Microsoft Azure Security

Traditionele security oplossingen bieden bescherming door een IT omgeving van de buitenwereld af te schermen. Deze aanpak voldoet niet meer in een cloud wereld. Het moderne datacenter (Azure) en de moderne werkplek (Microsoft 365) worden aangedreven door de cloud, die standaard via het internet te benaderen is. De security van deze omgevingen dient by-design geïmplementeerd te worden waarbij we de identiteiten, devices, applicaties en data beschermen. In een cloud omgeving is het belangrijk om als uitgangspunt te nemen dat je omgeving op enig moment aangevallen zal worden (“assume breach”) en dat je 24/7 voorbereid bent om actie te ondernemen.

Microsoft doet er veel aan om security incidenten te bestrijden. Het grootste misverstand van een cloud omgeving is echter dat deze te allen tijde volledig veilig gehouden wordt door de cloud provider. Microsoft noemt security in een cloud omgeving daarom een “shared responsibility” waarbij je als organisatie zelf zorg dient te dragen voor een juiste configuratie van de security diensten, het juiste gebruik ervan en de opvolging van de gedetecteerde dreigingen.

 

Continu beschermd tegen cyberdreigingen

Daarnaast ontstaan er elke dag nieuwe en meer geavanceerde cyber-dreigingen en moeten er dus ook dagelijks nieuwe maatregelen genomen worden tegen deze dreigingen. Aanvallers zetten Artificial Intelligence in om hun aanvallen uit te voeren en Microsoft werkt wederom aan hoogontwikkelde Machine Learning modellen om deze aanvallen te detecteren en te weren. Daarnaast neemt de wet- en regelgeving omtrent informatiebeveiliging toe en daarmee wordt de noodzaak om compliant te zijn en te blijven alsmaar groter.

Managed Detection & Response

Het Cloud Security Center van InSpark garandeert je dat jouw cloud omgeving altijd voorzien is van de laatste Microsoft security features voor maximale bescherming en geeft dus een invulling aan deze “shared responsibility”. Daarnaast activeren wij onze geavanceerde security monitoring en zorgen wij voor 24/7 opvolging van mogelijke security incidenten die gedetecteerd worden door de security diensten. Wij zorgen voor gekwalificeerd personeel zodat je geen eigen SOC afdeling hoeft op te tuigen; je kunt vertrouwen op onze Microsoft Security experts.

Wat beschermen we?

We bieden bescherming voor de Moderne Werkplek (Microsoft 365) en het Moderne Hybrid datacenter (Azure) middels de laatste Microsoft Security diensten. In de afbeelding hiernaast wordt weergegeven welke diensten wij inzetten. Tijdens de onboarding fase kijken wij welke diensten al actief zijn op jullie omgeving en welke nog toegevoegd moeten worden. Uiteraard nemen wij ook de licentiekosten mee in dit advies.

Bedreigingen in een vroeg stadium opsporen met behulp van unieke informatie

Spoor nieuwe bedreigingen op en reageer snel met services die worden voorzien van realtime informatie over cyberbeveiliging van over de hele wereld en die via de cloud wordt geleverd. Deze inzichten waarop actie kan worden ondernomen worden ontwikkeld door de analyse van enorme bronnen waaronder 18 miljard Bing-webpagina’s, 400 miljard e-mails, 1 miljard Windows-apparaatupdates en 450 miljard maandelijkse verificaties. Microsoft-datawetenschappers analyseren de stroom aan gegevens in de Microsoft Intelligent Security Graph met machine learning, gedragsanalyse en toepassingsgebaseerde intelligentie. De verkregen inzichten informeren services in Azure en helpen u bedreigingen sneller detecteren.

Microsoft Digital Defense-rapport

We halen dagelijks informatie uit meer dan 8 biljoen beveiligingssignalen en -waarnemingen van onze deskundigen op het gebied van beveiliging en bedreigingsinformatie, en hebben op basis hiervan onze telemetrie en inzichten gedeeld over de huidige status van cyberbeveiliging.

Wat is Microsoft Sentinel?

Microsoft Sentinel is een schaalbare, cloudeigen, SIEM-oplossing (Security Information and Event Management) en SOAR-oplossing (Security Orchestration, Automation, and Response). Microsoft Sentinel biedt intelligente beveiligingsanalyses en bedreigingsinformatie voor de hele onderneming en biedt één oplossing voor aanvalsdetectie, zichtbaarheid van bedreigingen, proactieve opsporing en bedreigingsreactie.

Microsoft Sentinel is uw overzicht over de hele onderneming, waardoor de stress van steeds geavanceerdere aanvallen, toenemende hoeveelheden waarschuwingen en lange oplossingsframes wordt voorkomen.

  • Verzamel gegevens op cloudschaal voor alle gebruikers, apparaten, toepassingen en infrastructuur, zowel on-premises als in meerdere clouds.
  • Detecteer eerder niet-gedetecteerde bedreigingenen minimaliseer fout-positieven met behulp van de analyses en ongeëvenaarde bedreigingsinformatie van Microsoft.
  • Onderzoek bedreigingen met kunstmatige intelligentie en spoor verdachte activiteiten op schaal op met gebruik van de cyberbeveiliging waar Microsoft al jaren aan werkt.
  • Reageer snel op incidenten met ingebouwde indeling en automatisering van algemene taken.