Over het beheer van de gegevensbeveiligingspostuur
Naarmate digitale transformatie versnelt, verplaatsen organisaties gegevens met een exponentiële snelheid naar de cloud met behulp van meerdere gegevensarchieven, zoals objectarchieven en beheerde/gehoste databases. De dynamische en complexe aard van de cloud verhoogt de kwetsbaarheid en risico's voor gegevensrisico's. Dit zorgt voor uitdagingen voor beveiligingsteams rond zichtbaarheid van gegevens en het beveiligen van de gegevensomgeving in de cloud.
Gegevensbeveiligingspostuurbeheer in Microsoft Defender voor Cloud helpt u bij het verminderen van risico's voor gegevens en het reageren op gegevensschendingen. Met gegevensbeveiligingspostuurbeheer kunt u het volgende doen:
- Automatisch gevoelige gegevensresources detecteren in meerdere clouds.
- Evalueer gegevensgevoeligheid, gegevensblootstelling en hoe gegevens in de hele organisatie stromen.
- Proactief en continu risico's blootleggen die kunnen leiden tot gegevensschendingen.
- Detecteer verdachte activiteiten die kunnen duiden op doorlopende bedreigingen voor gevoelige gegevensbronnen.
Automatische detectie
Gegevensbeveiligingspostuurbeheer detecteert automatisch en continu beheerde en schaduwgegevensresources in clouds, waaronder verschillende soorten objectenarchieven en databases.
- Ontdek gevoelige gegevens met behulp van de extensie voor detectie van gevoelige gegevens die is opgenomen in de Abonnementen Defender Cloud Security Posture Management (CSPM) en Defender for Storage.
- Daarnaast kunt u gehoste databases en gegevensstromen detecteren in Cloud Security Explorer en aanvalspaden. Deze functionaliteit is beschikbaar in het Defender CSPM-abonnement en is niet afhankelijk van de extensie voor detectie van gevoelige gegevens.
Slimme steekproeven
Defender voor Cloud slimme steekproeven gebruikt om een geselecteerd aantal assets in uw cloudgegevensarchieven te detecteren. Resultaten van slimme steekproeven detecteren bewijs van problemen met gevoelige gegevens, terwijl u bespaart op detectiekosten en -tijd.
Gegevensbeveiligingspostuurbeheer in Defender CSPM
Defender CSPM biedt zichtbaarheid en contextuele inzichten in de beveiligingspostuur van uw organisatie. Door het beheer van de gegevensbeveiligingspostuur aan het Defender CSPM-plan toe te passen, kunt u proactief kritieke gegevensrisico's identificeren en prioriteren, zodat u deze kunt onderscheiden van minder riskante problemen.
Aanvalspaden
Analyse van aanvalspaden helpt u bij het oplossen van beveiligingsproblemen die directe bedreigingen vormen en het grootste potentieel hebben voor misbruik in uw omgeving. Defender voor Cloud analyseert welke beveiligingsproblemen deel uitmaken van mogelijke aanvalspaden die aanvallers kunnen gebruiken om uw omgeving te schenden. Het markeert ook de beveiligingsaanbeveling die moet worden opgelost om de risico's te beperken.
U kunt het risico van gegevensschendingen detecteren door aanvalspaden van door internet blootgestelde VM's die toegang hebben tot gevoelige gegevensarchieven. Hackers kunnen virtuele machines misbruiken om zich lateraal over de hele onderneming te verplaatsen om toegang te krijgen tot deze winkels.
Cloud Security Explorer
Met Cloud Security Explorer kunt u beveiligingsrisico's in uw cloudomgeving identificeren door op grafieken gebaseerde query's uit te voeren op Cloud Security Graph (Defender voor Cloud contextengine). U kunt prioriteit geven aan de zorgen van uw beveiligingsteam, terwijl u rekening houdt met de specifieke context en conventies van uw organisatie.
U kunt Cloud Security Explorer-querysjablonen gebruiken of uw eigen query's maken om inzichten te vinden over onjuist geconfigureerde gegevensresources die openbaar toegankelijk zijn en gevoelige gegevens bevatten, in omgevingen met meerdere clouds. U kunt query's uitvoeren om beveiligingsproblemen te onderzoeken en om omgevingscontext op te halen in uw assetinventaris, blootstelling aan internet, toegangsbeheer, gegevensstromen en meer. Bekijk inzichten in cloudgrafiek.
Gegevensbeveiligingspostuurbeheer in Defender for Storage
Defender for Storage bewaakt Azure-opslagaccounts met geavanceerde mogelijkheden voor detectie van bedreigingen. Het detecteert mogelijke schendingen van gegevens door schadelijke pogingen te identificeren om toegang te krijgen tot of misbruik te maken van gegevens, en door verdachte configuratiewijzigingen te identificeren die kunnen leiden tot een inbreuk.
