Skip to main content

M365 Security Bootcamp (Halloween edition)

Tiistaina 1.11.2022 | Kello 9:00 – 16:00

Varaa paikkasi nyt!
(490 euroa, alvo)

Let me in!Let me out 🙁

HUI! On taas se aika vuodesta. Luurangot kaivetaan kaapeista ja varjoissa kuuluu enenevissä määrin askeleita.

Digikuun ensimmäinen tietoturvan syvään päähän pää edellä sukeltava tietoturvapäivä tulee 1.11.2022!

M365 Security Bootcamp (Halloween Edition) menee suoraan sinne, minne moni ei uskalla tai osaa. Luvassa on päivän verran tiukkaa, konkreettista asiaa tietoturvan kiehtovasta ja välillä pimeästäkin maailmasta.

Tällä päivällä on täysi 100% tyytyväisyystakuu. Jos ei miellytä, saat rahasi takaisin. Tämän lisäksi takaamme, että päivä ei sisällä markkinointiräppiä tai Digikuun palveluiden myyntiä.

Päivän aikana katsotaan maailmaa vahvasti eteenpäin, pidemmälle kuin klassikot Conditional Access ja Intune meitä organisaatioina pystyvät koskaan kuljettamaan.

Saat ajatuksia, ideoita ja uusia huolia mitä tulee oman organisaation tietoturvaan ja sen kehittämiseen. Mitä omalle roadmapille kannattaa seuraavaksi ottaa, miten asioita kannattaa käytännössä oikeasti tehdä ja miten pimeässä metsässä kuuluvat askeleet saa vaimennettua. Näihin ja muihin kysymyksiin tulet saamaan vastauksia päivän aikana.

Koko päivä on täyttä asiaa, mutta pilke silmäkulmassa. Hyppää siis varausnapin päälle ja lunasta lippusi NYT!

Luvassa takuulla hirvein tietoturva-aiheinen päivä’, jota Suomessa on nähty. 😉

Ou jes! Ottakaa mut mukaan!

Hinta 490 euroa (alv0) per organisaatio. Lasku toimitetaan halutulla tavalla ilmoittautumisen jälkeen. 😊

Päivän aikana tarinoidaan muun muassa seuraavista aiheista

💥 Passwordless, unelma salasanattomuudesta
💥 Azure AD ja vieraskäyttäjien hallinta 
💥 Microsoft Defender for Endpoint: Oppirahat on maksettu 
💥 Windows 11 ja Autopilot ja Windows 11 päivitykset 
💥 Kun tavarat on jo housuissa, mitäs sitten? Mitä tehdä jos pääsi käymään vahinko.
💥 Identiteetin suojaaminen pimeässä syksyssä
💥 Power Platform Governance ja DLP 
💥 Sentinel ja ”sisäinen” SOC, miltä maailma näyttää 
💥 Microsoft Purview: Mistä on kyse ja miksi? 

Näiden lisäksi pääsette kurkkaamaan OSINTin kiehtovaan maailmaan, kuulette mm. TOP5 opetukset siitä, mitä ei todellakaan kannata tehdä. Saattaa mukaan olla varattu pari karkkia ja kepposta. 😉 

OHJELMA JA AIKATAULU

9:00! Show käyntiin! Tervetuloa mukaan 🙂 Alkutarinat ja yleiset ohjeistukset. 

9:15 – 9:45 (Ville Kankare)

Passwordless, unelma salasanattomuudesta

”Yrityksen X tiedot ovat vuotaneet…” koristaa melkein joka aamu erilaisten IT-uutisten etusivuja. Käyttäjän käyttäjätunnus ja salasana on onnistuttu kalastelemaan ja niitä on sitten käytetty hyödyksi tietomurtoa tehtäessä. Olisiko siis mahdollista eliminoida salasanat kokonaan yhtälöstä? Miltä näyttäisi maailma ilman salasanoja ja miten se oikeasti toimii?

