“Maar hoe veilig is de cloud dan precies?”, een vraag die onze Cloud Consultants vaak horen. Goede beveiliging is immers niet meer weg te denken bij organisaties. De dreiging van aanvallen op ICT-systemen groeit en groeit, een daarmee de eisen die wij aan onze systemen stellen ook. Met Microsoft Defender for Cloud biedt Microsoft een nieuwe set aan beveiligingsfuncties die jouw systemen nóg beter beschermen tegen bedreigingen en aanvallen. Onze Cloud Consultant Harald mocht voor zijn opdrachtgever Microsoft Defender implementeren. Hoe hij dat heeft ervaren? Dat vertelt hij je graag!
Eén ding was zeker bij de opdrachtgever van onze Cloud Consultant Harald; De huidige antivirus oplossing was toe aan vervanging. De licentie stond op het punt te verlopen en voldeed niet meer aan de gestelde eisen. Na een onderzoek naar verschillende oplossingen, is er uiteindelijk gekozen voor Microsoft Defender for Cloud.
Dit product biedt namelijk verschillende oplossingen voor de organisatie. Zo biedt Microsoft Defender for Cloud endpoint bescherming, Security Center en Advanced Threat Protection. Die zijn allemaal gecombineerd en omgedoopt tot Defender for Cloud.
Uiteindelijk moest de oplossing de huidige antivirus oplossing vervangen voor zowel de Microsoft Azure VM’s, SQL databases en on-premise servers.
Wie vindt het fijn om de orchestratie en uitrol uit te voeren in verschillende portals? Niet de meest efficiënte oplossing zou je zeggen. Bij Microsoft Defender regel je dit allemaal vanaf één plek. Zo rol je het systeem gemakkelijk uit over alle servers binnen je subscription en on-prem!
Het hebben van zo’n centrale portal is natuurlijk heel fijn, maar het brengt ook de nodige complicaties met zich mee. Dit kwam voornamelijk door een aantal verouderde systemen en de on premise servers die werden gebruikt.
Hiervoor moesten we eerst Azure Arc implementeren. Met Azure Arc sla je een brug die jouw bestaande on-premise machines naar het Azure platform brengt.
Voor deze opdracht was Azure Arc nodig om de bestaande on premise machines naar Azure te brengen. Dit is geen migratie, maar een manier om met on-premise machines om te gaan alsof ze Azure resources zijn. Hierdoor kwamen de on premise machines dus ook terug in de centrale portal van Microsoft Defender for Cloud.
Wat is een minpunt van Microsoft Defender for Cloud?
Er kwamen wel wat problemen om de hoek kijken bij het gebruik van Microsoft Defender for Cloud bij de oudere systemen.
Voor besturingssystemen van 2016 en jonger werkte Defender naadloos. Maar zodra je aan de slag gaat met systemen ouder dan 2016, komen er wat uitdagingen. Er waren dus een aantal ‘quick fixes’ nodig voor de systemen van 2012. En hoe ouder het systeem, hoe moeilijker het werd. Zo gebruikten we bij de oudere systemen een aantal trucjes om te bepalen of alles juist werd gedeployed en werkte. Naarmate de leeftijd van het OS ouder wordt, is dat steeds moeilijker te zien. Dat komt doordat Defender bij de oudere OS’sen niet is geïntegreerd. Op Server 2008 is het nagenoeg onmogelijk Defender te installeren en hoewel die machines officieel niet meer worden ondersteund, zijn ze nog zeker niet overal uit gefaseerd!
Daarnaast merkte ik op dat Microsoft Defender for Cloud gebruik maakt van een aantal processen die nogal wat resources vragen van de machine waarop het draait. Er lopen vaak twee of drie processen tegelijk, wat een flink beroep doet op het werkgeheugen en de verwerkingstijd.
Als ik bijvoorbeeld kijk naar het verschil hierin tussen Defender en CrowdStrike, valt het op dat de processen van de CrowdStrike installatie veel minder resources opslokken dan Defender doet. Het zou Microsoft Defender for Cloud nóg beter maken als de installatie iets lichter zou zijn.
Het sterkte punt van de beveiligingsdienst is voor mij dat het niet uitmaakt waar de systemen zich bevinden om meegenomen te worden in het proces. Het zijn ‘gewoon’ resources binnen een portal. Je kan er dus, met wat voorbereiding, zo mee aan de slag. Denk bij voorbereiding aan zaken als Azure Arc, een Log Analytics Workspace en een Service Principal.
En natuurlijk, zoals al eerder aangegeven, is het een verademing om alles te kunnen regelen binnen een centrale portal. We waren allemaal gewend om de uitrol en orchestratie te moeten regelen vanuit verschillende dashboards en portals. Maar één overzichtelijk en centraal punt is natuurlijk veel fijner.
Daarnaast, is de dienst erg schaalbaar. Wanneer je een nieuwe server of container deployed werd dit automatisch opgepikt en de juiste componenten geïnstalleerd. In die zin is het perfect schaalbaar. Daarnaast is het te gebruiken voor veel soorten Azure resources, zoals SQL Managed Instances, Containers ed.
Het installeren van Microsoft Defender for Cloud verliep bij de nieuwere systemen heel soepel. In slechts een paar klikken ben je eigenlijk klaar. Dat is natuurlijk ook het mooie van de cloud; het ontzorgt je volledig.
Uiteindelijk heeft de implementatie van Microsoft Defender for Cloud gezorgd voor een stijging van de Security Score naar 79%. Nu zijn er meer factoren die invloed daarop hebben dan alleen antivirus. Zo hebben bijvoorbeeld het gebruik van publieke IP-adressen op Virtual Machines ook invloed op deze score.
Naast de stijging van de Microsoft Secure Score, zag de opdrachtgever ook financiële voordelen. Het gebruik van Defender was voor de organisatie een aanzienlijke besparing in vergelijking met de kosten van het verlengen van de licentie van de voormalige antivirus oplossing.
Over het algemeen beoordeel ik Microsoft Defender for Cloud met een 8 van de 10. Het enige echte probleem waar ik tegenaan liep was het ontbreken van de integratie van Defender binnen de meer verouderde besturingssystemen zoals Server 2012 en ouder.
Wil jij aan de slag met de beveiligingsoplossing van Microsoft? Dan raadt ik je dus aan goed te kijken naar de systemen die je gebruikt. Gebruikt jouw organisatie veel systemen gebaseerd op Server 2012 en ouder? Dan is dit misschien niet de juiste oplossing voor jou. Het is in een aantal gevallen zeker mogelijk, maar deze systemen zijn moeilijker te monitoren en beheren. Maar deze complicaties kom je niet tegen bij systemen jonger dan 2012.
Heeft jouw organisatie ook behoefte aan een nieuwe beveiligingsoplossing voor je ICT-systemen? Onze cloud consultants denken graag met je mee! Neem hier vrijblijvend contact op voor de mogelijkheden en doen we snel een kopje koffie!