This is the Trace Id: 6eed9825048fb18c4000777a11c44808
Overslaan naar hoofdinhoud Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Alle producten weergeven Cyberbeveiliging, mogelijk gemaakt met AI Cloudbeveiliging Gegevensbeveiliging en governance Toegang tot identiteit en netwerk Privacy- en risicobeheer Beveiliging voor AI Klein en middelgroot bedrijf Uniforme beveiligingsbewerkingen Zero Trust Prijsstelling Services Partners Waarom Microsoft Beveiliging Bewustwording over cyberbeveiliging Verhalen van klanten Beveiliging 101 Proefversie van product Erkenning in de sector Microsoft Security Insider Microsoft Digital Defense-rapport Security Response Center Microsoft Security-blog Microsoft-beveiligingsevenementen Microsoft Tech Community Documentatie Technische Inhoudsbibliotheek Training & certificeringen Complianceprogramma voor Microsoft Cloud Microsoft Vertrouwenscentrum Service Trust Portal Microsoft Secure Future Initiative Business Solutions Hub Contact opnemen met Verkoop Start gratis proefversie Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantumcomputing Onderwijs Auto's Financiële dienstverlening Overheid Gezondheidszorg Productiebedrijven Detailhandel Een partner zoeken Een partner worden Partnernetwerk Microsoft Marketplace Softwarebedrijven Blog Microsoft Advertising Ontwikkelaarscentrum Documentatie Evenementen Licenties Microsoft Learn Microsoft Research Bekijk het siteoverzicht
Persoon die in een lichte kantooromgeving op een laptop werkt.

Wat is een CNAPP?

Een platform voor beveiliging van cloud-eigen applicaties (CNAPP) biedt uniforme zichtbaarheid, bescherming en prioritering van risico's voor cloudeigen apps, van ontwikkeling tot runtime.
Een CNAPP helpt apps, gegevens en infrastructuur te beveiligen die voor de cloud zijn gebouwd. Naarmate de ingebruikname van cloudeigen toeneemt, worden omgevingen meer verspreid, waardoor ze lastiger te beveiligen zijn met gefragmenteerde hulpprogramma's. CNAPP's brengen alles samen en bieden uniforme zichtbaarheid, contextuele inzichten in risico's en bescherming in moderne cloud- en AI-ondersteunde omgevingen.
  • Een CNAPP brengt losse beveiligingshulpprogramma's samen in één platform, waardoor hiaten kleiner worden en de efficiëntie verbetert.
  • Het biedt uitgebreide bescherming gedurende de hele app-levenscyclus, van cloud build en implementatie tot runtime-activiteiten.
  • CNAPP's maken een shift-left-beveiligingsaanpak mogelijk door bescherming al vroeg in ontwikkelpijplijnen en in de ontwikkeling, beveiliging en bewerkingen(DevSecOps)-werkstromen te integreren.
  • Ze bieden uniforme zichtbaarheid in hybride en multi-cloud-omgevingen, zodat teams risico's kunnen identificeren en beperken voordat ze escaleren.
  • Door ontwikkeling, beveiliging en bewerkingen te verbinden, ondersteunen CNAPP's samenwerking en stroomlijnen ze de inspanningen om sterke, continue bescherming te behouden.

Wat is een CNAPP?

Een CNAPP is een uniforme aanpak voor cloudbeveiliging die is ontworpen om cloudeigen en AI-ondersteunde apps, samen met de infrastructuur die deze ondersteunt, te beschermen door continu risico's te evalueren gedurende de hele app-levenscyclus.

CNAPP's brengen belangrijke beveiligingsmogelijkheden samen in één framework. Daardoor worden blinde vlekken verminderd die kunnen ontstaan wanneer hulpprogramma's los van elkaar werken. Door zichtbaarheid, context en bescherming te verbinden, ondersteunen CNAPP's consistente beveiliging van ontwikkeling tot implementatie en runtime.

In moderne cloudomgevingen veranderen apps snel en zijn ze afhankelijk van gedeelde infrastructuur, geautomatiseerde pijplijnen en dynamische resources. Een CNAPP stemt bescherming af op ontwikkel- en bewerkingsprocessen, zodat je risico's voor cloudeigen apps kunt beheren zonder teams te vertragen.

