Hoe Microsoft security past in jouw Zero Trust-model

Het Zero Trust beveiligingsmodel is een benadering van IT-beveiliging dat een handvat biedt voor de moderne security uitdagingen waarmee elke organisatie te maken krijgt. Omdat Microsoft Office de meest gebruikte productiviteitstool ter wereld is en organisaties vaak de rest van hun IT hierop afstemmen, kijkt Erik Stiphout, Digital Workplace consultant in deze blog naar de Microsoft producten die helpen bij de succesvolle adoptie van een Zero Trust beveiligingsmodel.

Voor elk bedrijf met IT componenten is het ‘risico gebied’ in deze huidige tijd enorm groot, cloud diensten en SaaS componenten zijn inmiddels gemeengoed in je bedrijf. Dit resulteert er in dat IT beveiliging teams dringende behoefte hebben aan tools om jouw vier belangrijkste bezittingen te beschermen; gebruikers identiteiten, apparaten, data en het netwerk. We hebben de Microsoft producten onderverdeeld in verschillende typen en laten je zien hoe ze jouw Zero Trust-beveiligingsmodel ondersteunen.

Beveiliging van gebruikers identiteit

Microsoft identiteit beveiligingstools vormen de basis voor een Zero Trust-beleid omdat ze het beveiligingsmotto van “niet vertrouwen en altijd verifiëren” definiëren. Mede door gebruik van deze tools kan worden bepaald tot welke gegevens men toegang heeft en van waaruit de toegang wordt beheerd. Microsoft tools voor Identity and Access (IAM) Management omvatten:

• Microsoft Entra ID (voorheen Azure AD): fungeert als het centrale platform voor Identity en Access Management. Het regelt de toegang van gebruikers tot verschillende bronnen, zowel on-premises als in de cloud. Entra ID zorgt ervoor dat alleen geauthentiseerde en geautoriseerde gebruikers toegang tot de bedrijfsbronnen hebben. Waarin authenticatie bevestigt dat gebruikers daadwerkelijk zijn wie ze beweren te zijn en autorisatie aangeeft dat de gebruikers daadwerkelijk ook toegang mogen hebben tot een bron. Dit gebeurt met Conditional Access beleid op basis van gebruikersinformatie, het apparaat, locatie en geschat risiconiveau.
• Entra ID Conditional Access: dwingt toegangsbeleid af door het beschouwen van verschillende factoren van het toegangsverzoek buiten simpelweg de (succesvolle) authenticatie van de eindgebruiker. Denk hierbij aan de conditie van het apparaat welke het verzoek indient, de locatie en de applicatie waartoe toegang wordt gevraagd.
• Microsoft Defender for Identity: biedt geavanceerde on-premises detectie van cyberaanvallen en bescherming van de identiteit op de Active Directory. Het biedt real-time zichtbaarheid en inzichten in de activiteiten en risico's van gebruikers, evenals geautomatiseerde respons- en herstelmaatregelen om incidenten te beperken en te verhelpen.

Beveiliging en beheer van apparaten

Beveiliging en beheer van apparaten door middel van Microsoft Intune helpt organisaties om controle en eigendom van (mobiele) apparaten te behouden ongeacht waar ook ter wereld deze zich bevinden. Microsoft Defender for Endpoint is de een oplossing voor apparaat beveiliging die gebruikmaakt van gedrag gebaseerde analyse, machine learning en cloudgebaseerde intelligentie om geavanceerde bedreigingen op de werkplekken te voorkomen, detecteren en verhelpen.

• Microsoft Intune: maakt het beheer van mobiele apparaten (MDM) en mobiele toepassingen (MAM) mogelijk. Je creëert hiermee een beveiligingsbeleid op apparaten die toegang hebben tot de systemen van de organisatie ongeacht of deze zich binnen of buiten het netwerk bevinden.
• Microsoft Defender for Endpoint: biedt uitgebreide endpoint-bescherming tegen malware, virussen en andere bedreigen op apparaten van gebruikers. Endpoint Manager en Defender for Endpoint maken gebruik van gedragsgebaseerde analyse, machine learning en cloudgebaseerde intelligentie om geavanceerde bedreigingen op de werkplekken te voorkomen, detecteren en verhelpen.

