Webinaari: Tehokas tietoturva Microsoft 365 -ympäristöissä: Defender, Sentinel ja käyttäjien roolit

Описание: Moderni tietoturva ei ole pelkkää teknologiaa – se on yhdistelmä oikeita työkaluja, toimivia prosesseja ja osaavia käyttäjiä. Tässä webinaarissa Tietokeskuksen asiantuntijat näyttävät, miten Microsoft 365 -ympäristö voidaan suojata kokonaisuutena.

Käymme läpi, miten saat eniten irti seuraavista:
Microsoft Defender for Endpoint ja Defender for Server – versiot, suojausominaisuudet ja palvelimien suojauksen parhaat käytännöt.
Microsoft Sentinel ja SOC-toiminta – miten Sentinel tukee Security Operations Centeriä, auttaa tunnistamaan uhkia ja automatisoimaan reagointia.
Käyttäjän rooli, koulutus ja Zero Trust -ajattelu – miksi käyttäjät ovat edelleen kriittinen osa tietoturvaa ja miten Microsoft 365:n turvaominaisuudet tukevat heitä arjessa.

Webinaarin jälkeen sinulla on selkeä kokonaiskuva siitä, miten teknologia, prosessit ja ihmiset voidaan yhdistää toimivaksi tietoturvakokonaisuudeksi Microsoft 365 -ympäristössä.

Tässä webinaarissa käsitellään
Miten Defender for Endpoint & Server suojaa päätelaitteita ja palvelimia
Mitä eroa on P1-, P2-, Business- ja Server-lisensseillä
Miten Sentinel toimii modernin SIEM/SOAR-ratkaisun ytimessä
Miten data kerätään, analysoidaan ja rikastetaan Sentinelissä
Mikä on käyttäjän rooli tietoturvassa ja miksi phishing-hyökkäykset edelleen onnistuvat
Mitä Zero Trust tarkoittaa käytännössä (laitevaatimukset, MFA, passkeys)

00:00 Webinaarin aloitus & puhujien esittely
02:10 Defender for Endpoint – mitä, miksi ja lisenssierot
12:40 Defenderin hallinta: Intune, GPO, SCCM
20:30 ASR-säännöt, EDR ja käytännön vinkit
28:50 Defender for Server – PL1, PL2, Business Server
37:00 Lisensointi ja käytännön käyttöönotto
42:15 M365 Security E5 Add-on ja laajennettu suojaus
47:30 Sentinel – mitä se on ja miten SIEM/SOAR toimii
57:20 Datan keruu, analysointi & kustannusmallit Sentinelissä
01:09:00 Playbookit, automaatio ja SOC-yhteistyö
01:20:00 Käyttäjän rooli tietoturvassa: phishing, MFA, Zero Trust
01:34:00 Windows 10 -tuen päättyminen ja riskit
01:40:20 Yhteenveto & suositukset

Webinaarissa opit konkreettisesti
Miten Defender for Endpoint ja Server otetaan käyttöön eri ympäristöissä
Miten päätelaitteet hallitaan Intunella ja mitä tehdä sekaympäristöissä
Miten Sentinel kerää, normalisoi ja analysoi tietoturvalokia
Miten Analytics Rules, KQL-kyselyt ja automaatiot (Logic Apps) toimivat
Miten SOC tutkii poikkeamia ja mitä automaatio voi tehdä puolestasi
Miten phishing, smishing ja vishing tunnistetaan – ja miten käyttäjiä koulutetaan
Miten Zero Trust -periaatteet viedään arkeen laitevaatimuksilla ja pääsynhallinnalla

Key insights – tärkeimmät opit
Defender tarjoaa vahvan suojaustason, mutta lisenssien erot on tunnettava.
Sentinel yhdistää datan yhteen paikkaan → nopeampi reagointi, parempi näkyvyys.
SOC-toiminta tehostuu, kun data, analytiikka ja automaatio ovat yhdessä työkalussa.
Käyttäjät ovat edelleen merkittävin riski – mutta myös osa ratkaisua.
Zero Trust ei ole asetus, vaan jatkuva prosessi: identiteetti + laite + konteksti.
MFA ei enää yksin riitä → tarvitaan phishing-resistant MFA (passkeys / WHfB).
Windows 10 -tuen päättyminen lisää riskejä merkittävästi – päivitykset on tehtävä ajoissa.

🎯 Kenelle webinaari sopii
IT-päättäjille, CIO/CTO-rooleille
Tietoturva- ja SOC-tiimeille
M365- ja Defender/Sentinel-vastuuhenkilöille
Organisaatioille, jotka haluavat:
• vahvistaa teknistä suojausta
• rakentaa modernin SOC-toimintamallin
• varmistaa käyttäjien tietoturvaosaamisen
• siirtyä Zero Trust -toteutukseen

Asiantuntijat
Jami Susijärvi – M365-tietoturva & päätelaitesuojaus. Defender for Endpoint & Server -asiantuntija. Hallinta, käyttöönotto, lisensointi ja käytännön suojausratkaisut.

Ossian Helmi – (SOC & Sentinel) SIEM/SOAR, automaatio, uhkien jäljitys. Sentinelin arkkitehtuuri, SOC-prosessit, analytiikka ja automaattinen reagointi.

Teemu Kerokoski – Käyttäjien rooli, Zero Trust & MFA. Phishing, käyttäjäkoulutus, identiteettisuoja, käyttöoikeuksien riskienhallinta ja modernit tunnistautumismallit.

Avainsanat: Microsoft Defender, Defender for Endpoint, Defender for Server, Microsoft Sentinel, SOC, SIEM, SOAR, Zero Trust, tietoturva, Microsoft 365 Security, phishing, MFA, passkeys, Intune, ASR rules, KQL, Logic Apps, Tietokeskus
#Microsoft365 #Defender #Sentinel #Tietoturva #ZeroTrust #SOC #SIEM #SOAR #MicrosoftSecurity #Tietokeskus

Sinua voisi kiinnostaa myös:
Tietokeskuksen tietoturvapalvelut: https://www.tietokeskus.fi/palvelumme...
Defender-blogi: Miten rakennat modernin päätelaitesuojausmallin? | https://www.tietokeskus.fi/blogi/
Webinaari: Windows 11 – näin teet siirtymän tietoturvallisesti ja hallitusti: https://www.tietokeskus.fi/tapahtumat/