Nu de behoefte aan veilig werken exponentieel toeneemt, is het beveiligen van externe en hybride werknemers een steeds groter probleem geworden. Voorheen gebruikten bedrijven beveiliging architecturen die gebaseerd waren op het beschermen van medewerkers welke werkzaam waren in on-premises kantooromgevingen. Deze architecturen stonden bijvoorbeeld alleen door het bedrijf beheerde apparaten toe op het netwerk, vereisten een sleutelkaart om fysieke toegang tot het gebouw te krijgen en keurden een beperkt aantal apps op apparaten goed. Helaas zijn veel van deze beveiligingsmaatregelen niet te dupliceren in een snel veranderende wereld waarin remote werken, inzet van AI voor medewerkers en BYOD devices een voorsprong nemen. Een gedegen basis security platform is dus noodzakelijk. Jeroen Engelander, Business Development Executive gaat hier dieper op in.
“Wil je niet te veel geld uitgeven heeft Microsoft een antwoord op endpoint protection, met hun Microsoft Defender for Endpoint-service, die bedrijven geautomatiseerde bescherming tegen cyberattacks belooft” begint Jeroen. Het is echter mogelijk dat Defender alleen niet de hoogste standaard of bescherming biedt voor externe en hybride werknemers lettend op wet- en regelgeving zoals de NIS2-richtlijn. Laten we eens kijken naar wat Defender for Endpoint is, en hoe je het kunt uitbreiden met een Security Operations Center (SOC) om jouw werkomgeving op afstand te versterken.
Microsoft Defender suite is een compleet cloudgebaseerd systeem voor detectie en bescherming tegen cyberattacks dat preventieve bescherming biedt tegen bedreigingen, detectie na inbraak, geautomatiseerd onderzoek en meer. Bij het aanmelden en implementeren van Defender suite ontvangen organisaties een vulnerability assessment om eventuele gaten in hun huidige endpoint beveiligingsconfiguratie op te sporen. Ook krijgen ze toegang tot een geautomatiseerd beveiligingsplatform dat gebruikersgedrag kan monitoren en markeren.
De geautomatiseerde beveiligingsmaatregelen zijn uitzonderlijk waardevol voor een bedrijf. Wanneer oplossingen in de Defender suite een beveiligingsprobleem detecteert, stuurt het onmiddellijk een waarschuwing naar jouw SOC-team en begint het probleem zich binnen enkele minuten op te lossen. Deze bliksemsnelle beveiligingsfunctie schaalt mee met de grootte van je bedrijf en zorgt ervoor dat je bedrijf veilig is. Over het geheel genomen biedt deze intelligente security oplossing verschillende geavanceerde maatregelen die helpen om jouw hybride medewerkers 24 uur per dag te beschermen.
Een Security Operations Center, ook bekend als een SOC, bestaat uit hoogopgeleide beveiligingsprofessionals die in staat zijn om verschillende beveiligingsincidenten te analyseren en erop te reageren, terwijl ze ervoor zorgen dat jouw algemene netwerkarchitectuur zo veilig is als het zou moeten zijn. Meestal werkt dit team samen met verschillende geavanceerde cybersecurity programma's. Hoewel tools zoals Microsoft Defender for Endpoint, Defender for Collaboration of Defender for Identity een ongelooflijk niveau van geautomatiseerde detectie van cyberattacks biedt, vormt jouw SOC-team de eerste (en soms enige) verdedigingslinie tegen nieuwe aanvallen.
Wanneer Defender for Endpoint een incident creëert, moet jouw SOC-team dit onmiddellijk onderzoeken en kijken of er aanvullende acties nodig zijn om ervoor te zorgen dat jouw netwerk veilig is. Ze controleren of er gegevens zijn gewist of gestolen, zoeken uit hoe de cyberattack heeft kunnen plaatsvinden, bedenken methoden om te voorkomen dat een soortgelijke aanval opnieuw plaatsvindt en nog veel meer. In wezen doen ze alles wat nodig is om jouw cyberveiligheid te waarborgen - en terwijl Defender for Endpoint een constante dekking en geautomatiseerde detectie biedt, handelt jouw SOC-team alles af wat een geautomatiseerde oplossing niet kan.
SoftwareOne biedt toegang tot SOC-experts die 24 uur per dag werken om ervoor te zorgen dat cloudapplicaties veilig zijn, met speciale expertise voor Microsoft 365-services. Terwijl interne SOC-teams uitklokken aan het einde van een werkdag en alleen reageren op dringende problemen, zijn onze SOC-teams gevestigd in kantoren over de hele wereld, en bieden een 24x7 bewaking, zodat er altijd iemand klaarstaat om te reageren op een cyberattack op het moment dat deze zich voordoet. En dat niet alleen, elke security service van SoftwareOne is ISO 27001 gecertificeerd, zodat je kunt voldoen aan de hoogste beveiligings- en compliance normen.Ons SOC werkt tevens met Microsoft Sentinel, een koploper op gebied van SIEM/SOAR oplossingen en waar het Defender for 365 suite een uitstekende laag is om aan toe te voegen. In volgende blogs gaan we verder in op dit product.
Zie cyberattacks als muggen en denk na over de maatregelen die je neemt om muggenbeten te voorkomen. Zou je wachten tot ze je prikken zodat je ze kunt doodslaan, of zou je liever een sterk afweermiddel aanbrengen en de paar muggen doodslaan die door het afweermiddel heen komen?
Met Defender for 365 suite bent je alleen in staat om zichtbare beveiligingsproblemen te verpletteren wanneer ze zich voordoen - wat betekent dat er soms een klein aantal geavanceerde bedreigingen kan zijn die jouw geautomatiseerde oplossing omzeilen. Een SOC-team biedt echter die extra verdedigingslaag die bedreigingen afweert voordat ze beginnen, door bedreigingen te monitoren, analyseren en erop te reageren - soms zelfs voordat de bedreigingen zichtbaar worden. Als je team in beide investeert, ben je op de goede weg om cyberattacks af te weren en de veiligheid van je hybride medewerkers te garanderen.
We vinden niet alleen gaten in jouw security, maar nemen ook alle mogelijke maatregelen om deze gaten te dichten, zodat jouw digitale werkplek zo veilig mogelijk is:
Laat onze Security Services jouw organisatie beschermen tegen de steeds groter wordende dreiging van cyberaanvallen.
Laat onze Security Services jouw organisatie beschermen tegen de steeds groter wordende dreiging van cyberaanvallen.
