Overslaan naar hoofdinhoud
Pulse

Cloud én on-premise eenvoudiger goed beveiligd

Robin Heringa

Robin Heringa

Leestijd, 5 min.

Beter, gemakkelijker en sneller beveiligd dankzij Azure Security Center

Bedrijven staan vaak met één been on-premise en met hun andere been in de cloud. Dat vereist voor security twee manieren van werken. Een verkeerde handeling in de verkeerde omgeving is zeker in stresssituaties snel gemaakt. Azure Security Center slaat nu een brug tussen de twee werelden. Vanuit één interface beveilig je op een eenvoudige manier servers én werkplekken, on- premise en in de cloud. Dat en nog veel meer lees je in dit blog over Azure Security Center.

Compliancy, cloud-watervrees of hardware die nog niet kan worden afgeschreven: allemaal redenen waarom organisaties nog niet hun hele IT naar de (public) cloud hebben gemigreerd. Dit levert een hybride landschap op dat het leven van CSO’s en security engineers er niet gemakkelijker op maakt. Ze moeten namelijk vaak dubbel en ingewikkeld werk doen.

Vanuit één dashboard eenvoudiger en beter beveiligen

On-premise security producten zijn complex en daardoor moeilijk te beheren en te beheersen. Ze vergen een hele set van beveiligingsregels die je in die suites moet modeleren. Tegelijk heb je te maken met de nieuwe cloud-omgeving waarin security net even anders geregeld is. Sinds juli kun je nu ook op ‘de cloud-manier’ zowel je werkplekken, Azure VM’s en ook je on-premise infrastructuur monitoren en beveiligen.

Gemakkelijker, minder fouten en sneller

In je hybride omgeving kon je al uniform werken dankzij Azure Stack. Dat maakte Powershell-commando’s uitwisselbaar tussen de verschillende omgevingen. Nu kun je met exact dezelfde commando’s en op dezelfde manier on-premise en in Azure een server neerzetten met hetzelfde voorspelbare eindresultaat. Dat geldt ook voor Azure Security Center, daarmee kun je na enkele kliks beide omgevingen vanuit één dasboard monitoren. Security wordt daardoor gemakkelijker, minder foutgevoelig en je bent veel minder tijd kwijt voor de beveiliging.

Basisbeveiliging laagdrempelig en snel geregeld

Laatst was ik bij een onderwijsinstelling om de beveiliging van hun on-premise-IT te verbeteren. Voor de lol zetten we even Azure Security Center aan op een van de servers. Binnen drie minuten kregen we een alert: een inlogpoging op een server die op het intranet stond. We zagen via een oranje bolletje op een geografische kaart dat er werd ingelogd vanuit Oost-Europa.

Veiligheidsrisico’s zien die je eerder nooit had kunnen zien

De kracht van het systeem zit ‘m in deze eenvoud: je ziet meteen waar het mis gaat. Anders moet je drie kilometer diep je logfiles in en dan weet je nog niet wat je boven water krijgt. Welke Nederlandse server engineer weet nou welke IP-reeksen zijn interne collega’s in Tokio gebruiken? Je basisbeveiliging kun je daardoor veel efficiënter regelen.

Sneller kunnen ingrijpen bij een datalek

Nu zie aan de hand van een oranje bolletje dat iemand met een verhoogd risico inlogt, het alert van een rood bolletje waarschuwt dat een risicovol IP-adres data wegsluist. Je wilt natuurlijk voorkomen dat je blauwdrukken eerder op de tekentafel van een concurrent in Azië terechtkomen dan dat je ze aan het senior management kunt presenteren. Met Azure Security Center kun je dit soort datalekken gemakkelijker voorkomen.

Informatie van aanvalspatronen worden realtime gedeeld

Het systeem wordt gevoed door onze honey pots, dit zijn servers die aantrekkelijk zijn voor cybercriminelen. De informatie van deze aanvallen en die op het Azure-platform worden continu geanalyseerd en realtime gedeeld onze klanten. Daardoor zien zij direct of er bijvoorbeeld een nieuw botnet of een ander minder fris IP-adres bij hen aanklopt.