Beveiligingen voor bedrijfsdata

Data is misschien wel het meest waardevolle bezit van iedere organisatie. Door Microsoft Purview en Defender for Cloud Apps te integreren in een bedrijfsomgeving, kunnen organisaties profiteren van een holistisch en consistent overzicht van hun gegevenslandschap, en zo hun databeveiliging versterken en optimaliseren en om zo optimaal mogelijk jouw bedrijfsgegevens te beschermen tegen oneigenlijke toegang zowel intern als extern.

• Microsoft Purview Information Protection: is een uitgebreide oplossing voor gegevensbeheer die organisaties helpt om hun gegevensbronnen te ontdekken, catalogiseren, begrijpen en beheren, ongeacht waar ze zich bevinden: in de cloud, on-premises of in hybride omgevingen.
• Microsoft Defender for CloudApps: is een oplossing voor cloudbeveiliging die organisaties helpt om hun gebruik van cloud-applicaties en -diensten te bewaken en te beheren, en om bedreigingen en datalekken te identificeren, voorkomen en te verhelpen.

Netwerkbeveiliging

Een zero trust benadering van netwerkbeveiliging is er een die ervan uitgaat dat geen enkele entiteit binnen of buiten het netwerk te vertrouwen is, en dat elke toegang tot netwerkbronnen moet worden geverifieerd en geautoriseerd. Dit vereist naast identiteits- en toegangscontrole, een fijne segmentatie van het netwerk, continue monitoring en auditing, en een adaptieve respons op bedreigingen. Microsoft Azure biedt verschillende oplossingen om jouw organisatie te helpen bij het implementeren van een zero trust model voor netwerkbeveiliging, zoals Azure virtual networks, Azure Firewall en virtual WANs.

• Azure Virtual Network (VNet): creëert geïsoleerde netwerken binnen Azure om je data te segmenteren en geïsoleerde en beveiligde secties van het Azure-netwerk te maken waar eigen virtuele machines, applicaties en diensten kunnen bestaan. Met Azure virtual networks kan je netwerksegmentatie controleren en zo de zichtbaarheid en beveiliging van het netwerkverkeer verbeteren.
• Azure Firewall and Virtual WAN:biedt een managed (cloud-native) firewall service voor gecentraliseerde controle en hoge beschikbaarheid, schaalbaarheid en prestaties, en kan ook worden geïntegreerd met andere Azure-diensten, zoals Azure Monitor, Azure Sentinel en Azure Security Center. Azure Firewall ondersteunt zowel stateful als stateless regels en kan worden toegepast op zowel netwerklaag- als applicatielaag-niveau. Azure Firewall biedt ook threat intelligence en web categorieën om bekende kwaadaardige bronnen en URL's te blokkeren of toe te staan. Virtual WANs maken gebruik van het wereldwijde Microsoft-netwerk om een hoge bandbreedte, lage vertraging en hoge betrouwbaarheid te bieden. Virtual WANs ondersteunen ook verschillende connectiviteitsopties, zoals site-to-site VPN, point-to-site VPN, ExpressRoute en partner gateways.
• Defender for Cloud: is een geïntegreerde beveiligingsoplossing die je helpt om Azure resources, zoals virtual machines, containers, opslag, netwerken en applicaties, te beschermen tegen bedreigingen. Microsoft Defender for Cloud biedt continue bewaking, detectie, respons en preventie van aanvallen, en maakt gebruik van geavanceerde technieken zoals machine learning, gedragsanalyse en threat intelligence. Microsoft Defender for Cloud integreert ook met andere Microsoft-diensten, zoals Azure Security Center, Azure Sentinel en Azure Policy.

Monitoring en analyse

Monitoring en analyse tools zijn essentieel voor een zero trust model, omdat ze inzicht geven in de activiteiten en risico's die zich voordoen in de Azure resources, en omdat ze helpen om bedreigingen snel te detecteren en te reageren. Sentinel en Azure Monitor zijn twee belangrijke monitoring en analyse tools die Microsoft Defender for Cloud ondersteunen.

• Microsoft Sentinel: een cloudnative oplossing voor Security Information and Event Management (SIEM). Het verzamelt gegevens, detecteert cyberaanvallen, onderzoekt deze en reageert op incidenten. Microsoft Sentinel en Microsoft Defender XDR geven inzicht in beveiligingsissues en potentiële risico’s in de hele organisatie, waardoor incidenten snel kunnen worden opgespoord en aangepakt.
• Azure Monitor: is een service die de prestaties, beschikbaarheid en gezondheid van de Azure resources controleert en waarschuwingen genereert bij afwijkingen of problemen.