Het verschil tussen Azure Security Center, Azure Defender en Azure Sentinel

Het beveiligen van apparaten

Wat is het verschil tussen Azure Security Center, Azure Defender en Azure Sentinel

Een veilige omgeving om vanuit te werken is erg belangrijk. Je wilt tenslotte niet dat iedereen zomaar toegang heeft tot jouw werkomgeving en gegevens. Het kan soms lastig zijn om uit te leggen wat nou precies een veilige werkomgeving is. Een sterk wachtwoord en multi-factor authentication kan als veilig werken worden gezien, maar iemand kan ook denken aan de infrastructuur zoals netwerken en VPNs. Wij bespreken hier het verschil tussen Azure Security Center, Azure Defender en Azure Sentinel.

Azure Security Center

Azure Security Center is een systeem die de beveiligingsconfiguratie en gezondheid van de apparaten controleert. Dit is eigenlijk de “basislaag” voor het bewaken van de beveiligingsconfiguratie binnen de organisatie. Azure Security Center verzamelt gebeurtenissen vanuit Azure en geeft aanbevelingen op maat aan. De beveiliging kan zo worden verbeterd door deze aanbevelingen te implementeren.

Azure Security Center heeft ook een netwerkoverzicht met een interactieve grafische weergave. In deze weergave is de verkeersroute die apparaten afleggen zichtbaar. Standaard worden apparaten met hoog of gemiddeld beveiligingsrisico aangemerkt in deze netwerkkaart.

Azure netwerkoverzicht

Een van de belangrijkste functies van Azure Security Center zijn de proactieve beveiligingsaanbevelingen voor Azure Compute, data, identiteit en toegang tot netwerkbronnen. Door deze aanbevelingen te verbeteren gaat de Secure Score omhoog. Dit is een visuele indicatie van de algehele beveiligingshouding binnen de organisatie.

Azure security center

Azure Defender

Om extra beveiligingsmeldingen en geavanceerde detectie van bedreigingen toe te voegen, kunnen bepaalde typen bronnen worden gemonitord met Azure Defender. In Azure Security Center is het venster Azure Defender zichtbaar, waarin staat of apparaten beveiligd zijn met Azure Defender of niet. Het dashboard ziet er als volgt uit:

Azure Defender

Beveiligingswaarschuwingen: In Azure Security Center verschijnen beveiligingswaarschuwingen over verdachte processen die zijn uitgevoerd. Alle beveiligingswaarschuwingen die mogelijk zijn vind je hier.

Kwetsbaarheid beoordeling: De virtuele machine wordt gescand op kwetsbaarheden door de Cloud service van Qualys en de resultaten worden teruggestuurd naar het Azure Security Center. Deze resultaten laten zien of er kwetsbaarheden zijn geïdentificeerd in de software die op de virtuele machine aanwezig zijn. De opmerkingen worden op basis van prioriteiten weergegeven en zijn inclusief de nieuwste beschikbare patches zichtbaar.

Just-in-time-toegang: JIT VM-toegang zorgt ervoor dat standaard beheerpoorten voor inkomend verkeer te vergrendelen zijn. Deze zijn dan op verzoek van een geschikte gebruiker eenvoudig te openen voor een beperkte tijd. De poorten worden daarna weer automatisch vergrendeld. Dit zorgt ervoor dat er nooit onnodig poorten open blijven staan. Voor meer informatie kun je hier kijken.

Adaptieve applicatiecontrole: Met adaptieve applicatiecontrole wordt er een geautomatiseerde lijst met toegestane applicaties voor de virtuele machine gemaakt. De veelgebruikte apps worden automatisch gedetecteerd en toegevoegd, welke zelf nog aan te passen zijn. Er wordt een beveiligingsmelding gegeven als er een applicatie wordt gestart die niet op de toegestane lijst staat. Voor meer informatie kun je hier kijken.

Azure Sentinel

Met Azure Sentinel krijg je een beter overzicht over wat er gebeurt in de IT-omgeving, en Azure Sentinel helpt je mogelijke verbanden te zien bij beveiligingsincidenten. Vaak zijn er in organisaties meerdere IT-systemen aanwezig en is het lastiger om het overzicht te houden.