Waarom zijn CNAPP's nodig?

Traditionele beveiligingshulpprogramma's hebben vaak moeite om bij te blijven in moderne cloudeigen omgevingen. Apps en infrastructuur veranderen snel, en traditionele hulpprogramma's kunnen niet de zichtbaarheid of bescherming bieden die teams nodig hebben. CNAPP's helpen door beveiligingssignalen, context en controle samen te brengen, zodat teams de risico's die het belangrijkst zijn in cloud- en AI-ondersteunde apps kunnen identificeren, prioriteren en oplossen.
Belangrijke uitdagingen in cloudeigen beveiliging

Zichtbaarheid en fragmentatie
 
  • Verspreiding van hulpprogramma's: het beheren van meerdere beveiligingshulpprogramma's zorgt voor blinde vlekken en vertraagt de reactie in clouds.
  • Losgekoppelde hulpprogramma's en teams: wanneer beveiliging en ontwikkeling in silo's werken, duurt het langer om kwetsbaarheden op te lossen en zijn risico's lastiger te zien.
  • ⁠Beperkte integratie met uitgebreide detectie en reactie (XDR): zonder gedeelde gegevens missen onderzoeken context tussen apps en omgevingen.
  • ⁠Beperkte mogelijkheden voor clouddetectie en -response (CDR): alleen workloads beschermen is niet genoeg als je geen zicht hebt op de hele cloudomgeving.

Schaal en complexiteit
 
  • Groter aanvalsoppervlak: cloudeigen en AI-ondersteunde apps spreiden gegevens, apps en infrastructuur over omgevingen, waardoor aanvallers meer ingangen krijgen.
  • Veranderende nalevingsvereisten: multi-cloud-omgevingen maken naleving lastiger te volgen, waardoor de kans op sancties of inbreuken toeneemt.
  • Uitdagingen bij het prioriteren van risico's: weten welke risico's het belangrijkst zijn op het gebied van beveiliging, naleving, kosten en gegevens blijft complex.

Configuratie- en toegangsrisico's
 
  • ⁠Verkeerde configuraties en te ruime toegangsrechten: kleine fouten in instellingen of identiteiten kunnen snel leiden tot inbreuken of hiaten in naleving. Door een beveiligingsbroker voor cloudtoegang (CASB) te integreren met een CNAPP krijg je een extra laag controle over cloudtoegang, wat veilig gebruik van alle services ondersteunt.
  • ⁠Te veel waarschuwingen, te weinig begeleiding: ontwikkelaars hebben vaak geen duidelijke aanwijzingen om code- en API-problemen efficiënt op te lossen.

Snelheid en ontwikkelingsdruk
 
  • Snelheid versus beveiliging: Snelle releasecycli maken het lastiger om open-sourcecode, AI-modellen en continu veranderende apps te beveiligen.
  • ⁠Trage herstelacties tussen teams: beveiligingsoplossingen vereisen vaak afstemming tussen teams, en handmatige processen vertragen de afhandeling.

Opkomende AI-risico's
 
  • ⁠Nieuwe generatieve AI-uitdagingen: prompts, modellen en trainingsgegevens zorgen voor blootstelling aan gegevenslekken, promptinjectie en onverwacht gedrag.
Zonder een uniform beveiligingsplatform laten deze hiaten organisaties bloot aan inbreuken, nalevingsfouten en operationele risico's. CNAPP's helpen alles samen te brengen, zodat teams met meer vertrouwen risico's kunnen beheren in complexe, cloudeigen omgevingen.

Belangrijkste onderdelen van een CNAPP

Een CNAPP brengt meerdere beveiligingsmogelijkheden samen, zodat teams zichtbaarheid en controle krijgen in cloudomgevingen. Het helpt verkeerde configuraties, kwetsbaarheden en bedreigingen te detecteren en op te lossen, terwijl beveiliging wordt geïntegreerd in development- en runtime-werkstromen. Door teams te verbinden, van ontwikkelaars tot cloudarchitecten en security operations, ondersteunen CNAPP's samenwerking en effectiever risicobeheer.

Kernonderdelen van CNAPP werken samen als één uniform systeem en correleren postuur-, identiteit-, workload- en runtime-signalen om relevante risicocontext te bieden in cloudomgevingen.

