Security geen luxe maar keiharde must have

Productmanager en docent Marnix Wolf is negenvoudig Microsoft Most Valuable Professional en weet (bijna) alles van Microsoft. Met zijn blogposts deelt hij zijn kennis en ervaring. Dit keer: waarom security een essentieel onderdeel is voor Microsoft.

Kijk vooruit, niet achteruit
Het is vreemd maar velen denken bij Microsoft en Security niet aan hetzelfde. Dit terwijl Microsoft zichzelf, met recht, een securitybedrijf noemt.
De cijfers benadrukken deze uitspraak:

  • Microsoft heeft meer dan 8,5 duizend security-medewerkers in vaste dienst. Deze medewerkers houden zich primair met beveiliging bezig. In 2021 heeft Microsoft meer dan 70 miljard digitale aanvallen afgeslagen;
  • Per 24 uur verwerkt Microsoft meer dan 43 biljoen beveiligingssignalen, wereldwijd vanuit hun gehele ecosysteem, dus alle Windows 10/11 clients, mobile devices met daarop Microsofts antimalware oplossingen, Windows serversystemen en honderden eigen datacenters die ze voor hun clouds gebruiken;
  • Voor de komende vijf jaar heeft Microsoft 20 miljard dollar gereserveerd om aan Security uit te geven.

Dit is de realiteit. Het huidige Microsoft is in niets meer te vergelijken met wie ze ooit waren, inmiddels is hun rol en kernactiviteit die van cloudprovider. Beveiliging is tegenwoordig dus vanaf de basis beschikbaar én aanwezig en niet meer, zoals in het verleden, een zogenaamde ‘after thought’.

Secure by design & Zero Trust
Elke dienst die Microsoft aanbiedt is dan ook veilig vanuit de basis, het ontwerp. Ook al begint men met een blanco vel papier, security wordt vanaf de basis erin meegenomen. Uitgangspunt hierbij is het zogenaamde Zero Trust principe welke op drie pilaren rust:

  • Verify explicitly: Stel iemands identiteit vast door meervoudige authenticaties en maak gebruik van alle beschikbare data (device, gezondheid van het device, locatie van de gebruiker en device, type data dat er benaderd wordt (gevoelig of niet), en of er afwijkingen zijn in de normale gebruikspatronen).
  • Least Privilied Access: Geef iemand alleen die rechten die hij/zij nodig heeft. Is er sprake van speciale beheerrechten, verwerk die dan in een speciaal beheeraccount welke standaard op slot staat en geef die alleen vrij op basis van een veilige procedure met bijbehorende logging en bewaking van de activiteiten die met dat account worden uitgevoerd.
  • Assume Breach: Segmenteer jouw IT-omgeving zoveel als mogelijk. Isoleer zoveel als mogelijk en bewaak elk onderdeel ervan nauwgezet. Zorg dat de toegang per segment streng wordt bewaakt. Want je moet ervan uitgaan dat jouw IT omgeving vroeg of laat met succes wordt aangevallen waardoor criminelen toegang krijgen tot jouw omgeving. Door hier in het ontwerp en de beveiliging rekening ermee te houden zorg je voor een sterke beveiliging. Niet alleen van buiten- maar ook aan de binnenkant. Zodoende kun je de schade zoveel als mogelijk beperken. Segmentatie is hierbij het toverwoord.

En Microsoft dan?
Goede vraag! Microsoft heeft Zero Trust geheel omarmd en past dat dan ook overal in toe, in alle clouds (Azure, Microsoft 365 en Dynamics 365). Alleen ‘beperkt’ Microsoft zich daar niet alleen toe. Nee, met Microsoft kun jij jouw eigen on-premise omgeving (klassieke IT) ook beveiligen vanuit de Microsoft cloud! En werk jij naast Azure/Microsoft 365 ook met Amazon Web Services (AWS) en/of Google Cloud? Geen probleem! Vanuit de Microsoft cloud kun jij ook die omgevingen naadloos integreren in de totale beveiligingsoplossing.

Volg de eendaagse SC-900 cursus!
Ben jij werkzaam in de IT? Of werk jij met IT-collega’s? Wil jij weten wat Microsoft te bieden heeft op het gebied van security, identity management en informatiebeveiliging? Maar jij wil niet de technische diepte in en je hebt niet al te veel tijd over om hieraan te besteden? Volg dan de eendaagse Microsoft- cursus SC-900 (Microsoft Security, Compliance & Identity Fundamentals.

Je leert op praktische en pragmatische wijze wat Microsoft allemaal te bieden heeft op het gebied van security, identity management en informatiebeveiliging. De docent geeft voorbeelden en demo’s zodat je weet wat er allemaal mogelijk is. En na deze dag weet jij voldoende om op een volwaardige manier met jouw klanten en collega’s hierover in gesprek te gaan. Boek snel een plek deze cursus want het aantal beschikbare plaatsen is beperkt. Tot ziens!

Onderwerpen
Actieve filters: Wis alle filters
Pageloader
PRIVACY VOORWAARDEN

Jouw persoonsgegevens worden opgenomen in onze beschermde database en worden niet aan derden verstrekt. Je stemt hiermee in dat wij jou van onze aanbiedingen op de hoogte houden. In al onze correspondentie zit een afmeldmogelijkheid