Kan du bli säkrare med AI?

img_0034

Har du koll på framtiden? Vi försökte kolla i spåkulan genom att bege oss till Microsoft Tech Days, där det bland annat utlovades att tala om för oss vad nästa teknikskifte är. Undrar du vad? AI, artificiell intelligens. Det kan låta som en fluga, men vi ser redan många tjänster som blir smartare med hjälp av AI, och därmed försöker göra våra jobb lättare, och till och med förutse vad vi vill.
 
Vi som var där försökte få koll på allt som är nytt inom Microsofts produkter, och det är inte lite nu för tiden. Utvecklingstakten är mycket högre, med ny funktionalitet som släpps löpande i molntjänsterna, och därefter i många fall knoppas av periodvis för de produkter som kan installeras lokalt.
 
Säkerhet är förstås i fokus på många sätt. Allt från möjligheterna med Windows Hello och Defender Advanced Threat Protection i Windows 10, till alla möjligheter som ges till dokumentklassificering och kryptering med Azure Information Protection. Det sistnämnda är mycket spännande, eftersom det ger även mindre företag möjlighet att bygga avancerat skydd för sin information, utan att bygga dyr infrastruktur. Drivaren för detta är förstås GDPR, med alla krav som ställs på företag och myndigheter.
 
Ni kanske sitter på en omfattande egen infrastruktur som ni inte är beredda att slänga ut bara för att hoppa på veckans molntjänst? Det kanske känns ensamt ibland, men det är faktiskt fler som tänker så. Så många att Microsoft hävdar att hybrid är normalfallet. Därför byggs (nästan) alla produkter nu så att molntjänster och lokala installationer fungerar bra ihop, och i många fall gör varandra bättre! I andra fall knoppas teknik av för att kunna installeras lokalt.
 
För att förbättra säkerheten är t.ex. Advanced Threat Analytics en tjänst som kontrollerar trafiken till dina domänkontrollanter, och identifierar konstiga beteenden som tyder på hot i din domän, och den lär sig normalbeteendet i just din domän. Det här är ett lager av skydd som är mycket svårt att skapa själv, utan AI.

img_0024

I molntjänsterna jobbar Microsoft med att nyttja sin omfattande kunskap om säkerhetsläget på internet till att skydda just din domän. På så sätt kan varje inloggning risk-klassas, och du kan själv bestämma om extra åtgärder ska vidtas för att kontrollera att det är rätt användare som loggar in, eller om inloggningen ska stoppas helt. Det fiffiga är att denna intelligens kan användas även vid inloggningar i er egen domän, man behöver inte ens skicka lösenordshasharna till molnet, utan dina egna domänkontrollanter kan behålla kontrollen över alla inloggningar, men med förstärkt skydd.  Väljer man dessutom att synkronisera med Azure Active Directory så kan tjänsten tala om för dig när något lösenord till någon av dina användare har läckt på internet, och automatiskt tvinga användaren att byta lösenord!
 
Genom att kombinera säkerheten både lokalt och ihop med AI i molnet eller on-prem så gör man det mycket svårare att komma åt information som man inte har rätt till.

Sammanfattningsvis så var det några fullspäckade dagar på Tech Days. Har ni intresset så rekommenderar jag verkligen att ni tar er dit nästa år, kvaliteten på talarna är mycket hög, och man lär sig otroligt mycket. Vill man lära sig ännu mer är det Microsoft Ignite som gäller!
 
Vill ni veta mer om hur ni kan förbättra er säkerhet genom att använda er av modern teknik, kontakta oss för en diskussion om vad som skulle var det bästa sättet för just era förutsättningar.

jens_myretyr-108x142

Skribent

Jens Mazzanti-Myretyr
IT-ansvarig

0702 – 88 60 02
jens.mazzanti-myretyr@basalt.se

Jens är IT-ansvarig på Basalt. Han är en senior tekniker som har arbetat inom såväl privat som offentlig sektor, både som anställd och som konsult. Han har en gedigen kompetens och erfarenhet inom IT-säkerhet, drift och förvaltning.