Microsoft promoot een duidelijke mindset op Zero Trust-beveiliging. Met recente beveiligingsinbreuken in het achterhoofd, gelooft Microsoft dat een mindset op Zero Trust-beveiliging helpt bij het aanpakken en insluiten van “allerhande soorten bedreigingen, zowel van buitenaf als ook van binnenuit”, en de “juiste aanpak is om beveiliging, naleving, identiteit en apparaatbeheer als een onderling afhankelijk geheel aan te pakken.” 

Voor degenen die minder bekend zijn met de terminologie van (onder andere) Microsoft, betekent het Zero Trust-beveiligingsnieuws dat Microsoft in feite vier beveiligingsinnovaties pusht in wat het “identiteit, beveiliging, naleving en vaardigheid” noemt. 

Om daar te komen, zegt Microsoft dat de eerste stap is om te beginnen met een Cloud identiteitsbasis, die sterke verificatie, het beschermen van gebruikersreferenties en apparaten die essentieel zijn, omvat. Sommige van deze dingen komen naar Azure Active Directory, zoals hieronder te zien is:

• Wachtwoord-loze verificatie, die een van de zwakste koppelingen in beveiliging van vandaag elimineert, is nu algemeen beschikbaar voor cloud- en hybride omgevingen. Het end-to-end ervaringen realiseren voor alle werknemers, zodat ze geen wachtwoorden meer nodig hebben om zich aan te melden bij het netwerk 
• Azure AD verifieerbare referenties worden binnen enkele weken in een openbare preview ingevoerd. Met verifieerbare referenties kunnen organisaties informatie bevestigen, zoals hun opleiding of professionele certificeringen die iemand verstrekt, zonder hun persoonlijke gegevens te verzamelen en op te slaan. 

Wat het tweede beveiligingsaspect betreft, komen hier ook een heleboel verbeteringen aan de producten van Microsoft. Microsoft is van mening dat ze hierin een “holistische benadering” van beveiliging volgen. De Microsoft oplossingen zijn van de grond af opgebouwd, met deze nieuwe ontwikkelingen, zoals hieronder te zien is. 

• Microsoft Defender voor Endpoint- en Defender for Office 365-klanten kunnen nu bedreigingen onderzoeken en verhelpen vanuit de Microsoft 365 Defender-portal. 
• Incidenten, schema’s en gebruikerservaringen komen nu vaak voor tussen Microsoft 365 Defender en Azure Sentinel. 
• New Threat Analytics biedt een reeks rapporten van deskundige Microsoft-beveiligingsonderzoekers die u helpen actieve bedreigingen te begrijpen, te voorkomen en te beperken. 
• Secured-core is coming to Windows Server and edge devices to help minimize risk from firmware vulnerabilities and advanced malware in IoT and hybrid cloud environments. 

Als het gaat om het derde aspect, werkt Microsoft ook aan nalevingsbeveiligingen. Dit heeft betrekking op het beheren van risico’s met betrekking tot gegevens, evenals ook met derden. Daarom introduceert Microsoft het volgende. Alle details staan in deze blogpost. 

• Cocreatie van documenten die zijn beveiligd met Microsoft Information Protection 
• Microsoft 365 Insider Risk Management Analytics, waarmee potentiële insider risicoactiviteit binnen een organisatie kan worden geïdentificeerd en beleidsconfiguraties kunnen worden geïnformeerd 
• Microsoft 365 biedt nu DLP (Data Loss Prevention) voor Chrome-browsers en on-premise servergebaseerde omgevingen zoals bestandsshares en SharePoint Server. 
• Azure Purview is geïntegreerd met Microsoft Information Protection, zodat u dezelfde gevoeligheidslabels toepassen die zijn gedefinieerd in Microsoft 365 Compliance Center op gegevens die zich in andere clouds of on-premises bevinden 

De Zero Trust-aanpak eindigt met het vierde laatste aspect te weten vaardigheid. Dit is een van de meest eenvoudige, om mensen op de hoogte te houden van de nieuwste beveiligingsproblemen, met leermiddelen. Microsoft introduceert vier nieuwe beveiligings-, nalevings- en identiteitscertificeringen die zijn afgestemd op specifieke rollen en behoeften, ongeacht waar iemand zich in zijn vaardigheidstraject kan bevindt. Dit omvat de certificering beveiliging, naleving en identiteits grondbeginselen, certificering van de medewerker van de beheerder van informatiebescherming, security operations analyst associate-certificering en de certificering identity and access administrator associate. 

Wilt u meer weten over security? Neem dan vrijblijvend contact op. We praten u graag bij.

Have a lovely day!