Annetaan unelmalle kyytiä ja katsotaan, joko korkealta pilvistä olisi mahdollisuus palautua maanpinnalle ja tehdä salasanattomuudesta osa jokapäiväistä arkeamme. Ajatuksia, ideoita ja oppia siihen, miten oman organisaation kannattaa salasanattomuutta lähteä edistämään ja myös faktaa siitä, mitä ei todellakaan kannata tehdä.

9:45 – 10:15 (Riku Vuorela) 

Microsoft Defender for Endpoint: Oppirahoja maksamassa

Miksi työasemien tietoturvan pitäisi edes kiinnostaa, onhan meillä se virustorjunta ja palomuuri? Tässä sessiossa keskitytään siihen miten Defender for Endpoint rakennetaan fiksusti ja mitä ei todellakaan kannata tehdä. Mitä kaikkea on mennyt pieleen kun Defenderiä jalkautetaan koko organisaatiolle. Otetaan heikoimmista lenkeistä niskaote ja tehdään jatkossa fiksummin.

Moderni tietoturva on paljon paljon enemmän kuin sen pelkkä virustorjunta. Tässä käymme lävitse, mitä tarkoittaa moderni EDR-kyvykäs tietoturvavermes ja miten se otetaan fiksusti käyttöön suomalaisessa toimintaympäristössä. Millaista näkyvyyttä se tarjoaa ja miksi siitä on apua taistelussa pahuutta vastaan myös muuten kuin työasemissa.

10:15 – 10:30 Tauko! Räppi soi ja kahvit läikkyy!

10:30 – 11:00 (Kai Kolima)

Kun tavarat on jo housuissa, mitäs sitten? 

Voihan rähmä! Nyt on päässyt käymään niin, että joku ilkeämielinen noita on saanut pääsyn järjestelmiin ja onnistunut tekemään pahojaan. Vielä ei ole täyttä varmuutta millaisia keitoksia on kokkailtu, mutta siitä olisi hyvä saada tilannekuva mahdollisimman nopeasti.

Perkaamme pala palalta Uberin tietomurron ja käymme lävitse parhaat käytännöt siihen miten epäiltyä tietoturvahärdelliä kannattaa lähestyä. Mitä on syytä tehdä, missä järjestyksessä ja mistä on enemmän haittaa kuin hyötyä? Saatte konkreettiset vinkit miten toimia, jos tilanne on päällä. Toki toivomme, että ette joudu koskaan tämän session oppeja hyödyntämään. Tietoturvapoikkeaman käsittely on prosessia, työkaluja ja ennen kaikkea suunnitelman mukaista toimintaa, käsien heiluttelusta ja syyllisen etsimisestä ei ole kenellekään hyötyä.

11:00 – 11:30 (Riku Mustila)

Azure AD ja vieraskäyttäjien hallinta

Kukas se siellä meidän Azure AD:ssa asuukaan? Onko siellä joku, jonka ei enää pitäisi ja millaista haittaa se pahimmillaan voi meille aiheuttaakaan? Vastaus erityisesti kysymykseen, pitääkö ne guestit hallita ja jos pitää niin miten? Hyvin moni on valinnut tien, jossa vieraskäyttäjiä ei yritetä hallita, koska se on helpoin tie kulkea eteenpäin. Onko tämä fiksua, vai onko laiskuudella mahdollisesti kovakin hinta maksettavana. Se selviää tässä.

Käydään läpi uudet asetukset ja työkalut vieraskäyttäjien hallintaan, jutellaan elinkaaresta ja siitä milloin vieraskäyttäjien omaan ympäristöön uskaltaa luottaa (esim. Cross tenant access).

11:30 – 12:30 Soppakattilat tulille ja lounasta!

Lounaan yhteydessä taustalla pyörii etukäteen nauhoitettu esitys OSINTin ihmeellisestä maailmasta. Jos siis päädyt lounastamaan lähellä näyttöpäätettä, kannattaa pysyä kuulolla. Tästä osuudesta ei tule tallennetta saataville, sen voi nähdä vain tässä ja nyt. 

