Met een moderne werkplek wordt het mogelijk om vanaf elke locatie te werken.
Bescherm je medewerkers en gegevens tegen cyberbedreigingen.
Verhoog de productiviteit binnen je organisatie
Digitale transformatie met de eindgebruiker als middelpunt
De beste Office-apps voor uw organisatie
Het samenwerkings- platform voor uw team
Het mobiele, intelligente intranet
De bekende Office suite van Microsoft
Vergroot creativiteit en productiviteit met je dagelijkse AI-companion
Microsoft gecertificeerde technici lossen uw problemen op.
Strategisch advies op maat voor uw organisatie
In de voortdurende strijd tegen ransomware hebben organisaties elke mogelijke voorsprong nodig. Vorige maand kondigde Microsoft aan dat klanten van Microsoft Defender for Endpoint nu in staat zijn om automatisch door mensen geïnitieerde aanvallen zoals ransomware vroegtijdig in de aanvalsreeks te verstoren, zonder dat ze andere mogelijkheden hoeven in te zetten. Organisaties hoeven nu alleen hun apparaten te on-boarden bij Defender for Endpoint om de voordelen van aanvalsverstoring te gaan benutten, waardoor deze uitgebreide detectie- en respons (XDR) AI-aangedreven functionaliteit binnen handbereik komt van nog meer klanten.
Automatische aanvalsverstoring maakt gebruik van informatie in verschillende Microsoft 365 Defender-onderdelen, zoals gebruikers, apparaten, e-mail en apps, om geavanceerde aanvallen te stoppen. Simpel gezegd, als op één apparaat het begin van een gevaarlijke aanval wordt opgemerkt, zal Microsoft Defender for Endpoint die aanval onmiddellijk stoppen op dat ene apparaat en alle andere apparaten in uw organisatie beschermen. Aanvallers hebben op die manier geen kans om verder door te dringen.
Aanvalsverstoring bereikt dit door gecompromitteerde gebruikers op alle apparaten te isoleren, wat betekent dat ze worden opgesloten voordat ze de kans krijgen om schadelijke acties te ondernemen, zoals het zich verplaatsen binnen uw netwerk, het stelen van wachtwoorden, het stelen van gegevens en het versleutelen van bestanden vanaf een afstand. Als we op één apparaat merken dat een gebruiker is gecompromitteerd, zullen we onmiddellijk alle communicatie van en naar dat apparaat afsluiten. Zelfs als een gebruiker normaal gesproken veel toestemming heeft, kunnen aanvallers geen toegang krijgen tot andere apparaten in uw organisatie. Dankzij deze aanpak heeft de aanvalsverstoring van Defender volgens Microsoft een slagingskans van 91 procent om de aangevallen apparaten met succes te beschermen tegen pogingen tot versleuteling.
Tot nu toe vormden het vroegtijdig detecteren van deze campagnes een grote uitdaging voor security teams, omdat aanvallers meestal activiteiten uitvoerden die vermomd waren als normaal gebruikersgedrag. En hoewel andere leveranciers deze aanvalstechnieken kunnen detecteren, kan alleen Microsoft 365 Defender ze automatisch en continu verstoren, zelfs wanneer uw beveiligingsteam offline is. Ondersteund door de brede set aan signalen en diepgaande analyse van gebruikersgedrag van Microsoft, beschikken beveiligingsteams nu dus over een krachtig nieuw instrument om geavanceerde ransomware-aanvallers op grote schaal moeiteloos te stoppen.
Ransomware is een veelvoorkomende dreiging voor organisaties over de hele wereld. In 2022 waren er bijna 236,7 miljoen ransomware-aanvallen, en tegen 2031 worden de verwachte kosten geschat op 265 miljard USD. Met de groeiende omvang en impact van aanvallen zoals ransomware hebben beveiligingsanalisten geavanceerde automatisering nodig om hun verdediging te versterken.
In november 2022 introduceerde Microsoft 365 Defender automatische aanvalsverstoring, een unieke mogelijkheid om aanvallen met machinesnelheid te stoppen door signalen over verschillende domeinen te combineren. Samen met geautomatiseerde incidentrespons is Microsoft 365 Defender het enige platform dat bescherming biedt tegen ransomware-aanvallen, zowel op organisatie- als apparaatniveau.