Postuur- en configuratiebeheer
 
  • Beheer van cloudbeveiligingspostuur (CSPM): integreert met grote cloudproviders om configuraties, naleving en identiteitsmachtigingen te analyseren en verkeerde configuraties en blootstellingen te detecteren.
  • Kubernetes beheer van beveiligingspostuur (KSPM): evalueert risico's en beheert de beveiligingsstatus voor Kubernetes-indelingsplatforms.
  • Infrastructuur-als-code(IaC)-scanning: analyseert IaC-scripts op kwetsbaarheden en verkeerde configuraties, zodat je cloudinfrastructuur veilig kunt implementeren.
  • ⁠Application security posture management (ASPM): bewaakt en beheert de beveiligingsstatus van cloudeigen en AI-ondersteunde apps.
  • Data security posture management (DSPM): ondersteunt cloudgegevensbeveiliging door gevoelige gegevens te identificeren, blootstelling te volgen en risico's over cloudservices heen te prioriteren.

Identiteit- en toegangsbeheer
 
  • ⁠Beheer van identiteit, rollen, machtigingen en rechten: begrijpt en beheert cloudidentiteiten, rollen en machtigingen en bouwt op risico gebaseerde aanvalsgrafieken.
  • ⁠Cloud infrastructure entitlement management (CIEM): beheert en beveiligt cloudidentiteiten en toegangsrechten en handhaaft het principe van minimale bevoegdheden.
  • Identiteits- en toegangsbeheer (IAM): legt basiscontroles vast voor verificatie, rollen en machtigingen voor cloudresources.

Bescherming van workloads en runtime
 
  • Platform voor Cloudworkload-beveiliging (CWPP): biedt agentgebaseerd en agentloos runtimezicht op virtuele machines, containers en serverloze-functies, inclusief realtime- en punt-in-tijdanalyse en evaluatie van aanvalspaden.
  • ⁠Scannen van containers en containerregisters: onderzoekt containers en containerregisters op beveiligingslekken, verkeerde configuraties en blootgestelde geheimen.
  • ⁠Detectie van workloadafwijkingen: detecteert afwijkingen van verwachte workloadstatussen om ongeautoriseerde wijzigingen of risico's te laten zien.

Beveiliging van netwerk, API en verkeer
 
  • API-discovery en -bewaking: identificeert en bewaakt API's om beveiligingsrisico's, beveiligingslekken en afwijkend gedrag te detecteren.
  • ⁠Bewaking van verkeer en in kaart brengen van connectiviteit: volgt netwerkverkeer en brengt connectiviteit in kaart om bedreigingen en afwijkende patronen zichtbaar te maken.

Detectie en respons
 
  • Clouddetectie en respons (CDR): biedt geavanceerde detectie en respons via gebeurtenislogboeken, netwerklogboeken en analyse van Domain Name System (DNS)-lookups.

Voordelen van een CNAPP

Een CNAPP helpt teams cloudeigen en AI-ondersteunde apps met meer vertrouwen te beheren door beveiliging over mensen, processen en technologie te verenigen.
 
Belangrijke CNAPP-voordelen
 
  • ⁠Meer inzicht in multi-cloudomgevingen: zie cloudresources, workloads en apps duidelijk, ongeacht waar ze worden uitgevoerd.
  • Uniforme beveiliging over de volledige levenscyclus van cloud-apps: krijg ingebouwde, systeemeigen geïntegreerde controles die apps en infrastructuur beschermen van ontwikkeling tot runtime.
  • proactieve risicovermindering: identificeer en pak beveiligingsproblemen aan met behulp van geïntegreerd postuurbeheer, bedreigingsinformatie en contextuele aanvalspadanalyse voor de gehele digitale estate.
  • ⁠Minder verspreiding van hulpprogramma's en operationele complexiteit: consolideer beveiligingsmogelijkheden in één platform om werkstromen te vereenvoudigen en hiaten te minimaliseren.
  • Geautomatiseerde dreigingsdetectie en respons: detecteer en reageer in realtime op cloud- en AI-ondersteunde bedreigingen, waaronder geavanceerde aanhoudende bedreiging (APT).
  • Uitgebreide bescherming voor cloudworkloads: beveilig cloudopslag, databases en generatieve AI-modellen met uitgebreide beveiligingsdekking.
  • Shift-left beveiligingsintegratie met DevSecOps: verklein de kloof tussen ontwikkel- en beveiligingsteams door al vroeg in de ontwikkelcyclus bescherming in te bouwen.
  • ⁠Verbeterde naleving en governance: blijf afgestemd op veranderende standaarden en wettelijke regelgeving.
  • ⁠Kostenbesparingen: verlaag operationele overhead en mogelijke kosten na een inbreuk door consolidatie en preventieve beveiligingsmaatregelen.

