OfficeGrip_logo

Microsoft Defender for Business uitgelegd

Beveiliging voor het MKB

Microsoft Defender for Business helpt organisaties een veiligere werkomgeving te creëren. Voor organisaties wordt het steeds belangrijker om verschillende beveiligingsmaatregelen te treffen. Het aantal cyberaanvallen neemt namelijk steeds meer toe, waardoor kleine en middelgrote organisaties steeds vaker het doelwit worden. In het afgelopen jaar is er een toename van 300% in Ransomware aanvallen geweest, waarvan 50% een impact heeft gehad op kleinere organisaties. Daarom introduceert Microsoft Defender for Business, waarmee MKB-organisaties bescherming kunnen krijgen tegen deze dreigingen.

Inhoudsopgave

Wat is Microsoft Defender for Business

Microsoft Defender for Business creëert een compleet beveiligingsplatform voor de MKB-sector. Het maakt eigenlijk gebruik van dezelfde technieken die in Microsoft Defender for Endpoint zitten, maar maakt deze toegankelijker voor MKB-organisaties. Dit betekent dat organisaties tot 300 werknemers gebruik kunnen maken van dezelfde beveiligingsmogelijkheden als de top 500 bedrijven. Met Microsoft Defender for Business wordt de beveiliging verhoogt van een standaard virusscanner naar een volgende generatie beveiliging. Deze beveiliging kan automatisch acties ondernemen en de complete IT-omgeving veilig houden. Wij gaan hier wat verder in op de componenten die Microsoft Defender for Business zo speciaal maken.

Waaruit bestaat Microsoft Defender for Business

Microsoft Defender for Business is opgebouwd uit 5 verschillende onderdelen. Deze onderdelen vervullen allemaal een andere functie binnen de organisatie. Het Microsoft Defender for Business platform bestaat uit de volgende onderdelen:

  • Threat & Vulnerability Management
  • Attack Surface Reduction
  • Next Generation Protection
  • Endpoint Detection & Response
  • Auto Investigation & Remediation
Microsoft Defender for Business mogelijkheden

Microsoft Defender for Business - Threat & Vulnerability Management

De beveiliging van een organisatie begint bij een risico-inschatting van de complete IT-omgeving. Met Threat & Vulnerability Management wordt het mogelijk om de complete omgeving te analyseren. Dit geeft direct inzicht in de actieve bedreigingen die de organisatie kunnen treffen. Microsoft Defender for Business zorgt ervoor dat deze bedreigingen op basis van prioriteit worden weergegeven, waardoor je als organisatie direct weet welke potentiële beveiligingsproblemen er als eerst moeten worden aangepakt. Microsoft Defender for Business controleert bijvoorbeeld of apparaten gebruik maken van de nieuwste software, de laatste beveiligingsupdates hebben en monitort zelfs de software van 3th party’s. Op deze manier wordt de complete IT-omgeving gemonitord en krijgen organisaties passend advies om beveiligingsrisico’s op te lossen.

Microsoft Defender for Business - Attack Surface Reduction

Het beschermen tegen bedreigingen is de volgende stap van Microsoft Defender for Business. Met Attack Surface Reduction worden elementen die niet worden gebruikt binnen de omgeving uitgeschakeld. Een aantal van deze elementen kunnen namelijk worden misbruikt door kwaadwillende om toegang te krijgen tot de omgeving. Met Attack Surface Reduction kunnen organisaties kiezen welke elementen er niet relevant zijn voor hun organisatie, waarna deze uitgeschakeld kunnen worden.

Macro's in de Office applicaties kunnen worden misbruikt door kwaadwillende. Veel organisaties maken geen gebruik van de Macro mogelijkheden, waardoor het beter is om deze mogelijkheid uit te schakelen.

Met Microsoft Defender for Business is het dus mogelijk om applicaties te beheren en bescherming voor het web in te stellen. Door opties die niet worden gebruikt binnen een organisatie uit te schakelen, wordt het voor kwaadwillende lastiger om toegang te krijgen tot de omgeving. Dit verhoogt daardoor de beveiliging, omdat er minder aanvalspunten zijn binnen de organisatie.

