Over gegevensbewuste beveiligingspostuur

Naarmate digitale transformatie versnelt, verplaatsen organisaties gegevens met een exponentiële snelheid naar de cloud met behulp van meerdere gegevensarchieven, zoals objectarchieven en beheerde/gehoste databases. De dynamische en complexe aard van de cloud heeft de kwetsbaarheid en risico's voor gegevensrisico's verhoogd. Dit zorgt voor uitdagingen voor beveiligingsteams rond zichtbaarheid van gegevens en het beveiligen van de gegevensomgeving in de cloud.

Gegevensbewuste beveiliging in Microsoft Defender voor Cloud helpt u bij het verminderen van risico's voor gegevens en het reageren op gegevensschendingen. Met gegevensbewuste beveiligingspostuur kunt u het volgende doen:

• Automatisch gevoelige gegevensresources detecteren in meerdere clouds.
• Evalueer gegevensgevoeligheid, gegevensblootstelling en hoe gegevens in de hele organisatie stromen.
• Proactief en continu risico's blootleggen die kunnen leiden tot gegevensschendingen.
• Detecteer verdachte activiteiten die kunnen duiden op doorlopende bedreigingen voor gevoelige gegevensbronnen.

Automatische detectie

Gegevensbewuste beveiligingspostuur detecteert automatisch en continu beheerde en schaduwgegevensresources in clouds, waaronder verschillende typen objectenarchieven en databases.

• Ontdek gevoelige gegevens met behulp van de extensie voor detectie van gevoelige gegevens die is opgenomen in de Abonnementen Defender Cloud Security Posture Management (CSPM) en Defender for Storage.
• Daarnaast kunt u gehoste databases en gegevensstromen detecteren in Cloud Security Explorer en aanvalspaden. Deze functionaliteit is beschikbaar in het Defender CSPM-abonnement en is niet afhankelijk van de extensie voor detectie van gevoelige gegevens.

Slimme steekproeven

Defender voor Cloud slimme steekproeven gebruikt om een geselecteerd aantal assets in uw cloudgegevensarchieven te detecteren. Resultaten van slimme steekproeven detecteren bewijs van problemen met gevoelige gegevens, terwijl u bespaart op detectiekosten en -tijd.

Gegevensbeveiliging in Defender CSPM

Defender CSPM biedt zichtbaarheid en contextuele inzichten in de beveiligingspostuur van uw organisatie. Door de toevoeging van gegevensbewuste beveiligingspostuur aan het Defender CSPM-plan kunt u proactief kritieke gegevensrisico's identificeren en prioriteren, zodat u deze kunt onderscheiden van minder riskante problemen.

Aanvalspaden

Analyse van aanvalspaden helpt u bij het oplossen van beveiligingsproblemen die directe bedreigingen vormen en het grootste potentieel hebben voor misbruik in uw omgeving. Defender voor Cloud analyseert welke beveiligingsproblemen deel uitmaken van mogelijke aanvalspaden die aanvallers kunnen gebruiken om uw omgeving te schenden. Het markeert ook de beveiligingsaanbeveling die moet worden opgelost om de risico's te beperken.

U kunt het risico van gegevensschendingen detecteren door aanvalspaden van door internet blootgestelde VM's die toegang hebben tot gevoelige gegevensarchieven. Hackers kunnen virtuele machines misbruiken om zich lateraal over de hele onderneming te verplaatsen om toegang te krijgen tot deze winkels.

Cloud Security Explorer

Met Cloud Security Explorer kunt u beveiligingsrisico's in uw cloudomgeving identificeren door op grafieken gebaseerde query's uit te voeren op Cloud Security Graph (Defender voor Cloud contextengine). U kunt prioriteit geven aan de zorgen van uw beveiligingsteam, terwijl u rekening houdt met de specifieke context en conventies van uw organisatie.

U kunt Cloud Security Explorer-querysjablonen gebruiken of uw eigen query's maken om inzichten te vinden over onjuist geconfigureerde gegevensresources die openbaar toegankelijk zijn en gevoelige gegevens bevatten, in omgevingen met meerdere clouds. U kunt query's uitvoeren om beveiligingsproblemen te onderzoeken en om omgevingscontext op te halen in uw assetinventaris, blootstelling aan internet, toegangsbeheer, gegevensstromen en meer. Bekijk inzichten in cloudgrafiek.

Gegevensbeveiliging in Defender for Storage

Defender for Storage bewaakt Azure-opslagaccounts met geavanceerde mogelijkheden voor detectie van bedreigingen. Het detecteert mogelijke schendingen van gegevens door schadelijke pogingen te identificeren om toegang te krijgen tot of misbruik te maken van gegevens, en door verdachte configuratiewijzigingen te identificeren die kunnen leiden tot een inbreuk.

Wanneer vroege verdachte tekens worden gedetecteerd, genereert Defender for Storage beveiligingswaarschuwingen, zodat beveiligingsteams snel kunnen reageren en beperken.

Door vertrouwelijkheidsinformatietypen en Microsoft Purview-vertrouwelijkheidslabels toe te passen op opslagbronnen, kunt u eenvoudig prioriteit geven aan de waarschuwingen en aanbevelingen die zich richten op gevoelige gegevens.

Meer informatie over detectie van gevoelige gegevens in Defender for Storage.

Instellingen voor gegevensgevoeligheid

Instellingen voor gegevensgevoeligheid definiëren wat als gevoelige gegevens in uw organisatie wordt beschouwd. Gegevensgevoeligheidswaarden in Defender voor Cloud zijn gebaseerd op:

• Vooraf gedefinieerde typen gevoelige informatie: Defender voor Cloud maakt gebruik van de ingebouwde typen gevoelige informatie in Microsoft Purview. Dit zorgt voor consistente classificatie voor services en workloads. Sommige van deze typen zijn standaard ingeschakeld in Defender voor Cloud. U kunt deze standaardinstellingen wijzigen. Van deze ingebouwde typen gevoelige informatie is er een subset die wordt ondersteund door detectie van gevoelige gegevens. U kunt een referentielijst van deze subset bekijken, waarin ook wordt vermeld welke informatietypen standaard worden ondersteund.
• Aangepaste gegevenstypen/labels: u kunt desgewenst aangepaste typen en labels voor gevoelige informatie importeren die u hebt gedefinieerd in de Microsoft Purview-nalevingsportal.
• Drempelwaarden voor gevoelige gegevens: in Defender voor Cloud kunt u de drempelwaarde voor gevoelige gegevenslabels instellen. De drempelwaarde bepaalt het minimale betrouwbaarheidsniveau voor een label dat als gevoelig wordt gemarkeerd in Defender voor Cloud. Drempelwaarden maken het gemakkelijker om gevoelige gegevens te verkennen.

Bij het detecteren van resources voor gegevensgevoeligheid zijn de resultaten gebaseerd op deze instellingen.

Wanneer u gegevensbewuste beveiligingsmogelijkheden inschakelt met het onderdeel gevoelige gegevensdetectie in de Defender CSPM- of Defender for Storage-plannen, gebruikt Defender voor Cloud algoritmen om gegevensbronnen te identificeren die gevoelige gegevens bevatten. Resources worden gelabeld in overeenstemming met de vertrouwelijkheidsinstellingen voor gegevens.

Wijzigingen in vertrouwelijkheidsinstellingen worden van kracht wanneer resources de volgende keer worden gedetecteerd.

Volgende stappen

• Vereisten voor gegevensbewust beveiligingspostuurbeheer voorbereiden en controleren .
• Informatie over de beveiligingspostuur voor gegevens- Defender voor Cloud in de veldvideo.