Säkerhet den stora frågan vid Microsoft Partner Security Airlift i Redmond. Här kommer del 1.

I takt med att omvärlden förändrats har säkerhet blivit allt viktigare och Microsoft har startat ett gediget arbete med att göra sina produkter säkrare.

Här kommer en färsk rapport från Microsoft Security Airlift i Redmond.

Så avslöjas intrång

Den största satsningen ligger i ”Intelligent Security Graph” som samlar in information och telemetri från alla Microsofts produkter. Därför kan man snabbt se om något konstigt händer. Ett exempel: Man kan misstänka att ett konto har blivit hackat när det sker inloggning från olika platser samtidigt. Här använder Microsoft liknande teknik som kontokortsbolagen använder.

Skydd i nivå med de bästa antivirusleverantörerna

Security Endpoint Protection har bytt namn till Windows Defender, (inte att förväxlas med den gamla konsumentprodukten). Tillsammans med Advanced Threat Protection (ATP), anser Microsoft att de har ett fullgott skydd. Och pekar på att de ligger i nivå med de bästa antivirusleverantörerna i alla tester. Det återstår att se.

Den säkraste webbläsaren enligt Microsoft

Idag är Edge den säkraste webbläsaren på Windows. Microsoft arbetar även på en lösning som inbegriper hårdvarucontainers och funktioner i V-pro funktionerna processorn. Men det är inte klart ännu. De ger rådet att använda ATP och Edge, inte Chrome, IE, etc. Edge har 60 procent mindre attackvektor jämfört med de andra webbläsarna, enligt dem.

Avvikelser identifieras med riskanalys

Genom att använda Intelligent Security Graph, kan Microsoft göra en riskanalys på en användare som försöker logga in. Denna analys kan sedan användas av företaget för att vidta åtgärder. Ett exempel är om en användare försöker logga in från en TOR browser. Detta behöver inte vara något konstigt, men det är inte normalt för denna användare. Då kan företaget kräva att användaren vid det tillfället måste göra en två faktors inloggning via sms, telefon, etc. Annars kan de helt enkelt blocka inloggningen.

Identitet är avgörande

Microsoft pratar också mycket om vikten av att veta vem som loggar in. Identity är A och O. I snitt tar det enligt Microsoft 140 dagar för ett företag att upptäcka om någon har hackat sig in. Det kan jämföras med att någon sitter hemma i ditt kök i 140 dagar och lyssnar på allt du säger utan att du vet om det.

Redmond/Bellevue – en stor upplevelse

För dig som inte har varit på Microsoft Campus i Redmond kan jag rapportera att det är sjukt stort. Dom har tvåfiliga vägar och rondeller inne på området. Det finns en hel arme med bussar som bara kör folk fram och tillbaka mellan olika delar på området. I och med att det är en stor arbetsgivare som betalar mer än snittlön så är Redmond/Bellevue ytterst välmående små städer. Som bilintresserad så finns det många fina bilar att titta på. Micael Åman – your man in Redmond

Missa inte del 2 av det senaste från Microsoft Partner Security Airlift som publiceras på torsdag. Då snackar vi machine learning, adminproblematik och ATA. Håll utkik!

Vill du veta mer om hur du kan förbättra er IT-säkerhet?