Vi på Security & Management besökte återigen konferensen Workplace Ninja Summit som i år gick av stapeln i Baden, Schweiz. Konferensen har fokus på hanteringen av enheter och identiteter ur ett säkerhetsperspektiv. Mässan bestod i år av över 100 sessioner och besöktes av fler än 600 personer. En stor andel av deltagarna kom från Microsoft, vilket vittnar om deras engagemang inom området. Väl på konferensen träffade vi kunder, partners och leverantörer inom det digitala arbetsplatsområdet för att diskutera utmaningar, lösningar och kommande nyheter.

20230927_051231929_iOS

Enhetssäkerhet och livscykelhantering genom molnet

Inledningsvis fick vi ta del av statistik kring antalet molnhanterade enheter, vilka har ökat med 55% på bara fyra år. Ett tydligt resultat av åren med en global pandemi. Detta ligger i linje med vad vi ser hos våra kunder, då allt fler bara vill nyttja Intune som klientplattform. Dels för att kunna garantera säkerheten på enheterna, dels för att hantera alla typer av enheter i ett och samma verktyg. En molnhanterad dator som är frikopplad från det lokala AD:et minskar dessutom säkerhetsriskerna mot organisationen då såväl den lokala miljön som molnmiljön blir separerade ur enhetens perspektiv.

Unknown

Steve Dispensa, Corporate VP of PM, Enterprise Management and Windows Commercial, Microsoft
Ramya Chitrakar, Corporate Vice President, Engineering, Microsoft Intune

Frontline workers, som är en av de större användartyperna globalt, har fått flera nya funktioner för att kunna hanteras och säkras upp på ett bra sätt. Oftast nyttjar denna användartyp delade enheter med specifika syften, oavsett om det är en dator eller en mobil enhet.

Microsoft kommer fortsätta att investera stort inom områden som data, analys och artificiell intelligens i molnet. Dessa investeringar kommer att stärka Microsoft Intunes möjligheter som molnplattform. Avancerad analys och ny säkerhetsfunktionalitet var två fokusområden och det var tydligt från Microsofts håll att det är molnet som gäller för att ta del av dessa produkter i framtiden.

Intune Suite

Intune-sviten är en relativt ny samling produkter som ska stärka den befintliga molnplattformen Intune. Tanken är att verktygen ska underlätta arbetet, höja säkerheten och minska supportkostnaderna. Sviten är en tilläggsprodukt som börjar få ett tydligt användningsområde för många kunder, framförallt de som precis har påbörjat sin molnresa. Det går att nyttja hela sviten eller enskilda produkter, beroende på vilket behov som finns. Vi tog en närmare titt på de produkter som är under utveckling och snart finns tillgängliga i en förhandsversion:

Enterprise App Management – En katalog av applikationer hanterad av Microsoft med förpaketerade appar som kan distribueras mot Intune-hanterade enheter. Huvudfokus är Windows-plattformen och produkten kommer att integreras mot Microsoft 365 Defender.

Advanced Endpoint Analytics ­– En förstärkt version av Endpoint Analytics som bland annat kommer att visa tidslinjer över Intune-hanterade enheter för att förbättra möjligheterna till felsökning. Därtill finns en funktion för att upptäcka anomalier, där slutanvändarens upplevelse blivit påverkad av konfigurationsändringar, vilket i sin tur kan behöva hanteras för en optimal upplevelse.

Managed Cloud PKI – En molnhanterad PKI som kommer att erbjudas som tjänst i Intune-sviten. Tjänsten hanterar leverans av root-certifikat, mellanliggande till klientens certifikat inklusive revokering över internet. Detta är en komplex pusselbit som blir avsevärt förenklad när man går från en traditionell miljö till en rent molnhanterad miljö. Kort sagt; en funktion som kommer att underlätta arbetet för många kunder där vunnen tid kan prioriteras för andra verksamhetskritiska aktiviteter.

Unknown

Produkterna till vänster är tillgängliga sedan en tid tillbaka. Produkterna i den högra listan är fortfarande i sin preview-fas.

Security Copilot

Vi fick också en inblick i framtiden genom Security Copilot  – den säkerhetsfokuserade delen av Microsofts AI-satsning Copilot. Initialt ska Security Copilot optimera arbetet inom bland annat Microsoft 365 Defender och Sentinel, men här fick vi även se hur Security Copilot kan nyttjas mot en Intune-miljö för djupa insikter.

Exempel på insikter var främst relaterade till statusen av alla konfigurationer, säkerhetsinställningar och compliance av enheter. Rekommendationer, jämförelser och sammanfattningar av innehåll var baserade på användarens frågeställningar till Copilot.

