Hopp til hovedinnhold

Microsoft 365 Identitets- og sikkerhetsvurdering Del II

Logo letter
Evelon AS
Jon-Alfred Smith
bilde av sky

En forsvarlig sikring av skyplattformer er et delt ansvar mellom deg og leverandør. Miljøene er komplekse. Kravene til beskyttelse kan være kompliserte og fordrer ferdigheter og forståelse. Helhetsbildet er ikke alltid like klart. Feilkonfigurasjoner er aldri langt unna. En liten gal parameter kan ha ødeleggende konsekvenser og utilsiktet eksponere deg for cyberangrep. Dette kan lett gi en potensiell oppskrift på katastrofe. En rekke vellykkede data-angrep i nyhetsbildet kunne vært unngått om kontoer, enheter og tjenester hadde vært satt opp riktig.

Microsoft har flere løsninger som sammen hjelper deg med å vurdere og holde styr på sikkerheten i organisasjonen din. Identity Secure Score fokuserer på hvor godt identiteter og pålogginger er sikret. Trussel- og sårbarhetsadministrasjon i Microsoft Defender for Endpoint holder aktivt oversikt over angrepsflaten på enhetene dine. Azure Security Center foretar sin egen sikkerhetsanalyse av alt du kjører i Azure. Microsoft Sikkhetsvurdering lar deg forstå beskyttelsesnivået i Microsoft 365 med måledata og trender. Du får forslag om hvordan du skal gå frem for å forbedre det.

Portalen for Microsoft 365-Sikkerhet

M365identitet1

Microsoft 365-Sikkerhet er det nye sentrale dashbordet for å sikre organisasjonen din. Utvid Administrasjonssentre, velg Sikkerhet. Eventuelt kommer du inn i Sikkerhets- og samsvarsenter for Office 365. Da må du klikke på Sikkerhetssenter for Microsoft 365. En snarvei er å navigere direkte til https://security.microsoft.com. Portalen forholder seg til de sikkhetsproduktene du har lisens på.

Utgangspunktet vårt er Microsoft 365 Business Premium med en tilleggslisens på Defender for Endpoint. Den har en latterlig lav pris og lar deg beskytte opptil fem enheter per bruker, med støtte for Windows, Android, macOS og iOS/iPadOS. Etter min mening er det et helt uunnværlig produkt i dagens situasjon der store deler av arbeidsstyrken befinner seg utenfor bedriftsnettverket.

Åpningssiden gir en kjapp oversikt over status for sikkerheten i organisasjonen din. Du kan tilpasse visningen ved å legge til og fjerne kort og flytte på dem. I virksomheten her er sikkerhetsvurderingen relativt høy, med et klart forbedringspotensiale for apper og tjenester. Ingen brukere er i faresonen. Alle enheter i Intune er i samsvar, mens to av dem kan være utsatt for en middels risiko. Office 365 Cloud App Security varsler om rettigheter som er tildelt skyapper. Det er ingen aktive trusler. Én enhet har skadelig programvare, så vi kjører et fullt skann.

Identiteter, enheter og tjenester

Microsoft Sikkerhetsvurdering er rettet mot identitetene, enhetene og tjenestene som er en del av eller bruker Microsoft 365. For øyeblikket er det anbefalinger for følgende produkter:

Microsoft 365 (inkludert Exchange Online)

Azure Active Directory

  • Microsoft Defender for Endpoint (tidl. Defender ATP)
  • Microsoft Defender for Identity (tidl. )

Azure ATP

Cloud App Security

Microsoft Teams

Anvisninger for andre sikkerhetsprodukter er under utvikling. Rådene dekker ikke alle angrepsflater som er knyttet til hvert produkt. Men de danner en god basislinje.

Sikkerhetsvurdering-portalen

M365identitet2

Portalen er inndelt i fire faner: Oversikt, Forbedringshandlinger, Logg og Måledata og trender. På oversiktssiden får vi vite at Microsofts Sikkerhetsvurdering gir en representasjon av organisasjonens sikkerhetsstatus og muligheten til å forbedre den. Vurderingen angis i prosent (her 92,64 %) og i oppnådde poeng (730/788). Visningen lar deg inkludere Planlagt poengsum (når planlagte handlinger er fullført), Gjeldende lisenspoengsum (det du kan oppnå med Microsoft-lisensene du for øyeblikket har) og Oppnåelig poengsum (som innebefatter nåværende aksept av risiko).

Grafen anskueliggjør utviklingen for tre måneder. Nedbrytningspunktene vises som standard etter kategori, men kan endres til status for Til-adresse (har lisens), Fullført og Risiko er godtatt. Handlinger som skal gjennomgås, omfatter Regresjon, forbedringshandlinger som har mistet poeng i løpet av de 90 siste dagene. Følg opp er handlinger du bør utføre. Du kan angi hvilke som er planlagt. Enkelte ganger må du godta en risiko du ikke får endret. Med Nylig lagt til menes nye handlinger som er kommet med oppdateringer fra Microsoft. Nylig oppdatert betyr handlinger som er endret.

Her er det 15 saker som bør følges opp. Åtte vises i oversikten under Topp forbedringshandlinger. For én er risikoen godtatt. Det er Turn on customer lockbox feature, som ikke inngår i Microsoft 365 Business Premium, en funksjon som lar deg godkjenne om en Microsoft-ansatt for en begrenset og loggført periode trenger tilgang til data i virksomheten din.