Azure Sentinel gebruikt kunstmatige intelligentie en Microsofts beveiligingsinformatie om bedreigingen in de online omgeving te detecteren. Met diepgaande onderzoekstools kun je de hoofdoorzaak vinden en de problemen oplossen. Het zoeken naar afzonderlijke logboeken in verschillende systemen is hiermee verleden tijd.

Azure-Sentinel-core-capabilities

Tot slot

Gegevens beveiligen in een organisatie kan een lastige klus zijn. Met veel verschillende systemen en middelen wordt het lastig om een goed beeld van de beveiliging te krijgen. Deze oplossingen van Microsoft kunnen helpen om de organisatie beter te beveiligen. Wil je meer weten over de beveiliging met bijvoorbeeld Azure Active Directory? Download dan ons eBook “Een snelcursus in Azure Active Directory”.

snelcursus-azure-ad-2

Meer informatie over Azure AD?

Download dan gratis ons eBook met meer informatie

Download het gratis eBook:

Een Snelcursus Azure Active Directory

snelcursus-azure-ad-2

    Ja, ik ga akkoord met het ontvangen van aan mij gerichte berichten over producten, evenementen en acties van OfficeGrip. OfficeGrip mag contact met mij opnemen via de kanalen die ik kies, zoals e-mail, telefoon of post.

    Meer lezen

    AI-geletterdheid-op-de-werkvloer
    Achtergrond

    AI-geletterdheid op de werkvloer

    AI landt razendsnel op de werkvloer, maar de winst zit niet in de techniek zelf, maar in het gedrag van de mensen die ermee werken. De EU AI Act (artikel 4) verplicht sinds februari 2025 dat je medewerkers AI-geletterd zijn, ongeacht welke AI-tool je gebruikt, met handhaving vanaf augustus 2026. Microsoft Copilot start met een streepje voor: je data blijft in je eigen tenant, wordt niet gebruikt om modellen te trainen en valt onder je bestaande security. Maar techniek beperkt het risico, mensen bepalen het resultaat. Onze AI-module in combinatie met Security Awareness maakt je team aantoonbaar AI-geletterd en dekt daarmee de lading van de EU AI Act, welke AI je ook inzet.

    Lees meer...
    Work IQ
    Copilot

    Work IQ uitgelegd: de intelligentielaag die jouw Microsoft 365 slimmer maakt

    Work IQ is de intelligentielaag binnen Microsoft 365 die begrijpt hoe jouw organisatie werkt: het leert wie je collega’s zijn, welke projecten spelen en wat prioriteit heeft, en wordt slimmer naarmate je het langer gebruikt. Het vormt de motor onder nieuwe AI-mogelijkheden zoals de always-on agent Microsoft Scout. Voor het MKB geldt: hoe beter je data en structuur op orde zijn, hoe meer waarde Work IQ oplevert.

    Lees meer...
    Microsoft Viva Insights
    Achtergrond

    Microsoft Viva Insights: welzijn en productiviteit meetbaar maken

    Viva Insights laat zien hoe je écht werkt: waar je tijd blijft, wanneer je focus verliest en welke patronen richting overbelasting wijzen. Voor eindgebruikers betekent dat rust in de agenda via focustijd en slimme suggesties. Voor managers geanonimiseerde teamdata over werkdruk en samenwerking. Voor de directie inzicht in werkcultuur, Copilot-adoptie en de impact op bedrijfsresultaten. Eén tool, drie perspectieven, direct binnen Microsoft 365.

    Lees meer...
    Logo-OfficeGrip

    OfficeGrip

    Officegrip zet uw bedrijf in de cloud. Daarbij passen wij de nieuwste technologie toe van Microsoft. Wij voorzien uw bedrijf van het complete Office365 pakket aangevuld met Sharepoint, Dynamics en de beste trainingen zodat u optimaal gebruik kunt maken van uw nieuwe IT-omgeving.