Een veilige omgeving om vanuit te werken is erg belangrijk. Je wilt tenslotte niet dat iedereen zomaar toegang heeft tot jouw werkomgeving en gegevens. Het kan soms lastig zijn om uit te leggen wat nou precies een veilige werkomgeving is. Een sterk wachtwoord en multi-factor authentication kan als veilig werken worden gezien, maar iemand kan ook denken aan de infrastructuur zoals netwerken en VPNs. Wij bespreken hier het verschil tussen Azure Security Center, Azure Defender en Azure Sentinel.
Azure Security Center is een systeem die de beveiligingsconfiguratie en gezondheid van de apparaten controleert. Dit is eigenlijk de “basislaag” voor het bewaken van de beveiligingsconfiguratie binnen de organisatie. Azure Security Center verzamelt gebeurtenissen vanuit Azure en geeft aanbevelingen op maat aan. De beveiliging kan zo worden verbeterd door deze aanbevelingen te implementeren.
Azure Security Center heeft ook een netwerkoverzicht met een interactieve grafische weergave. In deze weergave is de verkeersroute die apparaten afleggen zichtbaar. Standaard worden apparaten met hoog of gemiddeld beveiligingsrisico aangemerkt in deze netwerkkaart.
Een van de belangrijkste functies van Azure Security Center zijn de proactieve beveiligingsaanbevelingen voor Azure Compute, data, identiteit en toegang tot netwerkbronnen. Door deze aanbevelingen te verbeteren gaat de Secure Score omhoog. Dit is een visuele indicatie van de algehele beveiligingshouding binnen de organisatie.
Om extra beveiligingsmeldingen en geavanceerde detectie van bedreigingen toe te voegen, kunnen bepaalde typen bronnen worden gemonitord met Azure Defender. In Azure Security Center is het venster Azure Defender zichtbaar, waarin staat of apparaten beveiligd zijn met Azure Defender of niet. Het dashboard ziet er als volgt uit:
Beveiligingswaarschuwingen: In Azure Security Center verschijnen beveiligingswaarschuwingen over verdachte processen die zijn uitgevoerd. Alle beveiligingswaarschuwingen die mogelijk zijn vind je hier.
Kwetsbaarheid beoordeling: De virtuele machine wordt gescand op kwetsbaarheden door de Cloud service van Qualys en de resultaten worden teruggestuurd naar het Azure Security Center. Deze resultaten laten zien of er kwetsbaarheden zijn geïdentificeerd in de software die op de virtuele machine aanwezig zijn. De opmerkingen worden op basis van prioriteiten weergegeven en zijn inclusief de nieuwste beschikbare patches zichtbaar.
Just-in-time-toegang: JIT VM-toegang zorgt ervoor dat standaard beheerpoorten voor inkomend verkeer te vergrendelen zijn. Deze zijn dan op verzoek van een geschikte gebruiker eenvoudig te openen voor een beperkte tijd. De poorten worden daarna weer automatisch vergrendeld. Dit zorgt ervoor dat er nooit onnodig poorten open blijven staan. Voor meer informatie kun je hier kijken.
Adaptieve applicatiecontrole: Met adaptieve applicatiecontrole wordt er een geautomatiseerde lijst met toegestane applicaties voor de virtuele machine gemaakt. De veelgebruikte apps worden automatisch gedetecteerd en toegevoegd, welke zelf nog aan te passen zijn. Er wordt een beveiligingsmelding gegeven als er een applicatie wordt gestart die niet op de toegestane lijst staat. Voor meer informatie kun je hier kijken.
Met Azure Sentinel krijg je een beter overzicht over wat er gebeurt in de IT-omgeving, en Azure Sentinel helpt je mogelijke verbanden te zien bij beveiligingsincidenten. Vaak zijn er in organisaties meerdere IT-systemen aanwezig en is het lastiger om het overzicht te houden.
Azure Sentinel gebruikt kunstmatige intelligentie en Microsofts beveiligingsinformatie om bedreigingen in de online omgeving te detecteren. Met diepgaande onderzoekstools kun je de hoofdoorzaak vinden en de problemen oplossen. Het zoeken naar afzonderlijke logboeken in verschillende systemen is hiermee verleden tijd.
Gegevens beveiligen in een organisatie kan een lastige klus zijn. Met veel verschillende systemen en middelen wordt het lastig om een goed beeld van de beveiliging te krijgen. Deze oplossingen van Microsoft kunnen helpen om de organisatie beter te beveiligen. Wil je meer weten over de beveiliging met bijvoorbeeld Azure Active Directory? Download dan ons eBook “Een snelcursus in Azure Active Directory”.
Microsoft 365 Copilot kan veilig zijn als je Microsoft 365-governance op orde is. Copilot werkt binnen je tenant, gebruikt Microsoft Graph en respecteert gebruikersrechten. Met Entra ID/Conditional Access, Purview DLP en sensitivity labels, plus audit/retentie/eDiscovery, kun je gebruik sturen, gevoelige prompts blokkeren en incidenten onderzoeken.
Copilot en ChatGPT verschillen vooral in governance. Microsoft 365 Copilot werkt binnen je Microsoft 365-tenant en gebruikt Microsoft Graph op basis van gebruikersrechten, met mogelijkheden voor compliance en auditing. ChatGPT is vaker losstaand en het privacy- en beheermodel hangt af van de gekozen (consumer of zakelijke) variant en instellingen.
SharePoint is meer dan een opslagplek: het is de content- en samenwerkingslaag van Microsoft 365, gekoppeld aan Teams en OneDrive. Door SharePoint goed in te richten met duidelijke owners, heldere deelafspraken en basisgovernance (zoals labels en retentie via Purview) verlaag je risico’s rond toegang, vindbaarheid en compliance.
ADRES
Blauwhekken 5b
4751 XD Oud Gastel
CUSTOMER CARE
LINKS