Tolkning av din sikre poengsum

Når du går i gang med Microsoft Sikkerhetsvurdering, vil du antakelig ende på rundt 40 prosent. Det i seg selv er ikke dårlig. Med litt innsats får du raskt økt poengsummen. Men den er ingen statisk størrelse fordi miljøet ditt heller ikke er det. Kontoer opprettes og slettes, nye enheter kobles til. Dette er imidlertid ikke de eneste endringene som vil påvirke scoren din. Microsoft legger til og fjerner med jevne mellomrom funksjoner. Du kan også ha tegnet lisenser på nye tjenester. Dermed kommer nye målepunkter til. Dette forklarer hvorfor vurderingen i januar gikk kraftig ned i vår tenant. Vi tok i bruk Microsoft Defender for Endpoint, som fant en rekke svakheter og sårbarheter.

Hver risiko eller hvert konfigurasjonsproblem tildeles et visst antall poeng. Når du har redusert en fare, øker poengsummen din med det tallet. Noen anbefalinger er binære og vil gi full uttelling når de utbedres. For andre får du bare en delsum, avhengig av hvor mye av risikoen du har bøtet på. Et eksempel på sistnevnte er aktivering av MFA for administrative roller som scorer 10 poeng. Den fulle poengsummen får du bare om alle anbefalte administrator-roller er satt opp med MFA. Jo flere poeng, desto sikrere blir organisasjonen. Samtidig kan denne poengskåringen oppleves som et dataspill i konkurranse med andre, noe som oppmuntrer til engasjement.

Forbedringshandlinger

M365identitet3

Forbedringshandlinger vises her med status som Følg opp, Risiko er godtatt og Fullført. La oss klikke på Restrict anonymous users from joining meetings. Det åpner et dialogvindu som anbefaler at du stenger av for at anonyme personer kan bli med i Teams-møter. Øverst får du en forklaring på hvorfor du bør følge anbefalingen: «Ved å begrense anonyme brukere fra å delta i Microsoft Teams-møter, har du full kontroll over møtetilgang. Anonyme brukere er muligens ikke fra organisasjonen din og kan ha blitt med av ondsinnede grunner, som for å få informasjon om virksomheten din gjennom samtaler.»

M365identitet4

Handlingsplanen angir status for forbedringshandlingen. Enkelte statuser er systemgenerert og kan ikke oppdateres. Du kan legge til notater. Du får en rask oversikt over kategorien, hva rådet beskytter mot (dataeksfiltrasjon, kontoinnbrudd), hvilket produkt det gjelder, og hva brukerinnvirkningen er. Endelig får du en trinnvis beskrivelse av fremgangsmåten. Om du klikker på Behandle øverst, kommer du rett inn i Møteinnstillinger i administrasjonssentret for Microsoft Teams.

M365identitet5

Under Deltakere slår du av for Anonyme brukere kan bli med i et møte og Anonyme brukere kan arbeide interaktivt med apper i møter. Bla deg ned på siden og klikk på Lagre. Det kan ta opptil 24 timer til endringen gir utslag i scoren – enkelte ganger også lengre tid.

For å ta et annet eksempel: Om du har Defender for Endpoint, kan du klikke på Turn on Microsoft Defender Credential Guard og Behandle. Det viser hvordan du setter opp virtualiseringsbasert sikkerhet på Windows 10 for å isolere hemmeligheter (påloggingsinformasjon og passord), så bare privilegert systemprogramvare kan få tilgang til dem.

Logg med Måledata og trender

M365identitet7

Enkelte ganger faller poengsummen (betydelig) uten en klar indikasjon på årsaken. Dette er hvorfor det er nyttig med historikken du finner under fanene Logg og Måledata og trender. Du bør forvente at poengsummen din vil svinge regelmessig. Hvert miljø er forskjellig. Viktigheten av anbefalinger vil variere. Vær obs på at sikkerhetsvurderingen ikke har kunnskap om risikoer som reduseres utenfor Microsoft 365. Sånn kan du håndheve MFA med føderert autentisering uten at Azure AD er involvert. Men Sikkerhetsvurdering vet ingenting om dette. Derfor får du heller ingen poeng.

Intune og konfigurasjonsprofiler

M365identitet8

Konfigurasjonsprofiler er som kjent gruppepolicyer for skybasert administrasjon. Tradisjonelt vil du sette opp en rekke konfigurasjoner her for å sikre Windows 10-enheter.

M365identitet9

En bedre idé er å benytte seg av Microsofts basislinjer for sikkerhet, som du finner under Endpoint Security. De gir deg en flying start for å få opp poengsummen i Microsoft Sikkerhetsvurdering.

Avsluttende ord

Angripere i dag er utkrøpen slu og forslagne. Din beste beskyttelsesstrategi er å være føre-vâr og redusere angrepsflaten for brukere, enheter og tjenester. Her spiller Microsoft Sikkerhetsvurdering en sentral rolle ved å føre deg gjennom konfigurasjonen av et solid forsvar.

Publisert: . Oppdatert: .

Vi hjelper gjerne til med å finne den beste løsningen for din bedrift

Ta kontakt med oss for en uforpliktende prat!