKSJONALITET SOM KREVER EKSTRA KONFIGURASJON:

• Conditional Access er et meget relevant område som krever et aktivt forhold til regelsettet. Et eksempel er å begrense muligheten til å synkronisere filer fra OneDrive for Business og Sharepoint slik at dette kun tillates for godkjente enheter.

• App Permission Policies for å begrense hvilke apper som tillates i Teams og på den måten forhindre tilsiktet eller utilsiktet datalekkasje.

• List Azure AD Role Assignments for å sikre at privilegerte brukerkontoer er cloud-only og dermed separert fra lokalt domene for å redusere risikoen fra kompromitterte kontoer.

For å hjelpe kundene med dette har vi i Amesto Fortywo laget en tjeneste vi kaller Managed Security Posture, der modulen med fokus på Microsoft 365 konfigurasjonskontroll er relevant for utfordringene nevnt i denne artikkelen. Se gjerne nærmere på produktsiden for mer informasjon eller ta kontakt for å få vite mer om hvordan Amesto Fortytwo kan bidra med å øke trygghet gjennom konfigurasjonskontroll basert på erfaring og beste praksis.

Cyber SecuritySentinel
Share to Twitter
Share to Facebook
Share to Linkedin
Share to Pocket
Copy URL address
Monitoring to stay ahead of the threat landscape
TechTalk - Cloud Transitions
Written by

Kjetil Stubbom Hansen@kjetilhansen

Senior Cloud Engineer, Amesto Fortytwo

Related Posts

Hvorfor tilbyr vi Managed Security Posture som en tjeneste?

Del 3 i serien om konfigurasjonskontroll, som metode for å øke motstandsdyktigheten i skyløsninger, handler om endringer knyttet til autentiseringsmetoder og tilhørende funksjoner i Azure AD.

Cyber SecuritySecurity PostureM365 DefenderAzure ADHardeningProaktiv sikkerhet

March 28th, 20233 min read

Microsoft Defender Suite - Comprehensive Cybersecurity for Today's Digital Landscape

The Microsoft Defender suite is a versatile and powerful cybersecurity solution that provides comprehensive protection against various cyber threats. Its different tools work together seamlessly to defend against attacks at different stages of an attack chain, helping organizations to detect and respond to potential security breaches and protect users and confidential data from malicious actors.

Cyber SecurityDefenderHardeningMicrosoftFortytwoSecurity Posture

March 21st, 20233 min read

Streamlining Incident Management with ChatGPT

My latest obsession, like many others, has been ChatGPT. Everything from making detailed backstories to fictional characters to brainstorming how to finish a sentence.

Cyber SecurityAISIEM

March 7th, 20234 min read

Subscribe to our email newsletters

Stay tuned to our latest content with the ability to opt-out at anytime. We will not spam your inbox or share your email with any third parties.
@