12:30 – 13:00 (Riku Vuorela) 

Windows 11: Autopilotista opittua ja päivitykset paremmin haltuun

Vieläkö nurkista löytyy vanhoja Windows-koneita, kenties ei kuitenkaan vanhempia kuin Windows 10? Miten siirtymää Microsoftin tuoreimpaan eli Windows 11 kannattaa tehdä, mitä siinä on hyvä huomioida. Saat myös ajatuksia siihen, miksi siirtymä edes kannattaa tehdä nyt, kun se ei vielä ole pakollista.

Tulevaisuuden organisaatioista pärjäävät ne, jotka pystyvät tekemään asioita fiksummin. Niinpä otamme myös käsittelyyn Autopilotin ja Windows 11 työaseman, miten ne istuvat yhteen ja miten eivät, millaisia haasteita voi olla odotettavissa, kun hybridityöntekijä tunturin laella yrittää konettaan ottaa käyttöön. Miten tähän uuteen maailmaan pääsee (ja kannattaa siirtyä) jos käytössä on vaikkapa Miradore?

Lopuksi käymme vielä lävitse parhaat käytännöt Windowsin päivityksiin, miksi tässä nopeus on valttia ja fiksummille päivityskäytännöille on tilausta. Miten esim. Autopatching muuttaa pakkaa?

13:00 – 13:30 (Jasu Snell)

Power Platform Governance: Eikös MS hoida tämän?  

Power Platform pöhisee tällä hetkellä organisaatioissa voimakkaasti. Pohditaan miten asioita tehdään fiksummin ja miten niitä iänikuisia paperiprosesseja viedään vauhdilla fiksumpaan malliin digimaailmaa hyödyntäen. Microsoftin ekosysteemissä Power Platformilla on iso merkitys fiksujen prosessien kehittämisessä, täytyykö siitä sitten tietää tai sopia jotain vai eikös MS hoida kaiken valmiiksi ja loppukäyttäjä konttorilla voi vain käyttää palvelua?

Power Platformin governance on valitettavan monella täysin retuperällä, ollaan hypätty suoraan hevosen selkään, mutta ei olla mietitty onko satula kiinnitetty ja suitset paikallaan. Niinpä nyt otetaan hevosta riimusta kiinni ja aloitetaan alusta. Vastauksia tulee muun muassa siihen miten Power Platformin Governance kannattaa hoitaa ja millaisia ongelmia sen hoitamattomuudella on tulevaisuudessa odotettavissa.

13:30 – 13:45: Ysärillä iltapäivään! Kahvi ja teekupit täyteen ja matka jatkuu 🙂 

13:45 – 14:15 (Riku Mustila) 

Sentinel ja sisäinen SOC, voiko itse tekemällä saada aikaan mitään järkevää? 

SOC eli Security Operations Center on monen organisaation suunnitelmissa ja moni sellaisen on jo perustanut (prosessi) tai ostanut ulkopuolelta. Usein tuntuu olevan kuitenkin hieman epävarmuutta siitä, mitä ostettuun (tai rakennettuun) palveluun kuuluu, mitä sen pitäisi tehdä ja miten. Tarjolla kun markkinassa on monenmoista soccia ja palvelukokonaisuutta.

Osa palveluista on puhtaasti hälyttäviä eli nostavat käden ylös kun jotain poikkeavaa löytyy, osa lähtee aktiivisesti ratkomaan ja osalla automatiikka ratkoo itsekseen. Tärkeää olisikin saada tarpeet ja palvelu kohtaamaan.

Tässä sessiossa lähestytään asiaa toisin! Mitäpä jos se SOC-toiminto olisikin rakennettu yrityksen sisään, käyttäen modernin tietoturvan työkaluja ja tuoden data ja työkirjat Sentinel-palveluun. Voisiko se olla mahdollista rakentaa tarvittavat palvelut ilman ulkoa ostettavaa jatkuvaa palvelua? Tähän ja muihin tietoturvan kannalta oleelliseen käsittelyyn liittyvistä asioista saat vastauksen nyt.