Hoe CNAPP's verschillen van traditionele hulpprogramma's voor cloudbeveiliging

Traditionele hulpprogramma's voor cloudbeveiliging dekken vaak maar delen van een omgeving, reageren pas nadat problemen zijn ontstaan en laten hiaten achter in multi-cloudbeveiliging. Een CNAPP pakt het anders aan: proactief, verbonden en ontworpen om cloudeigen en AI-ondersteunde apps van begin tot eind te beschermen.

Belangrijkste verschillen
 
  • ⁠Proactief versus reactief: CNAPP's signaleren risico's vroeg, zodat je inbreuken kunt voorkomen voordat ze plaatsvinden. Traditionele hulpprogramma's wachten vaak tot er problemen ontstaan.
  • ⁠Volledige dekking versus puntoplossingen: losse hulpprogramma's zoals CSPM, CWPP's of IAM dekken specifieke gebieden. CNAPP's verenigen ze en bieden één overzicht over workloads, apps en infrastructuur.
  • Context en prioritering: CNAPP's beoordelen dreigingen in context, zodat teams weten wat ze eerst moeten aanpakken in plaats van door losse waarschuwingen te moeten zoeken.

Voordelen van een uniform platform
 
  • Minder overlappende hulpprogramma's en minder fragmentatie
  • ⁠Duidelijk inzicht in hybride en multi-cloudomgevingen
  • ⁠Makkelijkere samenwerking tussen beveiligings-, ontwikkel- en operationele teams
CNAPP's maken het makkelijker om gedistribueerde omgevingen te beveiligen zonder ontwikkeling te vertragen of extra complexiteit toe te voegen, en ondersteunen hybride en multi-cloudstrategieën met één samenhangend platform.

Veelvoorkomende CNAPP-gebruiksscenario's

CNAPP's pakken een reeks uitdagingen aan in cloudeigen en AI-ondersteunde omgevingen, zodat teams dreigingen voorblijven en beveiligingsactiviteiten eenvoudiger worden. Veelvoorkomende gebruiksscenario's zijn onder andere:
 
  • Voorkomen van verkeerde configuraties en overtredingen van naleving: detecteer fouten in cloudinstellingen en infrastructuur voordat ze leiden tot een inbreuk of een probleem met de regelgeving.
  • ⁠Beveiligen van multi-cloudomgevingen: behoud consistent beleid en zichtbaarheid voor beveiliging over meerdere cloudproviders en hybride implementaties heen.
  • Beschermen tegen APT's: identificeer en beperk geavanceerde aanvallen die zich richten op apps, workloads en gegevens.
  • Identiteitsbeveiliging en toegangsbeheer versterken: beheer identiteiten, rollen en machtigingen om toegang met minimale bevoegdheden af te dwingen en insider-risico te verminderen.
  • Zorgen voor containerbeveiliging en DevSecOps-integratie: integreer beveiliging in gecontaineriseerde apps en ontwikkelpijplijnen, zodat je bescherming biedt zonder de levering te vertragen.
  • ⁠Proactief voorbereiden op incidenten: anticipeer op mogelijke dreigingen en bereid je erop voor met geautomatiseerde monitoring, waarschuwingen en risico-evaluaties.
  • Netwerkbeveiliging bewaken: bewaak verkeer en connectiviteit om afwijkingen en mogelijke aanvalspaden te identificeren.
  • Uniforme beveiliging bieden over de volledige levenscyclus van apps: bescherm apps van ontwikkeling tot implementatie en runtime.
  • Uitgebreid inzicht en controle bieden: krijg volledig zicht op cloudomgevingen, workloads en apps om risico effectief te beheren.
  • Risico's detecteren en prioriteren: beoordeel beveiligingsproblemen en dreigingen in context, zodat teams zich kunnen richten op wat het belangrijkst is.

