Mange bedrifter bruker i økende grad skytjenester. Mange har tatt i bruk Microsoft Office 365 og kanskje også synkronisert sitt interne AD med Azure AD. Dette gjør at brukere og tjenester i mye større grad en tidligere er eksponert på internett, og derfor står i fare for å bli utsatt for angrep. Samtidig tilbyr de fleste skyleverandører mange gode verktøy innen informasjonssikkerhet, som kan gi bedriften bedre innsyn i hva som skjer med deres brukere og tjenester enn hva de har hatt tidligere.

Alv har så langt spesialisert seg på sikkerhet i Microsoft Azure. Vi har erfaring med store deler av de sikkerhetstjenestene Azure har å tilby. Noen eksempler på hva vi kan bistå med er:

• Sikring av brukerkontoer i skyen ved hjelp av identity protection
• Styring av tilganger til applikasjoner og tjenester
• Konfigurasjon og bruk av Azure Sentinel, inkludert innhenting av logger fra servere i lokal infrastruktur.
• Konfigurere og lære opp i bruk av Microsoft Defender for Endpoints.
• Oppsett av access reviews i Azure
• Informasjonsklassifisering ved bruk av sensitivity labels

Alv kan også gjøre vurdering av kundens Azure AD, og undersøke om det er brukere som har mulighet til å oppnå høyere privileger enn det som var tiltenkt. Dette kan kombineres med analyse av lokalt AD, og disse kan sees i sammenheng om kunden allerede har synkronisert internt AD med Azure AD via eksempelvis Hybrid Join. På denne måten kan kunden redusere risikoen for at en angriper klarer å utvide sine tilganger hvis han får ett fotfeste.

Alv fokuserer på å tilby løsninger som gir en fornuftig balanse mellom sikkerhetsrisiko og brukervennlighet, tilpasset kundens behov. Vi har ett ønske om at kunden skal ha ett bevisst forhold til sitt risikonivå, slik at tiltak og konfigurasjoner tilpasses til det nivået kunden ønsker å ligge på.