Joskus kannattaa ensin laittaa sisäiset prosessit ja toiminnot kuntoon, jotta tietää mitä on järkevää ostaa ulkoa.

14:15 – 14:45 (Kai Kolima)

Identiteetin suojaaminen pimeässä syksyssä

Identiteetti on nykyajan digitaalinen valuutta, ainakin jos kysytään rikollisilta ja ilkeyksiä verkon pimeydessä suorittavilta. Käyttäjän identiteetti voi olla kultaakin arvokkaampi, se voi mahdollistaa pääsyt tietoihin joita ei olisi villeimmissä unelmissaan osannut kuvitellakaan. Niinpä identiteetin suojaamiseksi on tehtävä kaikki mahdollinen, kuitenkaan häiritsemättä käyttäjien päivittäistä työskentelyä ja estämästä sitä, mistä heille palkkaa maksetaan.

Tässä ratkotaan parhaat käytännöt, kuinka pitää pimeässä illassa identiteetit suojassa ja jalat kuivina. Identiteetin suojaamiseen ei ole vain yhtä keinoa, vaan se koostuu eri tavoin eri kerroksissa tapahtuvista suojauksista käyttäjäkoulutusta unohtamatta. Kun me pidetään huolta identiteetistä (käyttäjätunnus ja salasana), ollaan jo pitkällä luomassa tietoturvallista tulevaisuutta.

Sessiossa kerrotaan mitä kannattaa suojaamiseksi tehdä ja miksi, ja mitä ei todellakaan suositella. On myös hyvä muistaa, että governancea EI milloinkaan voi ulkoistaa toiselle. Näistä ja muista lisää tässä! Ja ei, pakotettu salasananvaihto 180 päivän välein ei ole identiteetin suojaamista.

14:45 – 15:00: Iltapäivä on ROCK! Vielä vähän happihyppelyä ja sitten mennään. 

15:00 – 15:30 (Ville Kankare) 

Microsoft Purview: Siis mikä? Mitä? Miksi? Miten? 

Microsoft jos kuka rakastaa uusia portaaleja ja vanhojen uudelleen brändäämistä. Tällainen on myös Microsoft Purview, joka tosin nimensä takaa kykenee tekemään paljon erilaisia temppuja. Jos identiteetti on tärkeää suojata, sama koskee myös dataa. Datan osalta tärkeässä roolissa on myös ymmärtää missä ja miten sitä käsitellään.

Purview niputtaa alleen useita eri tekniikoita ja tässä ne käydään konkreettisesti lävitse, mitä hyötyä niistä on ja miksi juuri minun niitä pitäisi omassa organisaatiossani käyttää. Saatte käyttöönne uusia työkaluja ja ajatuksia erityisesti datan hallintaan ja vaatimustenmukaisuuden (compliance) varmistamiseen. Vastauksia on luvassa kysymyksiin kuten: missä mun data menee, mitä sille tehdään ja miten tätä dataa voi käyttää hyödyksi oman ympäristön kehittämisessä?

15:30 – 16:00

TOP5: Älä nyt ainakaan näin tee! 

Paljon kun sorvaa, niin välillä saa väistämättä tikkuja sormiin ja lastuja silmiin. Siispä jaetaan oppia siitä, miten muut voisivat samat virheet ja haasteet välttää. Ollaan siis kerätty tähän meidän TOP5 asiaa tietoturvamaailmasta, joita ei missään nimessä pidä tehdä. Vaikka joku joskus tuntuukin hyvältä idealta, voi se käytännössä olla täysin päinvastainen.

Laitetaan siis opit jakoon, niin voidaan kaikki käyttää aikamme asioihin, joilla on oikeasti merkitystä ja joka vie organisaation tietoturvaa vauhdilla eteenpäin.

16:00 KIITOS! Päivä pulkassa!

Mitäs tää lysti maksaa?

Tää lysti maksaa 490 euroa (alv0) ja sillä saa omasta organisaatiosta ottaa kuulolle ihan niin monta ihmistä tai haamua kuin haluaa. 

