Mentionsy
evoilutioncast
evoilutioncast
02.07.2025 07:00

evoilutioncast 44: Bezpieczeństwo pod znakiem M365

Usługi Microsoft są tak powszechne jak meble pewnej szwedzkiej firmy: każdy je ma. W większym lub mniejszym stopniu jesteśmy w ich posiadaniu. Niezależnie od licencji, warto sprawdzić czego używamy, czego (jeszcze) nie i dlaczego?W rozmowie z Pawłem Łakomskim z Microsoft dotykamy w rozmowie czubka góry o nazwie bezpieczeństwo, ale to już jest szczyt!

Kolejne kroki przed Tobą, ale zanim je podejmiesz, posłuchaj, bo:🔐 security to niekończący się zestaw małych kroczków 🔐 MFA, tożsamość, widoczność (observability), dane, end pointy, backup, support to tylko część z pojemnego pakietu usług dodatkowych🤝 Partnerem odcinka jest Arrow ECS Polska - Microsoft Solutions Partner

𝓢𝓹𝓲𝓼 𝓽𝓻𝓮ś𝓬𝓲:

O365? Office, Windows? Co było przed M365? EMS Enterprise Microsoft Security, czy to działa00: Najważniejsza jest tożsamość identity dla bezpieczeństwa MFA na dobry początek przygody z bezpieczeństwem Passwordless czy Passkeys - co jest teraz trendem security? data czyli dane w dobie AI: ajajajaj labeling, tagowanie i bezpieczne linki - kolejny krok ku bezpieczeństwu00: DKIM w M365 wciąż ma sens00: endpoint-y wzgardzony element bezpieczeństwa Intune - odpowiedź na obecne czasy00: Defender - czy to tylko antywirus? Sentinel - ogarniacz logów Onedrive jako backup ? Support w M365 po polsku czyli jak działa?

🔔 Subskrybuj: https://bit.ly/sub_evoilutioncast

Microsoft MFA Intune Active Directory Office'a SCCM AI Sentinela Office SharePoint'a SIEMA SIEMA Microsoftu Sentinelu CMA

Sponsorzy odcinka (1)

Arrow ECS Polska pre-roll

"Partnerem odcinka jest Arrow ECS Polska, dystrybutor rozwiązań IT i autoryzowany dystrybutor Microsoft."

Szukaj w treści odcinka

Wyczyść
Znaleziono 13 wyników dla "MFA"

Moim zdaniem ciekawym i niezbędnym punktem jest MFA.

Ale MFA jest czymś prostym.

MFA, o dziwo, to może już nie jest dobre słowo.

Użytkownicy z rolu uprzywilejowaną, nie mówię o globalnym adminie, bo tych ról jest naprawdę sporo, wśród nich MFA jest wdrożone mniej więcej jednocyfrowy procent, typu 7-9%.

Właściwie, gdzie nie robimy jakiegoś tam engagementu, MFA jest już wśród wszystkich użytkowników.

Serwis principale czy management identity, które założenie mogą mieć MFA, ale użytkownicy tak.

Więc wiesz, takie polityki jak wymuszanie MFA, silnego MFA, jak ograniczenie dostępu z określonych adresów IP, jak, co najważniejsze, sprawdzanie czy wykorzystywanie sygnałów entry, które mówią, hej, to jest użytkownik, który nigdy się nie logował o tej porze z Singapuru, może coś nie tak.

Drugą na pewno jest silne MFA.

I ja myślę, że o tym się w ogóle nie mówi, a w sumie, wiesz, kiedy my jesteśmy, powiedzmy, zanurzeni głęboko w IT, no to tam nie będziemy czytać, jak się zmienia hasło, czy tam używa MFA, ale dla takiego statystycznego użytkownika, który jest tylko i wyłącznie użytkownikiem narzędzia, który jest M365,

I to jest bardzo dobra rzecz, dlatego że jak myślisz o MFA i o sile MFA,

Więc siła MFA jest istotna.

Tam, gdzie mamy silne MFA, to znaczy takie, które my określamy jako phishing resistant, to jest de facto certyfikat albo FITO2.

Bo jak zabezpieczone, to zaraz możemy powiedzieć, ale wydaje mi się, że to coś, co nazywamy takim właśnie pierwszym krokiem, czyli data discovery, jest chyba najistotniejsze, bo zanim zacznę zabezpieczać, to chciałbym wiedzieć, to tak jakbym chciał wdrażać MFA dla użytkowników, tylko nie wiem, kto jest moim użytkownikiem.

Ostatnie odcinki