GOMOIT – Antivirus i dag

GOMOIT – Antivirus i dag

GOMOIT har lovet at de tar sommerferie snart (red merk. Takk og pris!) og inntar gyngestolen for et maraton av "Husker du og Norge rundt". Men først har de sendt et eller annet svada som de vil at vi skal publisere. Sikkert noe om hvordan syklene så ut før hjulet ble oppfunnet eller noe i den dur.

If you have built castles in the air, your work need not be lost; that is where they should be. Now put the foundations under them.

– Henry David Thoreau

Hvem skulle trodd at Henry David Thoreau var så forut for sin tid da han ga ut Walden i 1854? At Cloud computing allerede da var en ting?

Ja, du trodde vel ikke hele antivirusartikkelen skulle vært nostalgi og moro? Hvorfor trodde du det? Jeg sa jo at jeg kommer til å trekke inn nyere teknologi også. Men jeg skal være grei. Her blir det ingen tunge detaljer. Ingen dyptgående dykk inn i sikkerhetsteknologien til programvarekjempen, kun et overordnet blikk på hvordan man kan sikre dataene sine mot virusangrep, hackere og andre trusler. Muligens også ett og annet flåttanrep. Selv om vi frem til nå har snakket om antivirus så blir det litt annerledes i Microsofts skyverden. Da er det gjerne samlepakker som gjelder og når vi skal sørge for sikkerhet i skyen er det ofte Enterprise Mobility + Security vi tar opp.

Det er så lett å flytte tjenester og annet til skyen og glemme at plutselig så hjelper ikke den brannmuren du kjøpte for mangfoldige hundretusen kroner og satt opp i datasenteret ditt så mye lenger. Og det ikke bare de som offisielt har flyttet tjenester til skyen vi snakker om her. Har dere hørt om Shadow IT? Hvordan brukerne dine tar i bruk ting som Dropbox og annet for å dele filer, og så plutselig har du ikke lenger kontroll. Men kan man virkelig få kontroll over filer som er lagret rundt omkring i forskjellige skytjenester spør du gjerne da? Og svaret er ja. Ja, det kan man faktisk tro det eller ei.

Legacy security (Foto: Pixabay)

Og så kommer vi til litt tekniske detaljer. Enterprise and Mobility + Security pakken samler en del nyttige verktøy i ett og for å gjøre dette skikkelig forvirrende så finnes den i flere varianter. Vi snakker gjerne om EM+S E3 og E5 der E3 er den mer grunnleggende pakken. Å ta opp samtlige forskjeller mellom disse vil ta for lang tid, men la oss nevne et par av tingene man kun får i E5:

  1. Risk Based Conditional Access (Fanger opp risikoadferd og ber f.eks. om Multi Factor autentisering (MFA), eller passordbytte dersom noe mistenkelig skjer.),
  2. Privileged Identity Management (Gir deg mulighet til å jobbe med én konto hele tiden og verifisere identitet med f.eks. MFA når du skal gjøre noe administrativt.)
  3. Automatisk klassifisering og merking (sensitivity labels etter innhold i filer)
  4. Så sist men ikke minst Cloud App Security og Azure Advanced Threat Protection.

Så, Hvis du vil vite litt mer om hva disse tingene er kan jeg nevne veldig kort litt om funksjonaliteten:

Microsoft Cloud App Security (eller Skyappsikkerhet som Microsoft oversetter det til) er Microsofts løsning for å få kontroll på aktivitet i skyen. Det gir et enkelt grensesnitt der man kan se på og opprette regler for hva som skal være lov eller ikke i skyen. Cloud App security er tett integrert med annen teknologi (Windows Defender ATP, AIP, Intune etc.) og beskytter informasjonen i skyen.

Azure Advanced Threat Protection benytter seg av Machine Learning og AI for å fange opp mistenkelig adferd (denne brukeren gjør plutselig noe han ikke har pleid å gjøre) eller andre ting som kan gi mistanke om angrep/virus. Denne er en betydelig del av sikringen mot ting som løsepengevirus. Det er ikke lenger slik at antivirus/antimalware kun består av signaturfiler som lages av mennesker, men Machine learning gjør det mulig å detektere skummel adferd og ta aksjon mot denne, før vi i det hele tatt har blitt klar over at noe holder på å skje.

Mye sikkerhet i en pakke. (Foto: Microsoft.com)

Om man setter opp kost/nytte på god sikring opp mot hvor ille det kan gå om man mister alle data så tenker jeg at det er et enkelt regnestykke. Når man får Cloud App security, ATP og mer i E5 pakken så er den kanskje ikke lenger så dyr. I alle fall den gangen man unngår et skikkelig angrep. Man kan også kjøpe sikringen individuelt ved å gå for en (eller begge) de nye lisensene Microsoft selger.

Identity & Threat Protection – Inneholder bl.a. ATP og Cloud App Security til 12$ per mnd.

Information Protection & Compliance – Inneholder bl.a. informasjonssikring med Azure Information Protection til 10$ per mnd.

Som man ser skal det ikke så mye til før det lønner seg å gå for E5 lisensen hvor man får dette og mye mer inkludert.

Dagens spørsmål kan være litt vrient for instagramgenerasjonen, men flere av dere gamle røvere som ramler inn her kan nok svare. Spørsmålet kommer fra en av mine favorittfilmer fra «dataverden» og et virus har en sentral rolle her. Filmen fra 1995 handler om en gruppe hackere som finner et virus kalt Da Vinci og som kunne velte over tankskip. Hvilken film er dette?

Med ønsker om en sikker sommer. Husk at flåtten dreper. Bruk langbukser når du er ute i naturen. (ref. Dagbladet) Neste artikkel kommer snart.

Kommentarer