Naast ransomware biedt aanvalsverstoring ook bescherming tegen andere geavanceerde aanvallen, zoals zakelijke e-mailcompromissen en aanvallen waarbij aanvallers zich midden in het proces begeven. Deze aanvallen maken gebruik van verschillende toegangspunten, zoals apparaten, e-mail, identiteiten en apps, waardoor het voor beveiligingsteams moeilijk is om de bron van de aanval te achterhalen. De meeste security leveranciers hebben niet de benodigde informatie om aanvallen te detecteren, laat staan te stoppen. Automatische aanvalsverstoring biedt de oplossing door aanvallen zelfverzekerd te detecteren en te stoppen voordat er schade kan worden aangericht, waardoor security teams tijd krijgen om te reageren.
Zoals het beveiligingsgezegde luidt, het is niet de vraag of u wordt getroffen, maar wanneer. Eindpuntbeveiliging vereist een diepe verdediging met meerdere beschermingslagen en mechanismen, zoals het patchen van kwetsbaarheden, het gebruik van next-generation antivirus om bedreigingen aan de rand te neutraliseren, het inzetten van automatisch onderzoek en respons om op apparaatniveau te herstellen, en automatische aanvalsverstoring op organisatieniveau om de verspreiding van een aanval verder te beperken.
De effectiviteit en dekking van aanvalsverstoring nemen toe met elk product dat is geïntegreerd in Microsoft 365 Defender. Hoewel de meeste ransomware-aanvallen plaatsvinden op eindpunten, is het belangrijk om de volledige beveiligings-stack te implementeren over apps, identiteiten, e-mail en samenwerking om te beschermen tegen veelvoorkomende scenario’s zoals zakelijke e-mailcompromissen, tegenstanders-in-het-midden en toekomstige scenario’s. Dit stelt organisaties in staat om niet alleen te profiteren van verstoringmogelijkheden, maar ook van alle rijke functies in de meest kritieke beveiligingswerklasten.
Elke dag maken steeds meer organisaties over de hele wereld gebruik van automatische aanvalsverstoring om met succes door mensen geïnitieerde aanvallen te verstoren. De nieuwe mogelijkheden voor het isoleren van gebruikers zullen klanten van alle groottes helpen om automatisch beschermd te blijven tegen ransomware-aanvallen. Voor kleine en middelgrote bedrijven (MKB’s), die vaak geen toegang hebben tot geavanceerde beveiligingsoplossingen of expertise, helpt deze “standaard ingeschakelde” mogelijkheid hen beschermd te blijven tegen de nieuwste bedreigingen, terwijl ze zich kunnen blijven richten op het runnen van hun bedrijf.
Deze mogelijkheden zijn nu beschikbaar in openbare preview in de volgende aanbiedingen voor eindpuntbeveiliging:
Meer informatie over Cybersecurity?
Download dan hier gratis ons eBook voor meer informatie.
Cybersecurity is een cruciaal onderwerp in onze steeds meer gedigitaliseerde wereld. Het beschermt onze gegevens, systemen en infrastructuur tegen kwaadwillende aanvallen en bedreigingen. Met de voortdurende groei van technologie en het toenemende aantal cyberaanvallen, wordt het waarborgen van digitale veiligheid steeds urgenter.
Met trots kondigen wij in dit blog de lancering van het OfficeGrip NIS2 Self Assessment aan. Dit Assessment is speciaal ontworpen om organisaties te ondersteunen bij het navigeren door de complexiteit van de aanstaande NIS2-regelgeving. Deze kosteloze online zelfevaluatie kunt u inzetten om inzicht te krijgen in hoeverre uw organisatie impact gaat ervaren van de NIS2 wetgeving en in welke mate u al voldoet aan de beoogde NIS2 cyberveiligheid maatregelen.
Goed nieuws voor alle Nederlanders! Eerder was Microsoft Copilot al beschikbaar in het Engels, maar nu kunnen Nederlandse gebruikers ook vragen stellen en antwoorden ontvangen in hun eigen taal. Dit zal de efficiëntie van deze revolutionaire tool nog verder vergroten!
Contact
Supportdesk
Bezoekadressen
Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!
