2023-10-03
Insikter och lärdomar från Workplace Ninja Summit 2023
Vi på Security & Management besökte återigen konferensen Workplace Ninja Summit som i år gick av stapeln i Baden, Schweiz. Konferensen har fokus på hanteringen av enheter och identiteter ur ett säkerhetsperspektiv. Mässan bestod i år av över 100 sessioner och besöktes av fler än 600 personer. En stor andel av deltagarna kom från Microsoft, vilket vittnar om deras engagemang inom området. Väl på konferensen träffade vi kunder, partners och leverantörer inom det digitala arbetsplatsområdet för att diskutera utmaningar, lösningar och kommande nyheter.
Enhetssäkerhet och livscykelhantering genom molnet
Inledningsvis fick vi ta del av statistik kring antalet molnhanterade enheter, vilka har ökat med 55% på bara fyra år. Ett tydligt resultat av åren med en global pandemi. Detta ligger i linje med vad vi ser hos våra kunder, då allt fler bara vill nyttja Intune som klientplattform. Dels för att kunna garantera säkerheten på enheterna, dels för att hantera alla typer av enheter i ett och samma verktyg. En molnhanterad dator som är frikopplad från det lokala AD:et minskar dessutom säkerhetsriskerna mot organisationen då såväl den lokala miljön som molnmiljön blir separerade ur enhetens perspektiv.
Steve Dispensa, Corporate VP of PM, Enterprise Management and Windows Commercial, Microsoft
Ramya Chitrakar, Corporate Vice President, Engineering, Microsoft Intune
Frontline workers, som är en av de större användartyperna globalt, har fått flera nya funktioner för att kunna hanteras och säkras upp på ett bra sätt. Oftast nyttjar denna användartyp delade enheter med specifika syften, oavsett om det är en dator eller en mobil enhet.
Microsoft kommer fortsätta att investera stort inom områden som data, analys och artificiell intelligens i molnet. Dessa investeringar kommer att stärka Microsoft Intunes möjligheter som molnplattform. Avancerad analys och ny säkerhetsfunktionalitet var två fokusområden och det var tydligt från Microsofts håll att det är molnet som gäller för att ta del av dessa produkter i framtiden.
Intune Suite
Intune-sviten är en relativt ny samling produkter som ska stärka den befintliga molnplattformen Intune. Tanken är att verktygen ska underlätta arbetet, höja säkerheten och minska supportkostnaderna. Sviten är en tilläggsprodukt som börjar få ett tydligt användningsområde för många kunder, framförallt de som precis har påbörjat sin molnresa. Det går att nyttja hela sviten eller enskilda produkter, beroende på vilket behov som finns. Vi tog en närmare titt på de produkter som är under utveckling och snart finns tillgängliga i en förhandsversion:
Enterprise App Management – En katalog av applikationer hanterad av Microsoft med förpaketerade appar som kan distribueras mot Intune-hanterade enheter. Huvudfokus är Windows-plattformen och produkten kommer att integreras mot Microsoft 365 Defender.
Advanced Endpoint Analytics – En förstärkt version av Endpoint Analytics som bland annat kommer att visa tidslinjer över Intune-hanterade enheter för att förbättra möjligheterna till felsökning. Därtill finns en funktion för att upptäcka anomalier, där slutanvändarens upplevelse blivit påverkad av konfigurationsändringar, vilket i sin tur kan behöva hanteras för en optimal upplevelse.
Managed Cloud PKI – En molnhanterad PKI som kommer att erbjudas som tjänst i Intune-sviten. Tjänsten hanterar leverans av root-certifikat, mellanliggande till klientens certifikat inklusive revokering över internet. Detta är en komplex pusselbit som blir avsevärt förenklad när man går från en traditionell miljö till en rent molnhanterad miljö. Kort sagt; en funktion som kommer att underlätta arbetet för många kunder där vunnen tid kan prioriteras för andra verksamhetskritiska aktiviteter.
Produkterna till vänster är tillgängliga sedan en tid tillbaka. Produkterna i den högra listan är fortfarande i sin preview-fas.
Security Copilot
Vi fick också en inblick i framtiden genom Security Copilot – den säkerhetsfokuserade delen av Microsofts AI-satsning Copilot. Initialt ska Security Copilot optimera arbetet inom bland annat Microsoft 365 Defender och Sentinel, men här fick vi även se hur Security Copilot kan nyttjas mot en Intune-miljö för djupa insikter.
Exempel på insikter var främst relaterade till statusen av alla konfigurationer, säkerhetsinställningar och compliance av enheter. Rekommendationer, jämförelser och sammanfattningar av innehåll var baserade på användarens frågeställningar till Copilot.
Privileged Access Workstation i molnet
Precis som föregående år har säkerhet tagit en stor plats bland konferensens sessioner. Det är tydligt att det blir allt viktigare att både enheten och användarens identitet skyddas i flera lager. Här kan molnet bidra med stor hjälp då vi kan ställa särskilda krav på enheter genom Intune med compliance-ramverk. I synnerhet är det viktigt att användare med administrativa roller har starkare skydd och att administratörer inte exponeras på sina vanliga kontorsdatorer.
PAW (privileged access workstation) är ett traditionellt koncept på ett sådant skydd som blir allt vanligare i molnet. Flera av mässans sessioner berörde detta ämne. Huvudsyftet med PAW är att minska exponeringen av administratörens attackyta genom att ställa krav på specifika enheter som måste nyttjas för administration.
Det framgick av sessionerna att en virtuell, molnbaserad PAW-arkitektur är en möjlig väg framåt för många organisationer, speciellt när vi tänker på molnadministration. Det var tydligt att processerna runt säkerheten är minst lika viktiga att få till för att implementeringen ska bli lyckosam.
Exobe på plats vid Workplace Ninja Summit, både som besökare och föredragshållare
Avslutande reflektioner
Bland flera av konferensens sessioner och de trender som Microsoft presenterade var budskapet tydligt: att datorer ska vara hybridanslutna är endast en tillfällig lösning. Molnet är det säkraste alternativet och fungerar bäst för både administratören och slutanvändaren. Att möjliggöra resan från on-prem till molnet har numera säkra och adekvata tekniska lösningar, till exempel Cloud Kerberos Trust och Microsoft Entra Private Access. Med Intune som plattform kan alla enheter hanteras utifrån en plattform och sårbarheter täppas igen med tydlig uppföljning genom XDR-skyddet Defender for Endpoint.
Artificiell intelligens kommer att innebära vissa risker inom cybersäkerhetsområdet, särskilt inom social ingenjörskonst. AI kommer också att kunna stärka de verktyg och tjänster hos Microsoft som våra organisationer använder för att säkerställa att ens enheter, identiteter och data är skyddade. Vi såg exempel på detta bland flera av sessionernas omvärldsbevakning samt genom demonstrationer av Security Copilot.
Vi går helt klart en spännande framtid tillmötes där möjligheterna är många och vi ser fram emot att produktionssätta tekniken vi nyss har gått igenom, samt att se vad AI fortsättningsvis kommer att erbjuda inom det digitala arbetsplatsområdet.
Relaterade inlägg
Vill du vara säker på att inte missa något
Som du märker brinner vi för att dela med oss av våra erfarenheter, nyttiga lärdomar och spaningar ut i exosfären. Se till att följa vårt nyhetsbrev eller vårt flöde på Linkedin så du inte missar något.