Log Analytics geeft een zee aan informatie…

We keken vroeger alleen naar de buitenkant van de workloads: is die VM beveiligd, is het netwerk secure? Met Log Analytics binnen Operations Management Suite (OMS) kun je een zee aan event- data van je machines en PaaS-diensten opslaan. Na configuratie bevat het Windows eventlog informatie en security event logs, maar je kunt ook applicatie-informatie erin opslaan. Log analytics en Azure Security Center waren voorheen gescheiden databronnen. Sinds kort kan de Log Analytics-datapool de acties van Azure Security Center voeden.

Daarmee heb je niet alleen meer de buitenkant van je on-premise platform en Azure zelf inzichtelijk, je kunt nu ook in de applicaties kijken. Daarmee wordt event correlaties en forensic analytics mogelijk. Nu heb je dus niet alleen meer grip op de infrastructuur-laag, maar ook op de data. Door dit een-tweetje is het een veel krachtiger tool geworden. Zeker in de context van de Algemene verordening gegevensbescherming (AVG) ook wel bekend als GDPR.

Just in Time Administration

In het kader van (interne) wet- en regelgeving is het onontbeerlijk om een digitaal spoor te hebben van wie en waarom hij als administrator toegang heeft tot servers. Daarin biedt Just in Time Administration uitkomst. Als er een incident op een server is, kun je instellen dat een engineer bijvoorbeeld 30 minuten toegang krijgt om het op te lossen, daarna sluit de verbinding. Automatisch wordt er een audit trail gemaakt met daarin wie er heeft ingelogd, waarom die dat heeft gedaan en of het incident is opgelost. Is het niet geregeld? Dan moet hij verlenging aanvragen, waarbij je kunt instellen dat deze verlenging door meerdere senior managers moet worden goedgekeurd.

Drie keer beter beveiligd

Zoals je ziet dekt Azure Security Center alle facetten van cybersecurity. Prevent: omdat je er updates, firewall-configuraties en antivirusdefinities mee kunt uitrollen. Detect: bij een afwijking van normaal gedrag krijg je een alert. React: als die afwijking eenvoudig is kun je deze automatisch neutraliseren. Is de inbraak complexer, dan is het tijd voor het calamiteitenplan. Zo’n plan moet je natuurlijk altijd achter de hand hebben, maar met Azure Security Center heb je dat waarschijnlijk minder snel nodig.

Wil je weten hoe je tegelijk jouw cloud-én je on-premise-omgeving gemakkelijk, snel en beter kunt beveiligen? Kijk dan naar…..

Hoe betrouwbaar is de cloud? Leer meer in dit webinar.

Ontdek hoe Microsoft om gaat met beveiliging van bedrijfsdata en privacy.

Beveilig je infrastructuur

Voorkom, detecteer en reageer op bedreigingen

Educatie

Financiële dienstverlening

  • uitzicht op een stad

    Gegevens verzamelen is water besparen

    Het ruim 140 jaar oude financiële dienstverleningsbedrijf Ibercaja zet zich volledig in voor de noordoostelijke regio van Spanje. Om de klanten op het platteland te steunen en de lokale problemen met waterschaarste op te lossen, helpt het bedrijf de boeren nu met de digitale transformatie van hun gewasbeheer. Essentieel in deze transformatie zijn de Internet […]

  • overleg op kantoor tussen twee vrouwen

    Snellere productinnovatie dankzij cloud HPC

    Snel, sneller snelst is het adagium bij productinnovatie in de hightechsector. Producten hebben een steeds kortere levensduur en moeten rap na introductie alweer opgevolgd worden door superieure exemplaren. “Om in de race met de concurrentie voorop te lopen, moeten de research and development-afdelingen ongehinderd modellen kunnen doorrekenen. Vaak worden ze beperkt in hun mogelijkheden door […]

