Microsoft Azure is tegenwoordig één van de populairste, beste en meestgebruikte cloudplatforms. Het bevat ook talloze tools en functionaliteiten die de cybersecurity binnen jouw organisatie naar een hoger niveau tillen, wat zeker geen overbodige luxe is in een tijd waarin cyberdreigingen steeds vaker voorkomen.
De training SC-200 Microsoft Security Operations Analyst leert je hoe je bedreigingen kunt verhelpen met een drietal belangrijke tools binnen Azure: Microsoft Defender for Endpoint , Azure Sentinel en Azure Defender. Na afloop van de training kun je Defender for Endpoint begrijpen en gebruiken, weet je hoe je bedreigingsindicatoren beheert in Sentinel en kun je automatische registraties configureren in Azure Defender.
Wellicht ben je nog niet zo bekend met Defender for Endpoint, Sentinel en Azure Defender. In dit artikel lees je alles over deze beveiligingstools en vertellen we wat je er allemaal mee kunt.
- Wat is Azure Sentinel en wat kun je ermee?
- Wat is Microsoft Defender for Endpoint en wat kun je ermee?
- Wat is Azure Defender en wat kun je ermee?
- Belangrijke overeenkomsten en verschillen
- Aan de slag met veiligheid in Azure
Wat is Azure Sentinel en wat kun je ermee?
Microsoft Azure Sentinel is een totaaloplossing voor het monitoren, beheren en beveiligen van de cloud. Met de oplossing kunnen beheerders van grote en complexe cloudomgevingen snel interne kwetsbaarheden en externe bedreigingen opsporen en neutraliseren.
Azure Sentinel combineert daarbij twee belangrijke vormen van beveiligingsmanagement: security information management (SIM) en security event management (SEM). Hierdoor ontstaat SIEM, een vorm van beveiliging die logging (SIM) combineert met live monitoren en het leggen van verbanden tussen activiteiten (SEM) in hard- en software. Het voordeel van die combi-aanpak? Je kunt alle systemen apart in de gaten houden, maar tegelijkertijd analyses over de hele breedte van je cloudomgeving uitvoeren.
Daarnaast is Sentinel ook een SOAR-systeem, wat inhoudt dat het tevens bedreigingen kan inschatten en gelijk een adequate reactie paraat heeft. Sentinel voert vier kerntaken uit:
- Gegevens uit de cloud verzamelen. Het gaat daarbij om gegevens van gebruikers, maar ook om data van applicaties, programma’s en hardware.
- Bedreigingen detecteren. Zijn er verdachte activiteiten gaande binnen Azure en je netwerk?
- Bedreigingen onderzoeken. Wat is er precies aan de hand en wat is het risiconiveau?
- Reageren op cyberdreigingen.
Wat is Microsoft Defender for Endpoint en wat kun je ermee?
Microsoft Defender for Endpoint richt zich op het beveiligen van je apparaten, ongeacht of het desktops, laptops, tablets of smartphones zijn. Defender is een zogenoemde XDR, wat je zou kunnen omschrijven als antivirussoftware 2.0. Waar traditionele antivirusoplossingen werken met databases van virussen, kijkt Defender for Endpoint naar het gedrag van de applicaties, programma’s en toepassingen die draaien op jouw apparaat.
Het hele scanproces volg je in een overzichtelijk securitydashboard. Daarop zie je wie welke toestellen gebruikt en aan welke kwetsbaarheden apparaten worden blootgesteld. Het veiligheidsverslag toont info over de kwetsbaarheden en adviseert hoe je die kunt bestrijden. Microsoft Defender for Endpoint voorziet je organisatie dus van een stuk preventieve bescherming, detectie, geautomatiseerd onderzoek en suggesties voor concrete oplossingen.
Wat is Azure Defender en wat kun je ermee?
Azure Defender is een krachtige en geavanceerde tool voor het beveiligen van jouw cloudomgeving(en). De oplossing vindt zwakke plekken in je cloudconfiguratie en helpt bij het versterken van het algehele beveiligingsniveau van je IT-omgeving. Defender is uitermate geschikt voor het beveiligen van meerdere cloudomgevingen. Ideaal dus voor organisaties die werken met een hybride cloudomgeving of multicloud.
Met Azure Defender:
- evalueer en versterk je de beveiligingsconfiguratie van je cloudresources.
- leef je kritieke branchestandaarden en regelgeving (AVG, ISO-standaarden) makkelijker na.
- Kun je bedreigingsbeveiliging inschakelen voor workloads die worden uitgevoerd in Azure, AWS, Google Cloud Platform en on-premises.
Belangrijke overeenkomsten en verschillen
Defender for Endpoint, Sentinel en Azure Defender hebben gemeen dat ze allemaal gebruikmaken van geavanceerde beveiligingstechnologie en goed te integreren zijn met de rest van het Microsoft-ecosysteem. De tools zijn ook alle drie ideaal voor het beschermen van een moderne en complexe cloudomgeving.
Waar Sentinel verschillende securitytechnieken gebruikt om cloudomgevingen volledig door te lichten, richt Azure zich specifiek op de cloudconfiguratie. Defender for Endpoint focust zich helemaal op de apparaten binnen je netwerk. Voldoen die aan de noodzakelijke veiligheidsstandaarden? En hoe gedragen de toepassingen en applicaties op die apparaten zich? Uiteindelijk zijn de oplossingen dus complementair en vormen ze samen een krachtige veiligheidslinie rondom je Azure-omgeving.
Aan de slag met veiligheid in Azure
Sentinel, Defender for Endpoint en Azure Defender kunnen jouw IT-omgeving een stuk veiliger maken. Wil je alles weten en leren over deze oplossingen en er op hoog niveau mee leren werken? Dan is de training SC-200 Microsoft Security Operations Analyst het ideale startpunt. Na het afronden van de training kun je de opgedane kennis testen met de certificering Security Operations Analyst Associate.
Wil je meer weten of een van onze Microsoft Azure trainingen boeken? Neem dan gerust contact met ons op via WhatsApp, telefonisch via 040 23 23 390 of stuur een mail naar info@master-it.nl
Je kunt ook het contactformulier hieronder invullen, één van onze opleidingsadviseurs zal dan zo spoedig mogelijk contact met je opnemen.