Tijdens Microsoft Ignite van dit jaar deed Microsoft een aantal aankondigingen voor Microsoft Defender. De belangrijkste zetten we even op een rij voor je.
Microsoft Defender for DevOps
Klanten die werken met DevOps hebben aangegeven dat ze zich zorgen maken over de beperkte toepassing beveiliging in bijvoorbeeld Azure DevOps. De gedachte is dat cyber security wordt toegepast tijdens de ontwikkeling en deployment van applicaties in plaats van achteraf. Het helpt onder meer bij het voorkomen van misconfiguraties.
Defender for DevOps is momenteel in preview en onder meer beschikbaar voor GitHub en Azure DevOps.
Cloud Security Posture Management
Daarnaast is momenteel in preview, Microsoft Defender Cloud Security Posture Management (CSPM). Dit onderdeel brengt nieuwe inzichten en risico informatie naar de IT beheerders. Deze innovaties bieden meer en een beter beveiligingsbeheer:
- Uitgebreide endpoint beveiliging betekent realtime monitoring en detectie van bedreigingen, met de beste mogelijkheid om beleid af te dwingen en aanvallen te voorkomen en te verhelpen.
- De nieuwe intelligente cloud security graph brengt resources in kaart in multicloud- en hybride omgevingen, waardoor beveiligingsteams de relaties tussen resources en relevante risico’s kunnen zien. Dit is geïntegreerd met Defender for Cloud, DevOps en Defender External Attack Surface Management (EASM).
- Met Cloud Security Explorer kunnen beheerders proactief de cloud security graph doorzoeken met behulp van query’s, zodat de belangrijkste beveiligingsproblemen van elke organisatie gemakkelijk kunnen worden doorzocht en ontdekt. Query’s kunnen worden ingesteld op basis van CVE, productie- en bedrijfstags, internetblootstelling, blootgestelde machines en meer.
Defender for Cloud Apps wordt verplaatst naar Microsoft 365 Defender
Defender for Cloud apps wordt samengevoegd met de Microsoft 365 Defender portal. Alle onderdelen zullen nu daar toegankelijk zijn:
- SecOps discovery en onderzoek
- Information protection met bestands en sessie beleid
- Standaardonderdelen zoals instellingen en app connectoren.
Automatic Attack Disruption in Microsoft 365 Defender
Deze nieuwe functie legt verbanden tussen endpoints, identity, e-mail, documenten en cloud-apps en kan daardoor ransomware aanvallen snel herkennen en mitigeren. Gecompromitteerde accounts worden onmiddellijk opgeschort en geïnfecteerde apparaten worden geïsoleerd voordat virussen zich kunnen verspreiden. Hierdoor kan eventuele schade beperkt worden en het stelt beveiligingsteams in staat om de volledige controle te hebben over onderzoek, herstel en het weer online brengen van onderdelen.
Microsoft Defender for Endpoint
Voor extra bescherming tegen ransomware-aanvallen zal Microsoft Defender for Endpoint (MDE) binnenkort standaard tamper protection hebben ingeschakeld. De functie is in 2019 geïntroduceerd om wijzigingen in belangrijke beveiligingsfuncties te blokkeren, zodat aanvallers niet binnen konden komen en de beveiligingen konden uitschakelen. Wanneer tamper protection is ingeschakeld, wordt Microsoft Defender Antivirus vergrendeld met veilige standaardwaarden en worden andere apps geblokkeerd om bepaalde instellingen en componenten te wijzigen die betrekking hebben op materiaal dat van internet is gedownload.
Als laatste is er momenteel een korting van 50% op Microsoft Defender for Endpoint. De korting blijft een jaar geldig en geldt voor alle nieuwe en bestaande klanten. Het aanbod geldt vanaf 1 november 2022 tot en met 30 juni 2023.
Mocht je zelf aan de slag willen met Microsoft Defender of werken met DevOps en je zorgen maken over beperkte beveiliging. Dan kun je uiteraard contact met ons opnemen via info@xtrm-dev.com en helpen wij je graag verder.
Meer weten over Microsoft Defender?
Neem contact op met XTRM development door het formulier onderaan de pagina in te vullen of schrijf je in voor onze nieuwsbrief. Natuurlijk kun je ook op de hoogte blijven van alle nieuws en ontwikkelingen door ons op LinkedIn te volgen!
Lees ook
Microsoft Syntex transformeert data
Microsoft Ignite 2022 ligt inmiddels alweer achter ons. Ook dit jaar werd er tijdens het jaarlijkse event de nieuwste technologie getoond, roadmaps gedeeld en werden er grootse aankondigden gepresenteerd. Vanuit dit event wordt de koers van het komende jaar van...
Werk efficiënter met Microsoft Places
Vorige week hebben we al een aantal onderwerpen van Ignite 2022 behandeld. Hét jaarlijkse event...
Intune Premium Suite aangekondigd op Microsoft Ignite
Vorige week (12 t/m 14 okotober) was het Microsoft Ignite event. Één van de aankondigingen die daar werd gedaan ging over Intune Premium Suite. Intune Premium bestaat uit een aantal premium add-ons en verbeteringen op Microsoft Intune. De add-ons zijn los...