Beveiligde toepassingen maken en uitvoeren

Notitie

Dit is artikel 5 van 6 in Build-toepassingen in de Microsoft Cloud.

Goede beveiliging beschermt uw systemen, en daarom uw organisatie, tegen onbedoelde en opzettelijke schade. Het zorgt ervoor dat alleen de juiste mensen toegang hebben tot uw resources en de mogelijkheid minimaliseren dat ze onbedoeld schade kunnen aanrichten. Het waarschuwt u ook voor gevaren, schendingen en andere belangrijke beveiligingsevenementen.

In dit artikel worden manieren besproken waarop Microsoft Cloud u kan helpen uw systemen te beveiligen.

• Microsoft Entra ID gebruiken voor een geïntegreerde oplossing voor identiteits- en toegangsbeheer
• Microsoft Sentinel gebruiken om de beveiliging van uw toepassingen te bewaken en te beheren

Microsoft Entra ID gebruiken voor een geïntegreerde oplossing voor identiteits- en toegangsbeheer

In onze cloudwereld hebben werknemers en klanten toegang tot uw aangepaste toepassingen vanaf veel apparaten op veel verschillende locaties. Het verlenen van toegang tot de juiste mensen, met de juiste beperkingen, is fundamenteel afhankelijk van identiteit. Een goede beveiliging vereist dat elke gebruiker zijn identiteit bewijst voordat ze toegang hebben tot systemen en dat ze alleen toegang hebben tot de resources die ze nodig hebben om hun werk te doen.

Het bouwen van de software hiervoor is moeilijk. Het vereist specialisten en het kost tijd om goed te komen, dus je wilt zeker niet zelf bouwen. Net zo belangrijk, identiteit moet zo eenvoudig mogelijk zijn om te gebruiken, zowel voor uw gebruikers als voor uw ontwikkelaars. In het ideale opzicht wilt u een uniforme manier om identiteiten in uw omgeving te beheren.

Dit is wat de Microsoft Cloud biedt met Microsoft Entra ID, 's werelds grootste cloudidentiteitsservice. Als uw organisatie momenteel onderdelen van de Microsoft Cloud gebruikt, zoals Azure, Power Platform, Microsoft 365 of Dynamics 365, gebruikt u al Microsoft Entra ID. Het wordt gebruikt in de Hele Microsoft Cloud, waardoor uw gebruikers één identiteit hebben voor alle onderdelen ervan.

Uw aangepaste toepassingen die zijn gebouwd op de Microsoft Cloud, moeten ook gebruikmaken van de Microsoft Entra-id. Afbeelding 9 laat zien hoe dit eruitziet naar onze voorbeeldtoepassing.

Afbeelding 9: Microsoft Entra ID en Azure Active Directory B2C bieden een algemene identiteitsservice voor toepassingen die zijn gebouwd in de Microsoft-cloud.

Zoals in de afbeelding wordt weergegeven, kunnen aangepaste toepassingen gebruikmaken van twee gerelateerde identiteitsservices:

• Microsoft Entra-id, die identiteiten in de Microsoft Cloud biedt. Werknemers die toegang hebben tot uw aangepaste toepassingen gebruiken doorgaans Entra ID om zich aan te melden en de identiteit te bepalen die ze gebruiken voor toegang tot alle Microsoft Cloud-services.
• Microsoft Entra ID B2C, dat identiteiten biedt voor externe gebruikers. Met deze service kunnen uw klanten hun eigen accounts maken of bestaande openbare accounts van Microsoft, Google, Facebook en anderen gebruiken.

Het gebruik van Microsoft Entra ID voor identiteit biedt verschillende voordelen:

• Het gebruik van dezelfde identiteit in de Microsoft Cloud maakt het voor zowel ontwikkelaars als gebruikers van uw toepassingen eenvoudiger. In het voorbeeld dat wordt weergegeven in afbeelding 9, kan een werknemer beginnen met het aanmelden bij de Microsoft Entra ID-omgeving van hun organisatie, ook wel een tenant genoemd. Nadat ze dit hebben gedaan, hebben ze toegang tot het werknemersgerichte onderdeel van de toepassing die is gemaakt met behulp van Power Apps. Deze toepassing kan Azure API Management, Dynamics 365 en Microsoft Graph aanroepen met dezelfde identiteit, zodat de werknemer zich niet opnieuw hoeft aan te melden.
• Uw ontwikkelaars kunnen het Microsoft Identity Platform gebruiken in toepassingen die ze maken. Met de bibliotheken en beheerhulpprogramma's kunnen ontwikkelaars eenvoudiger toepassingen bouwen die gebruikmaken van identiteiten van Microsoft Entra ID en elders. Om dit te doen, implementeert het Microsoft Identity Platform industriestandaarden zoals OAuth 2.0 en OpenID Connect.
• Met Behulp van Microsoft Entra ID en het Microsoft Identity Platform kunt u bepalen hoe u identiteit gebruikt. U kunt bijvoorbeeld ondersteuning voor meervoudige verificatie inschakelen in meerdere toepassingen die zijn gebouwd met het Microsoft Identity Platform door één instelling te wijzigen. Microsoft Entra ID kan ook worden geïntegreerd met de beveiligingshulpprogramma's van Microsoft voor het bewaken van beveiligingsrisico's en aanvallen op basis van identiteiten.

Het verkrijgen van het recht op identiteits- en toegangsbeheer is een fundamenteel onderdeel van het goed doen van beveiliging. Het bouwen van toepassingen in de Microsoft Cloud met Microsoft Entra ID maakt dit doel gemakkelijker te bereiken.

Microsoft Sentinel gebruiken om de beveiliging van uw toepassingen te bewaken en te beheren

Iedereen die tegenwoordig toepassingen bouwt, moet ervan uitgaan dat hun software wordt gericht door aanvallers. Op basis hiervan moet uw organisatie de beveiliging van uw toepassingen en de omgeving waarin ze worden uitgevoerd, continu bewaken en beheren. Microsoft Cloud biedt verschillende hulpprogramma's om dit te doen.

Een van de belangrijkste hiervan is Microsoft Sentinel. Microsoft Sentinel biedt beveiligingsinformatie en gebeurtenisbeheer (SIEM), zodat u een breed scala aan beveiligingsgerelateerde gegevens kunt vastleggen en analyseren. Het kan ook automatisch reageren op bedreigingen, het bieden van beveiligingsindeling, automatisering en respons (SOAR). Microsoft Sentinel kan uw organisatie helpen om beveiligingsproblemen effectiever te vinden en op te lossen.

Het brede bereik van Microsoft Sentinel omvat de Microsoft Cloud en verder via een grote set connectors. Met deze connectors kan Microsoft Sentinel communiceren met veel andere services en technologieën. Een van de belangrijkste van deze zijn de Microsoft Defender-hulpprogramma's, waaronder:

• Microsoft Defender voor Cloud, waarmee uw organisatie de beveiliging van uw Azure-toepassingen begrijpt en verbetert. Het kan ook specifieke cloudservices zoals Azure Storage beveiligen.
• Microsoft 365 Defender, dat onderdelen biedt, zoals:
  • Microsoft Defender voor Office 365, waarmee Exchange en andere aspecten van Office 365 worden bewaakt.
  • Microsoft Defender for Identity, waarmee Active Directory wordt bewaakt om verdachte identiteiten en andere bedreigingen te detecteren.
  • Microsoft Defender voor Cloud Apps, die fungeert als een beveiligingsbroker voor cloudtoegang tussen de gebruikers in uw organisatie en de cloudresources die ze gebruiken. Het helpt u beter te begrijpen welke apps u gebruikt, zowel in de Microsoft Cloud als elders, en wie deze gebruikt.

Microsoft Sentinel kan ook Office 365-auditlogboeken, Azure-activiteitenlogboeken en andere beveiligingsinformatie importeren in de Microsoft Cloud. Microsoft Sentinel heeft ook toegang tot beveiligingsgerelateerde informatie uit vele andere bronnen die worden geleverd door een diverse set leveranciers. Zodra u Microsoft Sentinel hebt verbonden met uw informatiebronnen, kunt u de gegevens analyseren om beveiligingsincidenten te begrijpen en erop te reageren.

Beveiliging is geen eenvoudig onderwerp. Daarom biedt Microsoft Sentinel en andere beveiligingsaanbiedingen om dit gebied aan te pakken. Al deze technologieën werken samen om de beveiliging van toepassingen die worden uitgevoerd op de Microsoft Cloud te verbeteren.

Volgende stappen

Bekijk een samenvatting van Build-toepassingen in de Microsoft Cloud en ontdek hoe u meer kunt weten over slagen als leider voor bedrijfstoepassingen.

6. Samenvatting