Implementatiestrategieën en best practices

Een CNAPP succesvol implementeren vereist zorgvuldige planning, samenwerking en voortdurende monitoring. Door best practices toe te passen, kan je team risico's verminderen en tegelijk snelheid en efficiëntie behouden in cloudeigen en AI-ondersteunde omgevingen.

Strategische planning
 
  • ⁠Aansluiten op bedrijfsdoelen: begrijp de grootte, het type, de sector en de doelstellingen van je organisatie, zodat je de CNAPP-strategie kunt afstemmen op de echte behoeften.
  • ⁠Afhankelijkheden inventariseren en in kaart brengen: breng alle on-premises en cloudworkloads in kaart, identificeer kritieke assets en gevoelige gegevens, en breng afhankelijkheden in kaart om bescherming te prioriteren.
  • ⁠Huidige beveiligingspostuur beoordelen: bepaal baselines, identificeer hiaten en stel realistische tijdlijnen op voor het behalen van beveiligingsdoelen.
  • ⁠Houd rekening met wettelijke vereisten: neem relevante nalevingsstandaarden mee in de planning van de CNAPP-strategie, zodat workloads aan de nodige verplichtingen voldoen.
  • ⁠Focus op DevSecOps-ervaring: ontwerp beveiligingsintegratie die de drempel voor ontwikkelaars verlaagt, risico's beter zichtbaar maakt en het aantal fout-positieven minimaliseert door betere samenwerking.

Best practices voor implementatie
 
  • Dwing minimale machtigingen af en pas Zero Trust-principes toe: beperk toegang tot alleen wat nodig is en verifieer vertrouwen continu.
  • Workloads segmenteren en Kubernetes-omgevingen beveiligen: isoleer apps en ingedeelde workloads om kwetsbaarheid voor aanvallen te verkleinen.
  • Scannen op beveiligingsprobleem en incidentreactie automatiseren: gebruik geautomatiseerde hulpprogramma's om risico's te detecteren en snel op incidenten te reageren.
  • De CNAPP met bestaande DevSecOps-werkstromen integreren: sluit beveiliging in ontwikkelingspijplijnen in zonder de levering te vertragen.
  • ⁠Een veiligheid-eerst-cultuur stimuleren: moedig teams aan om beveiligingshulpprogramma's te begrijpen en actief te gebruiken om sterke werkwijzen te behouden.
  • Continue monitoring en risicobeoordeling implementeren: beoordeel de omgeving regelmatig, identificeer onveilige of ongezonde resources en los problemen snel op.
  • ⁠Een oplossing zorgvuldig kiezen: geef voorrang aan platforms die brede dekking, rijke context voor risico's en functies bieden om waarschuwingsmoeheid te verminderen.

Een CNAPP-oplossing kiezen

Bij het kiezen van de juiste CNAPP begin je met het vinden van een uitgebreid en uniform platform. Kijk naar brede en diepe mogelijkheden, geavanceerde analyses en risicoprioritering die zichtbaarheid en controle bieden in alle cloud- en AI-omgevingen. Een platform dat samenwerking ondersteunt, de ervaring van ontwikkelaars verbetert en schaalt over hybride en multi-cloud-oppervlakken, helpt teams consistente beveiliging te behouden zonder innovatie te vertragen.

Belangrijke aandachtspunten bij het beoordelen van een CNAPP
 
  • Multi-cloud- en hybride ondersteuning: zorg ervoor dat het platform consistente bescherming biedt in alle omgevingen en bij alle cloudproviders.
  • Schaalbaarheid: de oplossing moet meegroeien met je organisatie en zich aanpassen aan veranderende workloads.
  • Integratie met bestaande tools: kies een CNAPP die naadloos werkt met je DevSecOps-pijplijnen en andere beveiligingsoplossingen.
  • Geavanceerde analyses en risicoprioritering: prioriteer bedreigingen op basis van context en impact, zodat teams zich kunnen richten op wat het belangrijkst is.
  • Zichtbaarheid en controle: behoud een duidelijk overzicht van apps, workloads en infrastructuur om risico's proactief te beheren.
  • Ontwikkelaarservaring en samenwerking: het platform moet veilige ontwikkeling mogelijk maken zonder teams te vertragen of frictie te veroorzaken.

