Miru for Microsoft 365

Miru for Microsoft 365

Microsoft 365 tillhandahåller kraftfulla molntjänster. Att införa molntekniker kräver en modell med delat ansvar för säkerhet, där Microsoft ansvarar för vissa kontroller och kunden ansvarar för andra. 

För att säkerställa att en kunds molnplattform skyddas är det viktigt att man implementerar rätt konfigurationsinställningar. Det är lika viktigt att säkerställa att konfigurationen efterlevs. Genom att säkerställa denna efterlevnad minimeras attackytan avsevärt.

Attackytan och attackvägarna mot en molnplattform såsom Microsoft 365 är stor bland annat på grund av att plattformen är komplex, består av många teknologier, populär måltavla samt internetexponerad.

Många företag och organisationer saknar kompetens, resurser och teknik för att hantera detta.

 
 

Skydda

Övervakning av säkerhetskonfiguration utifrån referensvärden samt förändringar.

Upptäcka

Övervakning av konfigurationsförändringar som kan vara tecken på intrång.

Bemanning

Utan kontroll och hantering av människor faller cyberförsvaret eftersom både teknik och processer måste samverka. Våra olika system generar dagligen många larm som tolkas och hanteras av vårt team.

Tjänsten

Vår övervakning bygger på att vår centrala plattform kontinuerligt läser kundens konfiguration för Microsoft 365. Denna konfiguration jämförs sedan med våra uppsatta referensvärden. Om de avviker skapas ett larm och vi agerar utifrån larmet.
 
Våra referensvärden baseras på Front kunskap och erfarenhet samt ”CIS Microsoft 365 Foundations Benchmark” (Läs mer nedan).
 
Som våra övriga Miru-tjänster så är även denna en tjänst dynamisk (en så kallad ”Evergreen-tjänst”). Den anpassas löpande i takt med att förutsättningarna förändras, exempelvis när hotaktörer ändrar taktik och metodik.
 
Se specifikation och läs mer om respektive funktion i vår jämförelsetabell – Miru Feature Matrix.