Logo of CSN Groep

Hoe Microsoft Defender for Endpoint jouw devices veiliger maakt

Terwijl je antivirusscanner draait, werk jij in een volledig beschermde digitale werkomgeving. Toch? Niet helemaal… Het scannen van jouw endpoint en kijken naar overeenkomsten in de malwaredatabase is niet (snel) genoeg meer. Daarom zal er continu gekeken moeten worden naar mogelijke inbreuken door middel van  realtime security. Dat is mogelijk met Microsoft Defender for Endpoint. Deze tool onderzoekt je devices op basis van gedrag, zodat je echt in een beschermde werkomgeving aan de slag kunt.
Geschreven door: Wesley Groeneveld, Technisch Consultant bij CSN Groep
Nog altijd zijn er genoeg organisaties die beweren dat er bij hen niets te halen valt en dus zijn er nog talloze mogelijkheden om organisaties eenvoudig te hacken. Vergis je niet: op het moment dat je niet meer bij je data kunt door een cyberaanval, kan dit grote financiële gevolgen hebben en imagoschade opleveren. Bereken eens wat het kost als jouw organisatie een dag komt stil te liggen. En doe dat ook eens als je twee weken of misschien wel twee maanden (vrijwel) niets meer kan. Kun jij je dat veroorloven?
Traditionele antivirusscanner vs realtime security

De uitdagingen en risico’s op het gebied van zowel beheer als beveiliging worden groter doordat we met een groeiend aantal (soorten) devices te maken krijgen als laptops, mobiele apparaten, printers, servers en tablets. Met veel van dit soort devices kan er op afstand gewerkt worden. Ook wordt er gebruikgemaakt van eigen (mobiele) devices én wordt cybercriminaliteit steeds professioneler aangepakt.

Traditionele antivirusoplossingen zijn ontworpen om één ​​enkel endpoint te beschermen en ze neutraliseren dreigingen. Virussen worden op basis van signature-based-detectie gevonden. Dat betekent dat je nog steeds risico loopt als jouw organisatie startpunt is van de cyberdreiging of als medewerkers hun antivirusprogramma niet hebben bijgewerkt.
Microsoft Defender for Endpoint beschermt niet één device, maar álle devices (zelfs routers) binnen je organisatie. Deze next generation antivirus maakt gebruik van gedragsanalysetechnologieën, zodat voorheen niet-geïdentificeerde bedreigingen kunnen worden ontdekt én geblokkeerd op basis van verdacht gedrag vóórdat ze schade kunnen aanrichten. Met endpoint security bescherm je dus alle endpoints die toegang kunnen krijgen tot je netwerk en het verkleint de kans op verlies van en toegang tot je data.
Microsoft Defender for Endpoint
Bron: Microsoft
Hoe werkt Microsoft Defender for Endpoint?

Microsoft Defender for Endpoint, voorheen Microsoft Defender Advanced Threat Protection, is één van de beveiligingsmogelijkheden in Microsoft 365. Het is een antivirus dat ingrijpt op basis van het gedrag op de devices in jouw organisatie en helpt je bij het opsporen van dreigingen die zich op slimme wijze verborgen houden. De tool is continu verdachte activiteiten op je devices aan het analyseren en opslaan. Doordat het onthoudt wat het eerder heeft gezien, kan dit worden meegenomen voor een volgende keer mee. Die zelflerende manier van virusopsporing wordt Endpoint Detection and Response (EDR) genoemd.

Ontdek de zwakke plekken en blinde vlekken

Om snel te bepalen of, waar en wanneer er verdachte activiteiten hebben plaatsgevonden in je netwerk, maak je gebruik van het Threat & Vulnerability Dashboard. Dit dashboard stelt je in staat om de context te begrijpen waarin de activiteiten zich hebben voorgedaan. Ook helpt het je de blootstelling aan gevaren te verminderen en je de veiligheidspositie te verbeteren. Details nalopen? Maak dan gebruik van de klikbare tegels die de algehele status van je organisatie visualiseren.

Threat & Vulnerability Dashboard
Bron: Microsoft
Verschillende beveiligingslagen

Microsoft Defender for Endpoint heeft zeven beveiligingslagen die ieder een eigen functie vervullen. Het begint met het voorkomen van bedreigingen en eindigt met het automatisch oplossen ervan. De lagen werken nauw met elkaar samen, zodat de input van één van deze lagen kan worden gebruikt in de toekomstige beveiliging. Vindt er een cyberaanval plaats, dan leert de tool hiervan, zodat het toekomstige aanvallen op zowel jouw omgeving als die van andere organisaties kan blokkeren.

Maak het werkbaar voor jouw organisatie

Eenmaal aan de slag met Microsoft Defender for Endpoint zul je al snel tot de ontdekking komen dat je deze dienst met veel meer diensten van Microsoft kunt laten samenwerken. Het voordeel hiervan is dat je de volledige bedrijfsstructuur in één keer kunt meenemen in de beveiliging. Zo houd je overzicht en de kans dat je een dreiging mist is minimaal.

Daarbij moeten we niet vergeten dat iedere organisatie anders is. Wil je Microsoft Defender integreren in je bestaande netwerkstructuur, dan kun je kiezen voor Microsoft Defender for Endpoint API’s. Dit helpt je bij het maken van aangepaste security workflows. Het is ook mogelijk om Defender for Endpoint rechtstreeks te integreren met verschillende Microsoft-oplossingen. Denk hierbij aan: Intune, Microsoft Defender for Office, Microsoft Defender for Cloud en Microsoft Defender for Cloud Apps.

Enthousiast? Vraag bij onze Senior Licentiespecialist Edwin van Ommen naar de mogelijkheden voor een vrijblijvende Security Quickscan. Ontdek zo waar jouw organisatie staat op het gebied van cybersecurity. Wellicht kom je ook in aanmerking voor een gratis proefversie van Microsoft Defender for Endpoint. Druk op de oranje knop en maak direct een afspraak. Let op: maak je gebruik van Microsoft 365 E3 Suite, dan heb je al toegang tot Defender for Endpoint.


Defender

for

Endpoint

Karste de Vries

Contact met Edwin

Bel Edwin van Ommen op 06 543 769 99 of mail naar e.ommen@csngroep.nl

Andere interessante blogs