ISMS.onlinella (IO) tehtävämme on yksinkertainen. Tehdä tietoturvan hallinnasta vaivatonta. Ja se tarkoittaa, että autamme sinua pysymään vaatimustenmukaisena, ei vain kerran vuodessa, vaan joka ikinen päivä.

Lokakuussa otamme merkittävän askeleen eteenpäin tällä matkalla kahden tehokkaan uuden integraation myötä: Microsoft Entran ja Microsoft Intunen.

Nämä integraatiot yhdistävät I/O:n suoraan Microsoft-ekosysteemiisi, jolloin saat reaaliaikaista tietoa identiteetin ja päätepisteiden suojauksen vaatimustenmukaisuudesta ilman manuaalista todisteiden keräämistä tai laskentataulukoiden päivityksiä.

Miksi tämä Matters

Monet asiakkaistamme luottavat jo Microsoft 365:een identiteetin, yhteistyön ja laitehallinnan saralla. Olipa kyse sitten käyttäjien todentamisesta Entra ID:llä tai kannettavien tietokoneiden ja mobiililaitteiden hallinnasta Intunella, kriittiset tietoturvasignaalit sisältyvät jo Microsoftin ohjelmistopakettiin.

Näiden uusien integraatioiden myötä I/O:sta tulee silta Microsoftin tietoturvatoimintojen ja vaatimustenmukaisuuden hallinnan välillä.

Kun Microsoft-ympäristössäsi näkyy, että päätepiste ei ole vaatimusten mukainen tai monivaiheista todennusta (MFA) ei ole täysin käytössä, tieto näkyy automaattisesti IO:ssa, mikä antaa sinulle reaaliaikaisen näkyvyyden ja hallinnan kriittisiin suojaustoimintoihin.

Microsoft Entra: Live-todennus ja MFA-yhteensopivuus

Microsoft Entra hallinnoi käyttäjien todentamista ja järjestelmien käyttöä. Se vastaa monitoimisen todennuksen, ehdollisen pääsyn ja identiteetin suojauksen valvonnasta.

IO:n sisällä Entra tarjoaa nyt reaaliaikaista vaatimustenmukaisuusdataa, joka näyttää organisaatiosi MFA-valvonnan ja todennuksen tilan. Tämä tukee suoraan ISO 27001 -standardin mukaisia ​​​​kontrolleja, kuten 5.17 (todennustiedot) 8.27 (turvallinen järjestelmäarkkitehtuuri ja suunnitteluperiaatteet) ja 8.28 (turvallinen koodaus).

Tulos: vaivaton ja jatkuva todiste siitä, että käyttöoikeuksien hallinta toimii tarkoitetulla tavalla; jatkuvasti, ei vain auditoinnin aikana.

sisäänkäynti 1

Microsoft Intune: Jatkuva päätepisteiden varmistus

Microsoft Intune on Microsoftin päätepisteiden hallintaratkaisu yrityksen laitteille, kuten kannettaville tietokoneille, mobiililaitteille ja tableteille. Se tarkistaa, että laitteet täyttävät määritys- ja tietoturvavaatimukset, kuten salauksen, käyttöjärjestelmäversion ja korjauspäivitykset. Uuden Intune-integraatiomme avulla IO hakee automaattisesti reaaliaikaiset laitteiden vaatimustenmukaisuustiedot alustallesi.

Se tarkoittaa:

  • Reaaliaikainen näkyvyys siitä, täyttääkö jokainen laite organisaatiosi käytännöt
  • Välitön näyttö ISO 27001 -standardin mukaisesta valvonnasta 8.1 (käyttäjän päätelaitteet)
  • Ei enää manuaalisia laitetarkistuksia, kuvakaappauksia tai IT-osaston raporttien jahtaamista.

vireessä

Voit nyt yhdellä silmäyksellä nähdä, onko päätepisteympäristösi vaatimusten mukainen, ja saat todisteet automaattisesti valmiiksi auditointeja varten.

Nämä uudet ominaisuudet tarjoavat juuri sitä, mitä asiakkaamme ovat pyytäneet:

  • Jatkuva varmistus: Reaaliaikainen vaatimustenmukaisuuden näkyvyys kaikissa keskeisissä kontrolleissa
  • Automaatio: Livedata korvaa manuaalisen todisteiden keräämisen
  • luottamus: Jatkuva todiste siitä, että henkilöllisyytesi ja päätepisteiden turvatoimet ovat käytössä ja tehokkaita.

Se on jälleen yksi askel kohti niin sanottua jatkuvaa valvontaa, jossa vaatimustenmukaisuus ei koskaan jää jälkeen toiminnasta.

Miten se toimii

Kun yhteys on muodostettu, integraatiot synkronoivat automaattisesti tiedot Microsoft Intunesta ja Entrasta I/O:hon.

Näet alustallasi uusia vaatimustenmukaisuusindikaattoreita, jotka osoittavat:

  • Laitteen vaatimustenmukaisuustila (Intune)
  • MFA:n käyttöönotto ja todennuksen kunto (Entra).

Nämä signaalit päivittyvät dynaamisesti, joten tietoturvajärjestelmäsi pysyy aina linjassa Microsoft-ympäristösi kanssa. Jos kannettava tietokone ei enää täytä vaatimuksia tai MFA-käytäntö poistetaan käytöstä, tiedät siitä.

Osa laajempaa Microsoft-strategiaamme

Entran ja Intunen integraatiot perustuvat nopeasti laajenevaan Microsoft-yhteyksien ekosysteemiin I/O:n sisällä.

Viimeisen vuoden aikana olemme lanseeranneet:

  • Sisäänkirjautumistunnus (SSO + SCIM) – Automaattinen identiteetin hallinta ja kertakirjautuminen käyttäjähallinnan virtaviivaistamiseksi ja tietoturvan vahvistamiseksi skaalautuvasti.
  • Microsoft-tiimit – Seuraa IO-tehtäviä ja -hyväksyntöjä suoraan Teamsissa; muuta yhteistyö vaatimustenmukaisuuden vauhdiksi.
  • Microsoft Outlook + tehtävät – Siirrä IO-tehtävät henkilökohtaisiin kalentereihin varmistaaksesi, ettei mikään jää huomaamatta.

Yhdessä Entran ja Intunen kanssa nämä integraatiot tarjoavat yhdistetyn vaatimustenmukaisuuskokemuksen Microsoft 365 -paketissa.

Tiimisi voivat todentaa valvontaa, hallita tehtäviä ja valvoa vaatimustenmukaisuutta poistumatta päivittäin käyttämiensä työkalujen luota. Tämä on Microsoft-integraatiostrategiamme käytännössä: Upotamme I/O:n Microsoft-ekosysteemisi ytimeen ja muutamme jokapäiväiset työnkulut jatkuvaksi vaatimustenmukaisuudeksi.

Katso se toiminnassa

Kun Microsoft Entra ja Intune ovat nyt osa IO:ta, alustastasi tulee entistäkin verkottuneempi, älykkäämpi ja vaivattomampi.

Jos olet valmis aktivoimaan jonkin näistä uusista ominaisuuksista tai tarvitset ohjeita asennukseen, ota yhteyttä asiakastukipäällikköösi. Jos olet uusi IO:n käyttäjä, varaa esittely ja anna yhden vaatimustenmukaisuusasiantuntijoidemme opastaa sinua integraatioiden läpi ja siinä, miten ne voivat toimia sinulle.

IO:lla kaikki rakentamamme on suunniteltu sinua ajatellen. Luvassa on pian lisää tehokkaita parannuksia. Jos sinulla on palautetta tai ideoita, kuulemme niistä mielellämme.