Microsoft Ignite 2021: de 3 belangrijkste veranderingen op securitygebied
Microsoft Ignite is dé conferentie waarop Microsoft innovaties en veranderingen introduceert. Met welke wijzigingen op securitygebied moet je de komende tijd rekening houden?
Continue verbetering met focus op het totaalplaatje
Eerst even wat context. Door de DevOps-ontwikkelingsmethode zie je bij Microsoft doorgaans geen wereldschokkende wijzigingen. Toch is er sprake van een continue evolutie van securityproducten. Elke maand of week voert Microsoft verbeteringen door. Deze aanpak reflecteert het securitylandschap — dat óók constant verandert — en zorgt dat je altijd up-to-date bent.
Daarnaast focust Microsoft niet alleen op één element (zoals werkplek, identiteit of cloudoplossing). Het totaalplaatje is waar het om draait. Die integrale benadering resulteert soms in de rebranding van bestaande producten. Zo ook dit jaar! We zetten de 3 belangrijkste veranderingen voor je op een rij.
1. Microsoft Defender for Cloud: centrale monitoring en inzicht
Met de nieuwste toevoeging aan dit product (dat je voorheen kende als Azure Security Center/Azure Defender) kan je multi-cloudomgevingen centraal monitoren vanuit Microsoft Defender for Cloud.
Ook is het mogelijk om — in combinatie met Microsoft Central — centraal aan securitymonitoring te doen vanuit verschillende producten. Wat dit betekent? Als er een incident in Microsoft Defender for Cloud wordt aangemaakt, wordt het netjes gesynchroniseerd naar Microsoft Sentinel. Daar handelt een securityanalist het af, waarna het weer wordt gesynchroniseerd naar Microsoft Defender for Cloud. Het resultaat: er blijven geen incidenten openstaan.
Daarnaast kan je nu inzicht krijgen in de software- en besturingssystemen die binnen jouw (Azure- óf Amazon-)cloud draaien. Zo kom je er eenvoudig achter of je bepaalde kwetsbaarheden moet oplossen.
2. Microsoft Sentinel: op naar een optimale beveiliging
Azure Sentinel is Microsoft Sentinel geworden. Aan deze naamswijziging zijn inhoudelijke veranderingen verbonden: partners kunnen nu content toevoegen én je kan gebruikmaken van 90+ out-of-the-box-oplossingen. Onder meer Cisco, Palo Alto en Check Point stellen content beschikbaar die je binnen Microsoft Sentinel kan gebruiken, zodat je de producten optimaal kan beveiligen.
Daarnaast heeft Microsoft UEBA-modellen verbeterd en aankondigingen gedaan op het gebied van machine learning en productiviteit. Bij Wortell zien we dat de veranderde machine learning-modellen in de afgelopen tijd daadwerkelijk tot een afname van het aantal false positives hebben geleid. Een mooi resultaat, want zo kan je veel accurater kijken naar daadwerkelijke incidenten!
3. Microsoft Defender for Endpoint: zelfde naam, nieuw jasje
Dit product heeft geen nieuwe naam gekregen, maar is wel in een nieuw jasje gestoken. Met de introductie van Microsoft Defender for Business komt er een licentie bij. Als je maximaal 300 gebruikers hebt, kan je gebruikmaken van mooie features.
Heb je end points die niet zijn uitgerold met je cloudoplossing? Vanaf nu is het mogelijk om deze toch via de Microsoft Endpoint-omgeving (oftewel, op dezelfde manier als servers) te beheren.
Bovendien is er support beschikbaar gekomen voor Android én iOS. Je kan zien welke besturingssystemen en applicaties worden gebruikt op mobiele apparaten en krijgt inzicht in de risico's van die apparaten voor de productieomgeving. Daarop kun je vervolgens sturen.
Tijd om aan security te werken?
De integrale benadering en continue evolutie van security maken Microsoft tot een zeer serieuze speler in het gehele veld. De oplossingen dragen dan ook daadwerkelijk bij aan de beveiliging van je omgeving. Ben jij hier nog niet (of onvoldoende) mee bezig? Neem dan nu contact met ons op of lees meer over Managed Dectection and Response!
