EN

Möt Sentinel – Microsofts intelligenta säkerhetsverktyg

I en tidigare artikel berättade vår säkerhetsexpert Thomas Öberg om SIEM-system, vad det är och varför du behöver ett. I den här artikeln presenterar Thomas Microsofts egen SIEM-lösning som heter Sentinel.

Sentinel är en komplett SIEM-lösning

Förenklat samlar en SIEM-lösning in alla loggar från din IT-miljö i en stor databas. Baserat på de insamlade loggarna från till exempel brandväggar, klienter, appar, molntjänster, on-prem system samt loggar från ditt Active Directory söker SIEM efter mönster och avvikelser. Vem loggar in var och öppnar vilken app? Vilken data delas eller blir läst ofta? SIEM skapar en överskådlig bild av vad som sker i din IT-miljö på ett sätt som är i princip omöjligt i en traditionell säkerhetslösning.

Vidare har ett modernt SIEM inbyggda funktioner för att automatiskt hantera händelser, varningar och intrång och därigenom höja säkerheten, täppa till sårbarheter och snabbt reagera på nya hot.

Avancerad säkerhet med Microsoft Sentinel

Sentinel från Microsoft gör allt du kan förvänta dig av ett avancerat SIEM-system. Sentinel blir verktyget som hanterar den ökade exponeringen för hot när data och användare flyttar till molnet. Internet of Things, IoT, ökar datamängden du behöver hantera och alla digitala beröringspunkter ditt företag har mot medarbetare och kunder blir tillsammans en komplex miljö som kan vara svår att få en överblick över. Sentinel tar stöd av Artificiell Intelligens (AI) och Machine Learning för att hantera all den data som måste analyseras för att förekomma hot och attacker.

När alla kan komma åt din data överallt, kan du då lita på någon?

Sentinel är Microsofts Zero Trust-verktyg

Zero Trust handlar om att se varje händelse som ett potentiellt hot till dess att motsatsen är bevisad. Med en myriad av signaler från en enda användares inloggning: plats, nätverk, enhet, vilken data eller applikation som användaren försöker komma åt – blir det näst intill omöjligt att sätta upp regler i ett traditionellt system. AI kan här agera agilt och utifrån insamlad data bedöma trovärdigheten i varje inloggning och begränsa den i steg utifrån hotnivå. Sentinel kan till exempel begränsa tillgång till känsliga dokument för inloggningar som kommer från en oväntad plats. Nästa steg kan vara att kräva multifaktorautentisering (MFA) för användare som använder en säker enhet men som kopplar upp sig från ett okänt nätverk. Det kan också finnas fasta regler som att rootade telefoner inte alls tillåts logga in.

Guide Zero Trust
Sentinel erbjuder tillsammans med Microsofts molntjänst Azure Active Directory (AD) möjligheten att bli en ”identity provider”. Vilket betyder att Azure AD blir den centrala inloggningstjänsten till andra molntjänster. Fördelarna med att hantera en användares alla inloggningar centralt ökar säkerheten och användarvänligheten avsevärt.

Kom igång med Sentinel

Eftersom Sentinel är en molntjänst i Azure behövs ingen installation av servrar eller system. Det som behöver aktiveras är licenser. Sedan behöver ditt företag skaffa en säkerhetsstrategi, om ni inte redan har det. För att Sentinel ska veta vad som är känsligt och behöver extra skydd bör ni säkerhetsklassa dokument och data. Säkerhetsklassa även medarbetarna. Vem behöver åtkomst till vilken information? Se över era licenser. Alla behöver inte komma upp på högsta nivån av Microsoft 365 men de som hanterar affärskritisk information behöver troligen det.

Genom att ge Sentinel tillgång till så många loggar som möjligt ökar förutsättningarna för systemet att snabbt fatta rätt beslut och skydda ditt företag.

Sentinel sätter inte tvärstopp för användarna

Sentinel stänger inte dörrarna för användarna, men Sentinel kommer vara försiktig med vem den släpper in. Kända användare välkomnas med öppna armar medan okända granskas hårt. Visst kan det hända att en känd användare ute på uppdrag tvingas till multifaktorautentisering, men det är nog ett mindre besvär än ett intrång och att förlora all data. Sentinels huvudsyfte är att möjliggöra säker data och användarhantering i molnet med alla de fördelar med flexibilitet och agilt arbete molnet erbjuder.


Känner du att ditt företag behöver en tryggare IT-miljö? Läs vår guide om modern IT-säkerhet som bygger på Zero Trust. Det är alltid billigare att förekomma än att förekommas.