Unknown-1

Privileged Access Workstation i molnet

Precis som föregående år har säkerhet tagit en stor plats bland konferensens sessioner. Det är tydligt att det blir allt viktigare att både enheten och användarens identitet skyddas i flera lager. Här kan molnet bidra med stor hjälp då vi kan ställa särskilda krav på enheter genom Intune med compliance-ramverk. I synnerhet är det viktigt att användare med administrativa roller har starkare skydd och att administratörer inte exponeras på sina vanliga kontorsdatorer.

PAW (privileged access workstation) är ett traditionellt koncept på ett sådant skydd som blir allt vanligare i molnet. Flera av mässans sessioner berörde detta ämne. Huvudsyftet med PAW är att minska exponeringen av administratörens attackyta genom att ställa krav på specifika enheter som måste nyttjas för administration.

Det framgick av sessionerna att en virtuell, molnbaserad PAW-arkitektur är en möjlig väg framåt för många organisationer, speciellt när vi tänker på molnadministration. Det var tydligt att processerna runt säkerheten är minst lika viktiga att få till för att implementeringen ska bli lyckosam.

20230927_125929809_iOS

Exobe på plats vid Workplace Ninja Summit, både som besökare och föredragshållare

Avslutande reflektioner

Bland flera av konferensens sessioner och de trender som Microsoft presenterade var budskapet tydligt: att datorer ska vara hybridanslutna är endast en tillfällig lösning. Molnet är det säkraste alternativet och fungerar bäst för både administratören och slutanvändaren. Att möjliggöra resan från on-prem till molnet har numera säkra och adekvata tekniska lösningar, till exempel Cloud Kerberos Trust och Microsoft Entra Private Access. Med Intune som plattform kan alla enheter hanteras utifrån en plattform och sårbarheter täppas igen med tydlig uppföljning genom XDR-skyddet Defender for Endpoint.

Artificiell intelligens kommer att innebära vissa risker inom cybersäkerhetsområdet, särskilt inom social ingenjörskonst. AI kommer också att kunna stärka de verktyg och tjänster hos Microsoft som våra organisationer använder för att säkerställa att ens enheter, identiteter och data är skyddade. Vi såg exempel på detta bland flera av sessionernas omvärldsbevakning samt genom demonstrationer av Security Copilot.

Vi går helt klart en spännande framtid tillmötes där möjligheterna är många och vi ser fram emot att produktionssätta tekniken vi nyss har gått igenom, samt att se vad AI fortsättningsvis kommer att erbjuda inom det digitala arbetsplatsområdet.

Relaterade inlägg

Vill du vara säker på att inte missa något

Som du märker brinner vi för att dela med oss av våra erfarenheter, nyttiga lärdomar och spaningar ut i exosfären. Se till att följa vårt nyhetsbrev eller vårt flöde på Linkedin så du inte missar något.

Hidden

Denna webbplats använder cookies

Cookies ("kakor") består av små textfiler. Dessa innehåller data som lagras på din enhet. För att kunna placera vissa typer av cookies behöver vi inhämta ditt samtycke. Vi på Exobe AB, orgnr. 556769-5605 använder oss av följande slags cookies. För att läsa mer om vilka cookies vi använder och lagringstid, klicka här för att komma till vår cookiepolicy.

Hantera dina cookieinställningar

Nödvändiga cookies

Nödvändiga cookies är cookies som måste placeras för att grundläggande funktioner på webbplatsen ska kunna fungera. Grundläggande funktioner är exempelvis cookies som behövs för att du ska kunna använda menyer och navigera på sajten.

Funktionella cookies

Funktionella cookies behöver placeras för att webbplatsen ska kunna prestera som du förväntar dig, exempelvis så att den känner av vilket språk som du föredrar, för att känna av om du är inloggad, för att hålla webbplatsen säker, komma ihåg inloggningsuppgifter eller för att kunna sortera produkter på webbplatsen utefter dina preferenser.

Cookies för statistik

För att kunna veta hur du interagerar med webbplatsen placerar vi cookies för att föra statistik. Dessa cookies anonymiserar personuppgifter.

Cookies för personlig anpassning

För att ge dig en bättre upplevelse placerar vi cookies för dina preferenser

Cookies för annonsmätning

För att kunna erbjuda bättre service och upplevelse placerar vi cookies för att kunna anpassa marknadsföring till dig. Ett annat syfte med denna behandling är att kunna marknadsföra produkter eller tjänster till dig, ge anpassade erbjudanden eller marknadsföra och ge rekommendationer kring nya koncept utifrån vad du har köpt tidigare.

Cookies för personlig annonsmätning

För att kunna visa relevant reklam placerar vi cookies för att anpassa innehållet för dig

Cookies för anpassade annonser

För att visa relevanta och personliga annonser placerar vi cookies för att tillhandahålla unika erbjudanden som är skräddarsydda efter din användardata