Microsoft Defender Suite en een SOC houden remote werknemers veilig

Jeroen Engelander SoftwareOne

Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers die werkzaam waren in on-premises kantooromgevingen. Deze architecturen stonden bijvoorbeeld alleen door het bedrijf beheerde apparaten toe op het netwerk, vereisten een sleutelkaart om fysieke toegang tot het gebouw te krijgen en keurden een beperkt aantal apps op apparaten goed. Helaas zijn veel van deze beveiligingsmaatregelen niet te dupliceren in een snel veranderende wereld waarin remote werken, de inzet van AI voor medewerkers en BYOD devices heel gebruikelijk zijn. Een gedegen basis security platform is dus noodzakelijk. Jeroen Engelander, Business Development Executive bij SoftwareOne legt uit wat mogelijk is.

“Wil je niet te veel geld uitgeven, dan heeft Microsoft een goede endpoint protection-oplossing: Microsoft Defender for Endpoint-service. Dit product belooft bedrijven geautomatiseerde bescherming tegen cyberattacks. Het is echter mogelijk dat Defender alleen niet de hoogste standaard of bescherming biedt voor externe en hybride werknemers, zoals die wordt voorgeschreven vanuit wet- en regelgeving zoals de NIS2-richtlijn. Maar als je Defender for Endpoint kunt uitbreiden met een Security Operations Center (SOC) is het een goede methode om de werkomgeving op afstand te versterken.”

Wat is Microsoft Defender for Endpoint?

“Microsoft Defender suite is een compleet cloudgebaseerd systeem voor detectie en bescherming tegen cyberattacks. Het biedt preventieve bescherming tegen bedreigingen, detectie na inbraak, geautomatiseerd onderzoek en meer. Bij het aanmelden en implementeren van Defender suite ontvangen organisaties een vulnerability assessment om eventuele gaten in hun huidige endpoint beveiligingsconfiguratie op te sporen. Ook krijgen ze toegang tot een geautomatiseerd beveiligingsplatform dat gebruikersgedrag kan monitoren en markeren.

De geautomatiseerde beveiligingsmaatregelen zijn uitzonderlijk waardevol voor een bedrijf. Wanneer oplossingen in de Defender suite een beveiligingsprobleem detecteert, stuurt het onmiddellijk een waarschuwing naar jouw SOC-team en begint het probleem zich binnen enkele minuten op te lossen. Deze bliksemsnelle beveiligingsfunctie schaalt mee met de grootte van je bedrijf en zorgt ervoor dat je bedrijf veilig is. Over het geheel genomen biedt deze intelligente security oplossing verschillende geavanceerde maatregelen die helpen om jouw hybride medewerkers 24 uur per dag te beschermen.”

Hoe kunnen SOC's samenwerken met Microsoft Defender oplossingen?

“Een Security Operations Center, ook bekend als een SOC, bestaat uit hoogopgeleide beveiligingsprofessionals die in staat zijn om verschillende beveiligingsincidenten te analyseren en erop te reageren, terwijl ze ervoor zorgen dat jouw algemene netwerkarchitectuur zo veilig is als het zou moeten zijn. Meestal werkt dit team samen met verschillende geavanceerde cybersecurity programma's. Hoewel tools zoals Microsoft Defender for Endpoint, Defender for Collaboration of Defender for Identity een ongelooflijk niveau van geautomatiseerde detectie van cyberattacks biedt, vormt jouw SOC-team de eerste (en soms enige) verdedigingslinie tegen nieuwe aanvallen.

Wanneer Defender for Endpoint een incident creëert, moet jouw SOC-team dit onmiddellijk onderzoeken en kijken of er aanvullende acties nodig zijn om ervoor te zorgen dat jouw netwerk veilig is. Ze controleren of er gegevens zijn gewist of gestolen, zoeken uit hoe de cyberattack heeft kunnen plaatsvinden, bedenken methoden om te voorkomen dat een soortgelijke aanval opnieuw plaatsvindt en nog veel meer. In wezen doen ze alles wat nodig is om jouw cyberveiligheid te waarborgen - en terwijl Defender for Endpoint een constante dekking en geautomatiseerde detectie biedt, handelt jouw SOC-team alles af wat een geautomatiseerde oplossing niet kan.”

SOC én Defender: perfecte aanvulling

“Met Defender bent je alleen in staat om zichtbare beveiligingsproblemen te stoppen wanneer deze zich voordoen - wat betekent dat er soms een klein aantal geavanceerde bedreigingen kan zijn die jouw geautomatiseerde oplossing omzeilen. Een SOC-team biedt echter die extra verdedigingslaag die bedreigingen afweert voordat ze beginnen, door bedreigingen te monitoren, analyseren en erop te reageren - soms zelfs voordat de bedreigingen zichtbaar worden. Als je team in beide investeert, ben je op de goede weg om cyberattacks af te weren en de veiligheid van je hybride medewerkers te garanderen. Heb je als organisatie niet voldoende gespecialiseerde mensen in dienst om een SOC team te vormen? Werk dan samen met een bedrijf die gespecialiseerd is in Microsoft Defender Suite en verschillende SOC-teams biedt, die gevestigd zijn in kantoren over de hele wereld. Zij bieden een 24x7 bewaking, zodat er altijd iemand klaarstaat om te reageren op een cyberattack op het moment dat deze zich voordoet.”

 

Jeroen Engelander is Business Development Executive bij SoftwareOne

Meer over
Lees ook
"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

"Bedrijven investeren jaarlijks ruim 92.000 euro voor bijscholing cybersecurityteams"

In het recente onderzoek 'Het portret van de moderne informatiesecurityprofessional' deed Kaspersky onderzoek naar het wereldwijde tekort aan cybersecuritypersoneel. Zo onderzocht het de exacte redenen waarom bedrijven te weinig cybersecuritydeskundigen hebben.

Onderzoek WatchGuard: sterke stijging evasive malware

Onderzoek WatchGuard: sterke stijging evasive malware

Het gebruik van malware dat detectiemethoden probeert te omzeilen (‘evasive malware’) is het laatste kwartaal van 2023 fors gestegen. Daarnaast hebben hackers het steeds vaker voorzien op Exchange-mailservers. Het aantal ransomwarebesmettingen blijft wel verder afnemen, waarschijnlijk door diverse internationale inspanningen.

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1