Wanneer vroege verdachte tekens worden gedetecteerd, genereert Defender for Storage beveiligingswaarschuwingen, zodat beveiligingsteams snel kunnen reageren en beperken.
Door vertrouwelijkheidsinformatietypen en Microsoft Purview-vertrouwelijkheidslabels toe te passen op opslagbronnen, kunt u eenvoudig prioriteit geven aan de waarschuwingen en aanbevelingen die zich richten op gevoelige gegevens.
Meer informatie over detectie van gevoelige gegevens in Defender for Storage.
Instellingen voor gegevensgevoeligheid
Instellingen voor gegevensgevoeligheid definiëren wat als gevoelige gegevens in uw organisatie wordt beschouwd. Gegevensgevoeligheidswaarden in Defender voor Cloud zijn gebaseerd op:
- Vooraf gedefinieerde typen gevoelige informatie: Defender voor Cloud maakt gebruik van de ingebouwde typen gevoelige informatie in Microsoft Purview. Dit zorgt voor consistente classificatie voor services en workloads. Sommige van deze typen zijn standaard ingeschakeld in Defender voor Cloud. U kunt deze standaardinstellingen wijzigen. Van deze ingebouwde typen gevoelige informatie is er een subset die wordt ondersteund door detectie van gevoelige gegevens. U kunt een referentielijst van deze subset bekijken, waarin ook wordt vermeld welke informatietypen standaard worden ondersteund.
- Aangepaste gegevenstypen/labels: u kunt desgewenst aangepaste typen en labels voor gevoelige informatie importeren die u hebt gedefinieerd in de Microsoft Purview-nalevingsportal.
- Drempelwaarden voor gevoelige gegevens: in Defender voor Cloud kunt u de drempelwaarde voor gevoelige gegevenslabels instellen. De drempelwaarde bepaalt het minimale betrouwbaarheidsniveau voor een label dat als gevoelig wordt gemarkeerd in Defender voor Cloud. Drempelwaarden maken het gemakkelijker om gevoelige gegevens te verkennen.
Bij het detecteren van resources voor gegevensgevoeligheid zijn de resultaten gebaseerd op deze instellingen.
Wanneer u beheermogelijkheden voor gegevensbeveiligingspostuur inschakelt met het onderdeel gevoelige gegevensdetectie in de Abonnementen Defender CSPM of Defender for Storage, gebruikt Defender voor Cloud algoritmen om gegevensbronnen te identificeren die gevoelige gegevens bevatten. Resources worden gelabeld in overeenstemming met de vertrouwelijkheidsinstellingen voor gegevens.
Wijzigingen in vertrouwelijkheidsinstellingen worden van kracht wanneer resources de volgende keer worden gedetecteerd.
Detectie van gevoelige gegevens
Detectie van gevoelige gegevens identificeert gevoelige resources en hun gerelateerde risico's en helpt vervolgens bij het prioriteren en oplossen van deze risico's.
Defender voor Cloud beschouwt een resourcegevoelig als er een SIT (Sensitive Information Type) wordt gedetecteerd en u de SIT hebt geconfigureerd om als gevoelig te worden beschouwd. Bekijk de lijst met SIT's die standaard als gevoelig worden beschouwd.
Het detectieproces voor gevoelige gegevens werkt door voorbeelden van de gegevens van de resource te nemen. De voorbeeldgegevens worden vervolgens gebruikt om gevoelige resources met hoge betrouwbaarheid te identificeren zonder een volledige scan van alle assets in de resource uit te voeren.
Het detectieproces voor gevoelige gegevens wordt mogelijk gemaakt door de Microsoft Purview-classificatie-engine die gebruikmaakt van een gemeenschappelijke set SID's en labels voor alle gegevensarchieven, ongeacht hun type of hostingcloudleverancier.
Detectie van gevoelige gegevens detecteert het bestaan van gevoelige gegevens op het niveau van de cloudworkload. Detectie van gevoelige gegevens is gericht op het identificeren van verschillende typen gevoelige informatie, maar mogelijk worden niet alle typen gedetecteerd.
Als u volledige scanresultaten voor gegevenscatalogus wilt ophalen met alle SIT's die beschikbaar zijn in de cloudresource, raden we u aan de scanfuncties van Microsoft Purview te gebruiken.
Voor cloudopslag
Defender voor Cloud scanalgoritmen selecteren containers die mogelijk gevoelige informatie en voorbeelden bevatten van maximaal 20 MB voor elk bestand dat in de container wordt gescand.
Voor clouddatabases
Defender voor Cloud bepaalde tabellen en voorbeelden selecteert tussen 300 en 1024 rijen met behulp van niet-blokkerende query's.