In dit artikel leer jij:
- Wat Azure Defender is;
- Waarom bedrijven Azure Defender gebruiken;
- Voor welke brontypen je Defender in Azure kan toepassen;
- Welke kosten aan Azure Defender zijn verbonden.
Wat is Azure Defender?
Voordat we dieper ingaan op Azure Defender, kijken we eerst naar de oorsprong: de Microsoft Defender. Dit is een vooraanstaande XDR-oplossing (Extended Detection en Response) voor bedreigingsbeveiliging, en bestaat uit twee producten: Microsoft 365 Defender en Azure Defender.
- Microsoft 365 Defender helpt aanvallen op Microsoft 365-services te stoppen en herstelt automatisch problemen. Dit product kan je ook gebruiken als je geen Azure gebruikt.
- Azure Defender zorgt voor een slimme en geavanceerde beveiliging voor workloads die worden uitgevoerd in Azure, on-premises en andere clouds.
Het hulpprogramma Azure Defender is geïntegreerd met het Security Center en beschikt over meerdere beveiligingsfuncties die beschermen tegen bedreigingen, zoals RDP-aanvallen, en SQL-injecties.
Waarom gebruik maken van Azure Defender?
Je gebruikt Azure Defender om beveiligingsproblemen en bedreigingen in een vroege fase te detecteren. Zo kan je snel handelen bij problemen en continuïteit behouden. Door Azure Defender in te schakelen voor jouw organisatie is het mogelijk om aangepaste initiatieven en beleidsregels toevoegen. Daarnaast kan je standaarden voor regelgeving toevoegen, zoals aan NIST, Azure CIS, en de Azure Security-benchmark.
Wist je dat je met de Azure Arc voor Azure Defender niet alleen je Azure-omgeving kan beveiligen, maar ook je hybride cloudomgeving, zoals non-Azure-services en virtuele machine in andere cloudomgevingen - zoals GCP en AWS? Daarnaast is het mogelijk om een verdeling te maken tussen meer en minder belangrijke waarschuwingen, allemaal zodat jij je kan focussen op de belangrijkste zaken.
Voor welke brontypen kan je Defender in Azure toepassen?
Je kunt Azure Defender gebruiken voor de beveiliging en bescherming van virtuele machines, SQL-databases, netwerk, containers en meer. Zodra je onder ‘Prijzen en instellingen’ de Azure Defender inschakelt dan wordt de schermen van de berekening-, service- en gegevenslagen voor de volgende servers gelijktijdig geactiveerd:
- Azure Defender voor App Service
- Azure Defender voor opensource relational databases
- Azure Defender voor Storage
- Azure Defender voor Kubernetes
- Azure Defender voor Key Vault
- Azure Defender voor Resource Manager
- Azure Defender voor DNS
- Azure Defender voor SQL
- Azure Defender voor containerregisters
In het Security Center vind je alle details over de documentatie van de abonnementen per server.
Welke kosten zijn aan Azure Defender verbonden?
Bij het inschakelen van Azure Defender in Azure Security Center worden alle resourcetypes automatisch geactiveerd en beschermt. Tenzij je aangeeft dat je dit niet wilt. De eerste 30 dagen kan je gratis gebruik maken van Azure Defender.
Als we kijken naar de kosten na deze periode dan zien we dat de prijs per resourcetype verschilt. In west Europa zijn de kosten voor Azure Defender for App Service bijvoorbeeld 12,51 euro per maand, terwijl de maandkosten van Azure Defender voor ACR 0,25 euro per installatiekopie zijn.
Wil je inzicht in de kosten per resourcetype en weten wat je per maand kwijt bent? Bekijk dan deze pricing-pagina van Microsoft.
Veilig bij Intercept
Als managed service-klant van Intercept hoef jij je geen zorgen te maken om de veiligheid van je platform. Wij zorgen er namelijk voor dat alles op het gebied van security en controle goed is ingericht met Azure Defender. Is dit iets voor jou, maar ben je nog geen klant? Bekijk dan onze serviceplannen.
