De tijd dat een ICT dienstverlener de coderende nerd was die daarnaast ook wat support deed ligt achter ons. Vandaag is het niet meer de vraag hoe technisch je bent maar vooral hoe je kant-en-klare producten slim en gebruiksvriendelijk met elkaar koppelt voor een perfecte eindgebruikersbeleving.
Normaliter deel ik niet veel over Microsoft, er zijn zoveel mensen die er echt veel meer van afweten. Toch wilde ik je deze informatie niet ontnemen en heb ik me verdiept in het onderwerp.
Microsoft heerst
Laten we het beestje maar bij de naam noemen. Alle hippe naamgeving ten spijt, bijna elke ICT dienstverlener is in de basis afhankelijk van Google en/of Microsoft. Als een MSP de focus heeft op de zakelijke markt is in 95% van de gevallen Microsoft de basis. Hier worden nog een aantal extra producten aan gekoppeld en dit wordt dan verkocht als een “Cloud Werkplek” voor circa 60 – 100 euro per maand.
Monitoring Microsoft producten
Nu Intune steeds volwassener wordt en (bijna) als een volwassen tool gezien kan worden durf ik ook voorzicht te suggeren dat we misschien moeten gaan nadenken om Intune te gaan gebruiken voor management van werkplekken. Veel organisties monitoren op dit moment wel Servers en Switches met bijvoorbeeld Autotask, Solarwinds of Auvik maar endpoint monitoring is nog zeker niet de standaard. Als we al monitoren kijken we vooral naar de uptime en wordt er vaak nog te weinig gekeken naar (mogelijke) hackpogingen.
Alles kan binnen Intune geregeld worden maar de inzage in alle data en zaken die je wilt monitoren is wat minder. Veel leveranciers springen hier op in
Microsoft Defender is prima
In mijn ogen wordt Microsoft Defender op dit moment onderschat. Ja, het klopt dat het tot enkele jaren terug een ondergeschoven kindje was bij Microsoft maar dit is enorm veranderd. We moeten ons beseffen dat Microsoft enorm veel data heeft en gecombineerd met Machine Learning de potentie heeft om mogelijke kwetsbaarheden het snelste waar te nemen. Natuurlijk zijn er diverse mooie producten maar in 90% van de gevallen is er geen additionele software nodig wat mij betreft, dat geld kan beter besteed worden aan goede monitoring en producten als Azure Sentinel om mogelijke pogingen tot ongeautoriseerde acties snel waar te kunnen nemen.
Azure Sentinel
Laten we beginnen met het feit dat Azure Sentinel niet perse goedkoop is. Microsoft geeft op hun website aan dat 100 GB per dag 109 euro per dag kost, serieus geld. Je kunt wel meer dan alleen Microsoft monitoren, de Graph Security API is de basis van Azure Sentinel.
Dat gezegd hebbende is de rol voor Managed Service Providers aan het veranderen. Als je niet mee gaat met de Security uitdagingen en kansen op dit moment draai je binnenkort niet meer mee.
Er is steeds meer digitaal goud te vinden voor Hackers en de technieken worden steeds beter. Het snel signaleren van (mogelijke) incidenten in cruciaal, hier is Azure Sentinel voor gemaakt.
Combineer Microsoft producten
Wat Azure Sentinel, wat mij betreft, pas echt sterk maakt is als je het volledige Microsoft Portfolio gebruikt. Even een opsomming van de producten die goed te combineren zijn met Azure Sentinel:
- Microsoft 365
- Azure Active Directory
- Azure Firewall
- Microsoft Defender Advanced Threat Protection
- Windows Defender Application Control
- Azure Security Center
- Bitlocker
- Azure Active Directory Identity Protection
- Azure Information Protection.
- Azure Powershell
Ook werkt Azure Sentinel samen met andere software en kan samenwerken met alle andere software die geschikt is voor Graph Security API.
Concluderend
Doe je enorm veel met Microsoft producten dan is het de overweging waard om je hele portfolio eens goed onder de loep te nemen. De veiligheid en privacy van gegevens en eindgebruikers wordt een steeds belangrijk aspect van ICT dienstverlening. Azure Sentinel past hier perfect in.
Ook credits aan Wortell, ze hebben een prachtig E-book uitgebracht die ik tegenkwam tijdens mijn onderzoek voor dit artikel en bevatte veel waardevolle informatie.