Hinta on siis 490 euroa / organisaatio. 

HUI! Me halutaan heti mukaan, ottakaa siis meidät kyytiin!

UKK eli Usein Kajahtaneet Kysymykset

Miks mun pitäisi osallistua? 

Me ollaan jo pitkään Digikuussa pohdittu, että haluttaisiin tällainen tehdä, mutta tehdä se hyvin. Näistä asioista (lähes kaikista) puhutaan kyllä, mutta harmittavan usein se on pelkkää pintapuolista markkinointitarinaa. Niinpä me haluttiin tehdä toisin ja tuoda keskusteluun roppakaupalla konkretiaa ja ennen kaikkea sellaista tietoa ja näkemystä, jota te voitte suoraan hyödyntää. Siispä osallistua ei tietenkään pidä, mutta kannattaa, sen takia että nyt asioista puhutaan oikeilla nimillä, omilla mielipiteillä ja ennen kaikkea ohi sen kaiken markkinoinnin 🙂 

Onko tää siis virtuaalinen?

Kyllä! Homma pyörii täysin virtuaalisessa ympäristössä, mutta livenä. Kaikki tarinointi tulee suoraan kuvaputkiruudulle Digikuun studiolta ja osallistujat pääsevät esittämään kysymyksiä ja osallistumaan tilaisuuteen muutamalla muullakin tavalla. Ohjeet ja linkit liittymiseen toimitetaan sähköpostitse, kunhan olette oman paikkanne lunastaneet.

No mistä teknologioista te aiotte puhua, ei tuosta alkupään mongerruksesta ottanut taaskaan selvää?

No äläpä muuta viserrä! Listalla teknologioina, tuotteina, toimintoina, laitteina tai Microsoftin akronyymeinä ainakin:

  • Microsoft Purview (Compliance & Governance)
  • Azure AD
  • Enterprise Applikaatiot
  • Mitigointi
  • OSINT (Open Source Intelligence)
  • Token
  • Claim
  • Tikku
  • Access Review
  • Cross tenant Access
  • Shared Channel
  • Guest account expiration
  • Conditional Access
  • Defender for Endpoint
  • Mörkö
  • Common Sense 2.0
  • EDR
  • XDR
  • Power Platform
  • Governance
  • Data Loss Prevention (DLP)
  • Antti Ahola
  • Prosessi
  • Autopilot
  • Windows 11
  • Sensitivity Labels
  • Information Protection
  • GDPR
  • Sentinel
  • Playbook
  • Microsoft Teams
  • Security Operations Center (SOC)
  • eDiscovery
  • Content Search
  • Ja kaikki ne muut mitä ei tässä muisteta luetella 🙂

Tuleeko tästä tallenne saataville?

Kyllä, meillä aina kuuluu tallenne samaan hintaan. Tuntuisi tyhmältä ottaa lisää rahaa sellaisesta, jonka tekeminen ei kovinkaan paljon aikaa vie. Tallenne tulee parin päivän sisällä saataville. Tallenteessa on 99% kaikesta sisällöstä, ainoastaan lounastauon taustalla pyörivää OSINT-osuutta emme tallenna. Ymmärrätte kyllä, kun näette mitä on luvassa 🙂

Niin siis onko tää nyt asiaa vai ei? Miten Halloween liittyy tähän?

On asiaa, erittäin laadukasta sellaista. Halloween pimeyden juhlana, jossa möröt ja luurangot tulevat esiin, sopivat hyvin tietoturvatapahtuman teemaan, siispä me yhdistettiin molemmat. Halloween ja tietoturva ja samalla mahdollistetaan meidän suuresti fanittamat pukeutumisleikit!

Hu-huu!

Tarinoita kertomassa

Kouluttajina Security Bootcampissa näet seuraavat Digikuulaiset: Riku Mustila, Riku Vuorela, Kai Kolima, Ville Kankare & Jasu Snell.

No huh mitä settiä! Me halutaan heti mukaan!