Blog

Het laatste nieuws van OfficeGrip

Azure Security center 1

Wat is het verschil tussen Azure Security Center, Azure Defender en Azure Sentinel

Een veilige omgeving om vanuit te werken is erg belangrijk. Je wilt tenslotte niet dat iedereen zomaar toegang heeft tot jouw werkomgeving en gegevens. Het kan soms lastig zijn om uit te leggen wat nou precies een veilige werkomgeving is. Een sterk wachtwoord en multi-factor authentication kan als veilig werken worden gezien, maar iemand kan ook denken aan de infrastructuur zoals netwerken en VPNs. Wij bespreken hier het verschil tussen Azure Security Center, Azure Defender en Azure Sentinel.

Azure Security Center

Azure Security Center is een systeem die de beveiligingsconfiguratie en gezondheid van de apparaten controleert. Dit is eigenlijk de “basislaag” voor het bewaken van de beveiligingsconfiguratie binnen de organisatie. Azure Security Center verzamelt gebeurtenissen vanuit Azure en geeft aanbevelingen op maat aan. De beveiliging kan zo worden verbeterd door deze aanbevelingen te implementeren.

Azure Security Center heeft ook een netwerkoverzicht met een interactieve grafische weergave. In deze weergave is de verkeersroute die apparaten afleggen zichtbaar. Standaard worden apparaten met hoog of gemiddeld beveiligingsrisico aangemerkt in deze netwerkkaart.

Azure netwerkoverzicht

Een van de belangrijkste functies van Azure Security Center zijn de proactieve beveiligingsaanbevelingen voor Azure Compute, data, identiteit en toegang tot netwerkbronnen. Door deze aanbevelingen te verbeteren gaat de Secure Score omhoog. Dit is een visuele indicatie van de algehele beveiligingshouding binnen de organisatie.

Azure security center

Azure Defender

Om extra beveiligingsmeldingen en geavanceerde detectie van bedreigingen toe te voegen, kunnen bepaalde typen bronnen worden gemonitord met Azure Defender. In Azure Security Center is het venster Azure Defender zichtbaar, waarin staat of apparaten beveiligd zijn met Azure Defender of niet. Het dashboard ziet er als volgt uit:

Azure Defender

Beveiligingswaarschuwingen: In Azure Security Center verschijnen beveiligingswaarschuwingen over verdachte processen die zijn uitgevoerd. Alle beveiligingswaarschuwingen die mogelijk zijn vind je hier.

Kwetsbaarheid beoordeling: De virtuele machine wordt gescand op kwetsbaarheden door de Cloud service van Qualys en de resultaten worden teruggestuurd naar het Azure Security Center. Deze resultaten laten zien of er kwetsbaarheden zijn geïdentificeerd in de software die op de virtuele machine aanwezig zijn. De opmerkingen worden op basis van prioriteiten weergegeven en zijn inclusief de nieuwste beschikbare patches zichtbaar.

Just-in-time-toegang: JIT VM-toegang zorgt ervoor dat standaard beheerpoorten voor inkomend verkeer te vergrendelen zijn. Deze zijn dan op verzoek van een geschikte gebruiker eenvoudig te openen voor een beperkte tijd. De poorten worden daarna weer automatisch vergrendeld. Dit zorgt ervoor dat er nooit onnodig poorten open blijven staan. Voor meer informatie kun je hier kijken.

Adaptieve applicatiecontrole: Met adaptieve applicatiecontrole wordt er een geautomatiseerde lijst met toegestane applicaties voor de virtuele machine gemaakt. De veelgebruikte apps worden automatisch gedetecteerd en toegevoegd, welke zelf nog aan te passen zijn. Er wordt een beveiligingsmelding gegeven als er een applicatie wordt gestart die niet op de toegestane lijst staat. Voor meer informatie kun je hier kijken.

Azure Sentinel

Met Azure Sentinel krijg je een beter overzicht over wat er gebeurt in de IT-omgeving, en Azure Sentinel helpt je mogelijke verbanden te zien bij beveiligingsincidenten. Vaak zijn er in organisaties meerdere IT-systemen aanwezig en is het lastiger om het overzicht te houden.

Azure Sentinel gebruikt kunstmatige intelligentie en Microsofts beveiligingsinformatie om bedreigingen in de online omgeving te detecteren. Met diepgaande onderzoekstools kun je de hoofdoorzaak vinden en de problemen oplossen. Het zoeken naar afzonderlijke logboeken in verschillende systemen is hiermee verleden tijd.

Azure-Sentinel-core-capabilities

Tot slot

Gegevens beveiligen in een organisatie kan een lastige klus zijn. Met veel verschillende systemen en middelen wordt het lastig om een goed beeld van de beveiliging te krijgen. Deze oplossingen van Microsoft kunnen helpen om de organisatie beter te beveiligen. Wil je meer weten over de beveiliging met bijvoorbeeld Azure Active Directory? Download dan ons eBook “Een snelcursus in Azure Active Directory”.

snelcursus-azure-ad-3

Download dan nu het gratis Ebook "Snelcursus Azure Active Directory".

Ja, ik ga akkoord met het ontvangen van aan mij gerichte berichten over producten, evenementen en acties van OfficeGrip. OfficeGrip mag contact met mij opnemen via de kanalen die ik kies, zoals e-mail, telefoon of post.

Meer lezen

Wat is Microsoft Intune
Azure

Wat is Microsoft Intune

Wat is Microsoft Intune Apparaatbeheer voor zakelijk gebruik Met Microsoft Intune wordt het mogelijk om alle apparaten van een organisatie te beheren via een cloudservice. Het is mogelijk om een

Lees meer...
Logo-OfficeGrip

OfficeGrip

Officegrip zet uw bedrijf in de cloud. Daarbij passen wij de nieuwste technologie toe van Microsoft. Wij voorzien uw bedrijf van het complete Office365 pakket aangevuld met Sharepoint, Dynamics en de beste trainingen zodat u optimaal gebruik kunt maken van uw nieuwe IT-omgeving.