Cloudeigen omgevingen toekomstbestendig maken

Een CNAPP moet opkomende technologieën, veranderende bedreigingen en wijzigende nalevingsvereisten ondersteunen. Investeren in een volwassen, uniforme oplossing helpt je organisatie voor te blijven op risico's, terwijl je flexibel blijft voor toekomstige workloads en apps met AI-ondersteuning.


Microsoft Defender voor Cloud verkennen

Defender voor Cloud is een geïntegreerde CNAPP, aangedreven door toonaangevende generatieve AI en bedreigingsinformatie. Het verenigt beveiliging gedurende de hele app-levenscyclus en combineert uitgebreid inzicht, realtime CDR en proactieve risicoprioritering op basis van wereldwijde bedreigingsinformatie.

Veelgestelde vragen

  • CNAPP staat voor platform voor beveiliging van cloudeigen applicaties. Het is een uniforme aanpak om cloudeigen apps en apps met AI-ondersteuning, samen met de ondersteunende infrastructuur, te beveiligen gedurende de hele app-levenscyclus.
  • Een CNAPP is een uniform beveiligingsplatform dat mogelijkheden combineert die vaak verspreid zijn over afzonderlijke hulpprogramma's, zoals beheer van cloudbeveiligingspostuur, workloadbeveiliging en identiteitsbeheer. In tegenstelling tot traditionele hulpprogramma's voor cloudbeveiliging die vaak los van elkaar werken en pas reageren nadat problemen zijn opgetreden, biedt een CNAPP proactieve bescherming, volledig inzicht en contextuele risicoprioritering voor je cloud- en apps met AI-ondersteuning.
  • Bij het kiezen van een CNAPP voor cloudbeveiliging moet je zoeken naar een platform dat uniform is en brede en uitgebreide mogelijkheden biedt. Het moet hybride en multi-cloud-omgevingen ondersteunen, integreren met bestaande DevSecOps-werkstromen, meegroeien met je organisatie en geavanceerde risicoprioritering bieden. Het platform moet ook de ontwikkelaarservaring verbeteren terwijl het je omgeving continu bewaakt.
  • CNAPP-integratie met continue integratie en continue levering (CI/CD)-pijplijnen en werkstromen voor ontwikkelaars betekent dat beveiliging direct in het ontwikkelproces wordt ingebouwd. Een CNAPP scant infrastructuur-als-code, containers en API's en biedt contextuele waarschuwingen, zodat ontwikkelaars risico's vroeg kunnen aanpakken. Het ondersteunt ook samenwerking tussen ontwikkelings-, operations- en beveiligingsteams zonder de levering te vertragen.
  • Een CNAPP verbetert cloudbeveiliging door zichtbaarheid, bescherming en risicobeheer te verenigen voor cloudeigen apps en apps met AI-ondersteuning. Het detecteert misconfiguraties,beveiligingsproblemen en bedreigingen proactief, prioriteert de meest kritieke risico's, vermindert waarschuwingsmoeheid en helpt teams een sterke beveiligingsstatus te behouden in complexe, gedistribueerde omgevingen.
  • Het verschil tussen een CNAPP en clouddetectie en respons (CDR) zit in het bereik en de integratie. CDR richt zich op het detecteren en reageren op bedreigingen in cloudworkloads en netwerken. Een CNAPP bevat deze mogelijkheden, maar voegt daar ook postuurbeheer, identiteitsbeveiliging, container- en API-bescherming en risicoprioritering aan toe, waardoor een uniforme aanpak voor cloud- en AI-ondersteunde app-beveiliging ontstaat.
  • CNAPP's helpen bij compliance en wettelijke vereisten door configuraties, toegangsbeheer en workloads continu te monitoren, zodat ze in lijn blijven met veranderende standaarden. Ze bieden bruikbare inzichten voor rapportages, voorkomen misconfiguraties en verkleinen het risico op schendingen in multi-cloud- en hybride omgevingen.

Volg Microsoft Beveiliging

Nederlands (België) Privacy van consumentenstatus Contact opnemen met Microsoft Privacy Cookies beheren Gebruiksvoorwaarden Handelsmerken Over onze advertenties EU Compliance DoCs