Overheid

  • een close-up van een mens in glazen die de camera bekijkt

    Een gestroomlijnd, toegankelijk en digitaal rechtssysteem voor iedereen

    Nederland is een moderne, gedigitaliseerde netwerksamenleving. Digitaal samenwerken, direct en laagdrempelig toegang tot gegevens, instanties en personen zijn de norm. Het rechtssysteem verandert hierin mee en vindt steeds beter de digitale aansluiting met burgers, advocaten en rechters. Wij kunnen daarbij helpen om de rol van toegankelijke probleemoplosser verder te versterken en data in te zetten […]

  • skyline den haag

    Kunstmatige intelligentie: hoe beleidsmakers AI verantwoord kunnen omarmen

    Hoe werkt kunstmatige intelligentie, ook wel AI genoemd, nou precies? Wat voor typen algoritmes zijn er, en hoe weet je of gebruikte data representatief is? En nog belangrijker: kan AI van toegevoegde waarde zijn bij besluitvorming, terwijl menselijke controle, transparantie en privacy leidend blijven? Deze en andere vragen stonden in week vier centraal in de […]

Productie

  • Casestudy van Eneco

    Een nieuwe digitale toekomst: Eneco stapt over op de cloud om duurzame energie te leveren in heel Europa

    Eneco, een duurzame energieleverancier in Nederland, maakt al jarenlang gebruik van de kracht van de wind en de zon om groene energieoplossingen te leveren. Maar met de groei van het bedrijf kwam Eneco voor een grote uitdaging te staan: het bedrijf wilde zo efficiënt mogelijk duurzame energie-oplossingen ontwikkelen, maar het datalandschap en de infrastructuur waren […]

  • een mens die zich voor een gebouw bevindt

    Migreren naar de cloud: 4 strategieën voor de productiesector

    Verouderde systemen? Een tekort aan bekwaam personeel? Weinig samenhang tussen systemen? Dit zijn slechts enkele uitdagingen waar de productiesector mee te maken heeft. Technologie speelt een grote rol in het omgaan met deze uitdagingen. Maar hoe pak je dat nu aan? We vertellen je in deze blog alles over de rol van de cloud en […]

Retail

  • Winkelpersoneel dat naar scherm kijkt en wijst

    Help je winkelpersoneel om uitmuntende ervaringen te creëren

    Consumenten hebben meer informatie en een grotere keuze dan ooit. Daarom bieden winkelervaringen een uitgelezen kans om klanten te verrassen en je te onderscheiden, en niet alleen qua prijs. De revolutie die online shoppen heeft veroorzaakt, heeft ons toegang gegeven tot meer informatie en winkels dan we ons twee decennia geleden onmogelijk hadden kunnen voorstellen. […]

  • Whitepaper: Inzichten voor de detailhandel – De kracht van data benutten

    Whitepaper: Inzichten voor de detailhandel – De kracht van data benutten

    De detailhandel vormt een aanzienlijk deel van het BNP in veel landen, verschaft tientallen miljoenen mensen werk en raakt bijna iedereen. We hebben onlangs een enquête gehouden onder 100 leidinggevenden in de detailhandel om inzicht te krijgen in hun zakelijke uitdagingen in deze woelige tijden voor de branche. Ook wilden we weten hoe ze analytics […]

Zorg

  • Een vrouw die een scan krijgt

    Predictive maintenance verbetert de levenskwaliteit van kankerpatiënten

    Ruim 17 miljoen mensen worden jaarlijks getroffen door kanker en dat aantal zal alleen maar toenemen in de komende jaren. Daarom zijn efficiënte en voordelige behandelingen van levensbelang. Dankzij Microsoft Azure IoT heeft IBA Worldwide, een vooraanstaande ontwikkelaar van medische apparatuur voor de behandeling van kanker, de onderhoudskosten van de apparaten weten te verlagen en […]

  • Verleen betere zorg dankzij technologie

    Verleen betere zorg dankzij technologie

    Stel dat je als huisarts je patiënten die op afspraak komen automatisch een melding kunt versturen dat de wachttijd iets oploopt, en ze dus niet te vroeg van huis vertrekken. Of dat je van een patiënt kunt bijhouden hoe hoog zijn bloeddruk is, zonder dat hij daarvoor langs hoeft te komen op consult. Het zijn […]