Microsoft blijft zich inzetten om organisaties de tools te bieden die ze nodig hebben om cyberdreigingen effectief te detecteren en te bestrijden. Microsoft Sentinel, het cloud-native SIEM (Security Information and Event Management) platform, heeft onlangs een aantal belangrijke updates ontvangen die de mogelijkheden om op bedreigingen te reageren aanzienlijk verbeteren, met name door grootschalige gegevensverwerking en verbeterd kostenbeheer.
Verbeterde gegevensinname en dreigingsdetectie.
Als moderne cloud-gebaseerde SIEM biedt Microsoft Sentinel nu geavanceerdere methoden om gegevens in te nemen van verschillende bronnen, zoals cloudservices, on-premises systemen, firewalls en identiteitsproviders. Deze schaalbare data-inname maakt het mogelijk om signalen binnen uw hele organisatie te correleren en beveiligingsgebeurtenissen sneller te identificeren.
Een belangrijke nieuwe functie is de introductie van auxiliary logs. Dit biedt een kosteneffectieve optie om ongebruikte, maar waardevolle, gegevens in te brengen die eerder werden genegeerd vanwege hun hoge volume. Dit kan bijvoorbeeld firewall-logs omvatten. Wanneer deze logbestanden worden gecombineerd met dreigingsintelligentie en Microsoft Security Copilot, geven ze cruciale inzichten in verborgen bedreigingen die anders onopgemerkt zouden blijven. Zo helpt Microsoft Sentinel organisaties om persistente aanvallen sneller op te sporen en te stoppen.
Geautomatiseerde detectie en kosteneffectief opslaan van logs.
Een van de meest waardevolle toevoegingen aan Microsoft Sentinel is de mogelijkheid om opslag te optimaliseren en de kosten in toom te houden zonder in te leveren op beveiliging. Sentinel biedt nu verschillende opslagopties:
- Analytics logs: Deze logs, die bijvoorbeeld antivirusinformatie, authenticaties en waarschuwingen omvatten, blijven 90 dagen in hot storage en worden intensief gebruikt voor de dagelijkse analyses.
- Auxiliary logs: Dit is een nieuwe optie die langdurige opslag van grote hoeveelheden gegevens (zoals firewall-logs) mogelijk maakt tegen een lagere kostprijs, voor maximaal 30 dagen. Dit biedt extra mogelijkheden om verdachte activiteiten te volgen zonder enorme opslagkosten te maken.
Met Sentinel kunt u nu data efficiënt beheren, waarbij aanbevelingen worden gedaan over hoe u uw data het beste kunt gebruiken en opslaan. Deze proactieve optimalisatie zorgt ervoor dat u kosten bespaart terwijl u toch alle benodigde informatie beschikbaar houdt voor diepgaande bedreigingsanalyses.
Bescherming tegen persistente bedreigingen.
Moderne dreigingen, zoals door staten gesponsorde hackers, maken steeds vaker gebruik van zogenaamde Advanced Persistent Threats (APT’s). Hierbij proberen aanvallers maandenlang onopgemerkt in een netwerk aanwezig te blijven, wachtend op het perfecte moment om toe te slaan. Dankzij de verbeteringen in Microsoft Sentinel, in combinatie met de nieuwe auxiliary logs, kunt u deze persistente dreigingen nu beter opsporen. Sentinel maakt het mogelijk om zelfs oudere gebeurtenissen te analyseren en gedetailleerde dreigingspaden in kaart te brengen.
Een voorbeeld is de integratie van Sangria Tempest en Storm 1113, twee bekende dreigingsactoren. Dankzij de correlatie van gegevens uit firewall-logs en dreigingsinformatie, was Microsoft Sentinel in staat om een langdurige ransomware-aanval te detecteren en automatisch te verstoren. Deze aanvallen werden gedetecteerd door het combineren van auxiliary logs en de ingebouwde AI van Sentinel, wat het mogelijk maakte om het hele traject van de aanval terug te traceren naar de eerste inbraak.
Eenvoudigere migratie naar Sentinel.
Voor organisaties die willen overstappen van een ander SIEM-platform naar Microsoft Sentinel, is het migratieproces aanzienlijk vereenvoudigd. Microsoft biedt nu tools en aanbevelingen om deze overstap zo naadloos mogelijk te laten verlopen, zodat organisaties snel kunnen profiteren van de kracht van Sentinel.
Wat dit voor jouw beveiliging betekent.
Met de nieuwste updates van Microsoft Sentinel kunnen organisaties niet alleen kosten beter beheren, maar ook aanzienlijk verbeterde detectie en responscapaciteiten benutten. Dankzij de nieuwe mogelijkheden voor grootschalige gegevensinname, geautomatiseerde analyses en kosteneffectieve opslag van logs, biedt Sentinel een toekomstbestendige oplossing voor elk Security Operations Center (SOC). Of u nu persistente aanvallen moet opsporen of grote hoeveelheden logdata effectief wilt beheren, Microsoft Sentinel is ontworpen om u te helpen beter voorbereid te zijn op de cyberdreigingen van morgen.