Azure Well Managed: Deel 3 Security Center

Blogserie-Azure-Well-Managed

Voor de blogserie van zes blogs over “Azure Well Managed” spreekt Bas van der Kruijssen zich uit over hoe je het cloud platform het beste kunt opbouwen, onderhouden en managen. Een gedegen opzet, onderhoud en beheer is de basis voor een stabiel Azureplatform. De komende weken kan je in de blogs tips en tricks verwachten m.b.t. de volgende onderwerpen:  Governance, Azure Monitor, Security Center, Azure Sentinel, automatiseren en platform optimalisatie.

Deze blog gaat over het Security. Een belangrijk onderdeel van een “Well Managed” cloud platform is de beveiliging van alle objecten en workloads.

Security Center

Security in Azure Governance
Figuur 1 – Security in Azure Governance

In het geval van Azure is Microsoft verantwoordelijk voor een stabiel en veilig cloud platform. De gebruiker is uiteindelijk zelf verantwoordelijk voor de beveiliging van de eigen objecten en workloads. Bij het opzetten van nieuwe workloads heb je zelf controle over de mate van beveiliging die je toevoegd.

Met het Azure Security Center biedt Microsoft een security oplossing die in hoge mate is geïntegreerd in Azure. De werking van het Security Center is voorbereid op 3 uitdagingen:

  • Snelle veranderingen: De snelheid in ontwikkeling van en op het Azure platform is van grote waarde voor haar klanten. Tegelijkertijd is het ook een grote uitdaging om al deze ontwikkelingen te vangen in de juiste beveiligingsmethodes en middelen;
  • Slimme hackers: Er is een constante strijd bezig tussen de ontwikkelaars van een oplossing en de kwaadwillende externe factoren.
  • Gebrek aan kennis: Door de combinatie van bovenstaande punten ontstaat ook een tekort aan goed en kwalitatief geschoold personeel.

Totaaloplossing

Een betrouwbare security oplossing moet een zo compleet mogelijk beeld van je omgeving vormen. De kwaliteit van de oplossing is onlosmakelijk verbonden met de compleetheid van de oplossing. Het is een feit dat bedrijven vaak niet compleet naar de cloud kunnen en zodoende een hybride omgeving gebruiken. Hierbij draait een gedeelte van de (legacy) IT middelen in een eigen datacenter en nieuwe oplossingen gerealiseerd op een cloud platform.

Het Azure Security Center is een SaaS oplossing die past in deze moderne visie. Door de diepgaande integratie met het Azure platform worden oplossingen vaak out-of-the-box al gecontroleerd. Daarnaast kan je ook systemen in je eigen datacenter ondersteunen. De beschikbare agent software is niet alleen geschikt voor on-premises (virtuele) machines, maar is bijvoorbeeld ook in staat om virtuele machines in andere (publieke) clouds te koppelen aan het Security Center. Deze hybride aanpak maakt het mogelijk om je totale omgeving te controleren door het Security Center.

Samen met oplossingen als Microsoft Cloud App Security en Microsoft Defender Advanced Threat Protection creëer je een complete beveiligingsoplossing die, bij een goede inzet, de risico’s kan beperken en zelf kan mitigeren (indien gewenst).

Best Practices

Waar Azure Monitor de werking en stabiliteit van een applicatie monitort, is de kerntaak van het Azure Security Center om te controleren op beveiligingsproblemen, door middel van constante best-practices scans. Informatie die het verzamelt, wordt getoetst aan bekende risico’s en hardening instellingen. Deze informatie zie je vervolgens op een overzichtelijk dashboard gepresenteerd. Het dashboard stipt elk probleem aan en presenteert tegelijkertijd ook een mogelijke oplossing.

Security Center Dashboard
Figuur 2 – Security Center Dashboard

Security Beleid

Het Security Center is een oplossing, maar voor elke oplossing geldt natuurlijk dat er ook een idee moet zijn waarvoor een oplossing wordt ingezet. Dit ‘idee’ is samengevat in een helder Security beleid. Het theoretische beleid vertaal je vervolgens naar praktisch beleid en controles.

De Azure Policy oplossing gebruik je om het beleid van het Security Center toe te passen en kan zodoende elk gewenst niveau van je cloud omgeving afdwingen.

Security Center & Azure Policy
Figuur 3 – Security Center & Azure Policy

Het Azure Security Center vervult samen met Azure Monitor een centrale rol in het “Azure Well Managed” principe. Door de continue bewaking van de functionaliteit (Azure Monitor) en beveiliging (Security Center) is de kwaliteit en continuïteit van jouw IT omgeving gewaarborgd.

Vanuit het “Well Managed” oogpunt dat voor deze blogserie is gebruikt, zijn in de volgende delen een aantal principes van het Cloud Adoption Framework gekoppeld aan technische oplossingen. Deze maken standaard deel uit van het Azure platform. Je hebt nu deel 3 (Security Center) van deze blogserie gelezen. Lees hier deel 1 Governance. Deel 2 Azure Monitor kan je hier lezen. Klik hier om naar deel 4 over Azure Sentinel te gaan.

Auteur: Bas van der Kruijssen

Bas van der Kruijssen is managing consultant bij 3fifty.

× Stel jouw vraag direct via Whatsapp Available from 09:00 to 17:00