OfficeGrip_logo

Het verschil tussen Azure Security Center, Azure Defender en Azure Sentinel

Het beveiligen van apparaten

Wat is het verschil tussen Azure Security Center, Azure Defender en Azure Sentinel

Een veilige omgeving om vanuit te werken is erg belangrijk. Je wilt tenslotte niet dat iedereen zomaar toegang heeft tot jouw werkomgeving en gegevens. Het kan soms lastig zijn om uit te leggen wat nou precies een veilige werkomgeving is. Een sterk wachtwoord en multi-factor authentication kan als veilig werken worden gezien, maar iemand kan ook denken aan de infrastructuur zoals netwerken en VPNs. Wij bespreken hier het verschil tussen Azure Security Center, Azure Defender en Azure Sentinel.

Azure Security Center

Azure Security Center is een systeem die de beveiligingsconfiguratie en gezondheid van de apparaten controleert. Dit is eigenlijk de “basislaag” voor het bewaken van de beveiligingsconfiguratie binnen de organisatie. Azure Security Center verzamelt gebeurtenissen vanuit Azure en geeft aanbevelingen op maat aan. De beveiliging kan zo worden verbeterd door deze aanbevelingen te implementeren.

Azure Security Center heeft ook een netwerkoverzicht met een interactieve grafische weergave. In deze weergave is de verkeersroute die apparaten afleggen zichtbaar. Standaard worden apparaten met hoog of gemiddeld beveiligingsrisico aangemerkt in deze netwerkkaart.

Azure netwerkoverzicht

Een van de belangrijkste functies van Azure Security Center zijn de proactieve beveiligingsaanbevelingen voor Azure Compute, data, identiteit en toegang tot netwerkbronnen. Door deze aanbevelingen te verbeteren gaat de Secure Score omhoog. Dit is een visuele indicatie van de algehele beveiligingshouding binnen de organisatie.

Azure security center

Azure Defender

Om extra beveiligingsmeldingen en geavanceerde detectie van bedreigingen toe te voegen, kunnen bepaalde typen bronnen worden gemonitord met Azure Defender. In Azure Security Center is het venster Azure Defender zichtbaar, waarin staat of apparaten beveiligd zijn met Azure Defender of niet. Het dashboard ziet er als volgt uit:

Azure Defender

Beveiligingswaarschuwingen: In Azure Security Center verschijnen beveiligingswaarschuwingen over verdachte processen die zijn uitgevoerd. Alle beveiligingswaarschuwingen die mogelijk zijn vind je hier.

Kwetsbaarheid beoordeling: De virtuele machine wordt gescand op kwetsbaarheden door de Cloud service van Qualys en de resultaten worden teruggestuurd naar het Azure Security Center. Deze resultaten laten zien of er kwetsbaarheden zijn geïdentificeerd in de software die op de virtuele machine aanwezig zijn. De opmerkingen worden op basis van prioriteiten weergegeven en zijn inclusief de nieuwste beschikbare patches zichtbaar.

Just-in-time-toegang: JIT VM-toegang zorgt ervoor dat standaard beheerpoorten voor inkomend verkeer te vergrendelen zijn. Deze zijn dan op verzoek van een geschikte gebruiker eenvoudig te openen voor een beperkte tijd. De poorten worden daarna weer automatisch vergrendeld. Dit zorgt ervoor dat er nooit onnodig poorten open blijven staan. Voor meer informatie kun je hier kijken.

Adaptieve applicatiecontrole: Met adaptieve applicatiecontrole wordt er een geautomatiseerde lijst met toegestane applicaties voor de virtuele machine gemaakt. De veelgebruikte apps worden automatisch gedetecteerd en toegevoegd, welke zelf nog aan te passen zijn. Er wordt een beveiligingsmelding gegeven als er een applicatie wordt gestart die niet op de toegestane lijst staat. Voor meer informatie kun je hier kijken.

Azure Sentinel

Met Azure Sentinel krijg je een beter overzicht over wat er gebeurt in de IT-omgeving, en Azure Sentinel helpt je mogelijke verbanden te zien bij beveiligingsincidenten. Vaak zijn er in organisaties meerdere IT-systemen aanwezig en is het lastiger om het overzicht te houden.

Azure Sentinel gebruikt kunstmatige intelligentie en Microsofts beveiligingsinformatie om bedreigingen in de online omgeving te detecteren. Met diepgaande onderzoekstools kun je de hoofdoorzaak vinden en de problemen oplossen. Het zoeken naar afzonderlijke logboeken in verschillende systemen is hiermee verleden tijd.

Azure-Sentinel-core-capabilities

Tot slot

Gegevens beveiligen in een organisatie kan een lastige klus zijn. Met veel verschillende systemen en middelen wordt het lastig om een goed beeld van de beveiliging te krijgen. Deze oplossingen van Microsoft kunnen helpen om de organisatie beter te beveiligen. Wil je meer weten over de beveiliging met bijvoorbeeld Azure Active Directory? Download dan ons eBook “Een snelcursus in Azure Active Directory”.

snelcursus-azure-ad-2

Meer informatie over Azure AD?

Download dan gratis ons eBook met meer informatie

Download het gratis eBook:

Een Snelcursus Azure Active Directory

snelcursus-azure-ad-2

    Ja, ik ga akkoord met het ontvangen van aan mij gerichte berichten over producten, evenementen en acties van OfficeGrip. OfficeGrip mag contact met mij opnemen via de kanalen die ik kies, zoals e-mail, telefoon of post.

    Meer lezen

    Eindgebruiker

    Vind de beste Microsoft-licentie voor jouw organisatie

    Vandaag de dag is het gebruik van efficiënte tools en technologieën cruciaal om concurrerend te blijven. Hier komt Microsoft 365 om de hoek kijken als de meest veelzijdige en populaire suite van applicaties en services. Deze functies stelt bedrijven in staat om optimaal met elkaar te communiceren, samen te werken en productiever te zijn. Maar met al die ontelbare opties die Microsoft 365 biedt, krijgen wij bij OfficeGrip vaak de vraag: “Welke licentie past het beste bij mijn organisatie?”

    Lees meer...
    Microsoft-Stream
    Eindgebruiker

    Ontdek de vernieuwde versie van Microsoft Stream

    Microsoft Stream (Classic) heeft een transformatie ondergaan en is vernieuwd als Stream (op SharePoint). De krachten van Stream en SharePoint worden gebundeld en daardoor is het mogelijk om video’s te creëren die direct geïntegreerd zijn in Microsoft 365. In dit artikel bespreken we de nieuwe Stream-ervaring en de gevolgen die dit heeft voor het gebruik van de klassieke versie van Stream.

    Lees meer...
    Eindgebruiker

    De introductie van Town Halls in Microsoft Teams

    Om de virtuele evenementervaring op Teams te vereenvoudigen, integreert Microsoft haar live-evenementmogelijkheden in de Teams-vergaderervaring. Dit zal een uniforme ervaring creëren voor gebruikers, of ze nu een kleine vergadering, een klantgericht webinar of een bedrijfsbrede Town Hall organiseren.

    Lees meer...
    Logo-OfficeGrip

    OfficeGrip

    Officegrip zet uw bedrijf in de cloud. Daarbij passen wij de nieuwste technologie toe van Microsoft. Wij voorzien uw bedrijf van het complete Office365 pakket aangevuld met Sharepoint, Dynamics en de beste trainingen zodat u optimaal gebruik kunt maken van uw nieuwe IT-omgeving.

    Inschrijven voor de nieuwsbrief

    Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!