Azure Security Center & Sentinel: securitybeheer in de cloud van al uw workloads

14 oktober 2019

Products & licensing
Technology review

Door Bart Verboven, Azure Technical Consultant, Realdolmen

De hybride werkomgeving is voor heel wat bedrijven vandaag het nieuwe normaal. Ze combineren daarbij on-prem infrastructuur met cloud, vaak bij verschillende providers. Azure Security Center (ASC) laat toe de beveiliging van al die omgevingen – zowel on-prem als cloud – in één cloudoplossing te beheren. Vervolgens biedt Azure Sentinel een laagdrempelige SIEM-as-a-service-oplossing (Security Information & Event Management) om met onder andere de data uit Security Center aan de slag te gaan. Bart Verboven, onze Technical Azure Consultant, legt uit.

Azure Security Center speelt een centrale rol binnen Microsoft Azure. Security Center biedt een overzicht van alle toepassingen die een bedrijf heeft draaien: in de eerste plaats op Azure zelf, maar ook on-prem en in andere cloudomgevingen. Daarmee maakt Security Center komaf met de misvatting die stelt dat securitybeheer in de cloud onmogelijk is, of dat de cloud per definitie minder veilig zou zijn dan on-prem. Security Center is er net op gericht de beveiliging van alle omgevingen beter onder controle te houden. De oplossing biedt daarbij een beter overzicht dan on-prem haalbaar is. Ze toont immers haarfijn aan hoe alle workloads – on-prem en in diverse clouds – met elkaar samenhangen.

Realdolmen biedt als meerwaarde bij het gebruik van Security Center dat we – op basis van de informatie uit ASC  – heel snel een reeks concrete aanbevelingen kunnen formuleren om de security van een omgeving te verbeteren. In de praktijk voeren we daarbij een risicoanalyse uit per domein of topic, waarbij we telkens bekijken welke meerwaarde er schuilt in de concrete aanbeveling van Security Center.

Verdachte activiteiten opsporen

Het opsporen van mogelijke bedreigingen (threat detection) is in ASC Standard inbegrepen. De oplossing maakt onder meer gebruik van artificiële intelligentie om verdachte activiteiten – zoals SQL-injecties – op te sporen en te signaleren. Het is een aanpak die zich makkelijk laat aanvullen met de SIEM-oplossing Azure Sentinel. Die toepassing zorgt voor een globaal overzicht van verschillende databronnen: niet alleen Azure Security Center, maar even goed de securitytoepassingen van andere leveranciers. Terwijl elke toepassing zich op zijn eigen domein focust en daarbij vaak niet kan zien of er ook impact is buiten dat specifieke domein, behoudt Sentinel het overzicht. 

Lage drempel

Belangrijk is daarbij dat Sentinel de drempel richting SIEM opvallend verlaagt. Tot voor kort kwam bij de implementatie van een SIEM-oplossing een behoorlijke investering kijken zowel op het vlak van licenties, infrastructuur en setup, als in de ontwikkeling van de expertise die nodig is om de data uit de oplossing correct te interpreteren en om te zetten in bruikbare informatie. Microsoft trok lessen uit die vaststelling en biedt met Sentinel een gebruiksvriendelijke, vrijwel instapklare toepassing aan. Alle benodigde dataconnectoren zijn beschikbaar en artificiële intelligentie helpt om sneller verdachte patronen te herkennen. Dat maakt het een stuk makkelijker om met Sentinel van start te gaan dan met een klassieke SIEM-tool. Bovendien wordt Sentinel in een OPEX-model aangeboden, waardoor de voorafgaande investeringen in licenties en infrastructuur vervallen.

Managed service

De toegevoegde waarde van Realdolmen is dat we bedrijven helpen met de configuratie van Sentinel. Meer nog, we kunnen het gebruik van de tool als een managed service aanbieden. Dan zorgen we bij een incident niet alleen voor de actieve ondersteuning van de threat hunting, maar sturen we de configuratie vervolgens ook proactief bij om nieuwe incidenten te vermijden. Uiteraard maakt onze ervaring hierbij het verschil. Als partner voor Security Center en Sentinel ondersteunen we een brede waaier van bedrijven, in de meest uiteenlopende sectoren. Dat levert expertise op die veel verder gaat dan wat een bedrijf op eigen houtje kan ontwikkelen.

 

Gratis webinar

Met de GPDR-regelgeving die nu van kracht is, blijft het belangrijk te weten of uw cloud resources compliant zijn met de normen die zijn opgelegd door de overheden. Onze Azure-experten lichten de nieuwe feature ‘Regulatory Compliance Dashboard’ in Azure Security Center toe.

Meer info?

Mail naar products@realdolmen.com

Inschrijven op Product & Licensing Flash

Blijft u graag op de hoogte van de laatste nieuwigheden en updates in het domein van hardware & licenses?

Schrijf u hier in.