In het geval dat een aantal werknemers wel gebruik moeten maken van uitgebreidere functionaliteiten, dan kunnen deze specifiek worden aangezet. Dit kan door bestanden en/of mappen uit te sluiten van de Attack Surface Reduction regels of personen/ groepen extra rechten toe te kennen om deze mogelijkheden te gebruiken. Zo blijven de opties voor een select aantal gebruikers beschikbaar, maar wordt tegelijkertijd ook het aanvalsoppervlakte verkleind.  

Microsoft Defender for Business - Next Generation Protection

Next Generation Protection in Microsoft Defender for Business maakt het mogelijk om dreigingen te blokkeren voordat deze worden uitgevoerd (Pre-execution sensors). Met verschillende technieken wordt er gekeken of een applicatie veilig is. Op het moment dat een applicatie kwaadwillende of ongewenste software bevat, dan wordt deze op voorhand geblokkeerd.

De mogelijkheden van Next Generation Protection in Microsoft Defender for Business zijn erg uitgebreid. Alle gegevens worden beveiligd door verschillende scans en processen worden gemonitord op basis van hun gedrag. Dit betekent dat applicaties die onveilig of vreemd gedrag vertonen worden geblokkeerd, voordat deze schade kunnen aanrichten. Het grote voordeel van Next Generation Protection, is dat het een zelflerend systeem is. Aan de hand van cloud-geleverde bescherming en Endpoint Detection & Response leert Next Generation Protection de nieuwste bedreigingen te herkennen. Daar vertellen wij meer over bij het onderdeel Endpoint Detection & Response.

Next Generation Protection kan dus eigenlijk worden beschouwd als een virusscanner, maar gaat wel een stuk verder dan een gewone virusscanner. Het leert bedreigingen te herkennen en maakt op basis van het complete netwerk keuzes. Doordat het systeem zelflerend is, worden de nieuwste bedreigingen snel gedetecteerd. Dit zorgt ervoor dat kwaadwillende software niet snel verspreid kan worden over een organisatie.

Microsoft Defender for Business - Endpoint Detection & Response

Het kan voorkomen dat bedreigingen niet op voorhand worden herkend. Dit kan bijvoorbeeld bij een nieuwe aanval het geval zijn. Endpoint Detection & Response houdt applicaties in de gaten nadat deze zijn uitgevoerd (Post-execution sensors). Blijkt het zo te zijn dat deze applicatie toch kwaadaardige eigenschappen vertoond, dan wordt er direct een melding verstuurd naar de IT-beheerder. Het systeem onderneemt ook direct actie om de applicatie te blokkeren en beperkt de impact op de organisatie tot een minimum.

Wat Endpoint Detection & Response bijzonder maakt, is dat de bevindingen direct worden gedeeld met alle apparaten binnen het netwerk. Op het moment dat een apparaat via internet is verbonden, kan cloud-geleverde bescherming ervoor zorgen dat andere apparaten deze applicatie op voorhand blokkeren. Het werkt dus samen met Next Generation Protection om de complete IT-omgeving veilig te houden.

Microsoft Defender for Business - Auto Investigation & Remediation

Automated Investigation & Remediation maakt het mogelijk om gegevens te herstellen nadat kwaadaardige software aanpassingen heeft gedaan. Het houdt eigenlijk een logboek bij met alle veranderingen die er in de omgeving hebben plaatsgevonden door de kwaadaardige software. Deze gegevens moeten uiteraard worden hersteld naar hun originele staat.

Automated Investigation & Remediation maakt het mogelijk om automatisch stappen te ondernemen die een security expert ook zou nemen. Het voordeel van dit systeem is dat bestanden en processen worden hersteld naar hun originele staat. Dit kan worden geautomatiseerd, waardoor een IT-specialist niet zelf direct actie hoeft te ondernemen. Op deze manier kunnen er in het geval van een security breach gegevens worden hersteld naar hun originele staat.

Microsoft Defender for Business maakt het dus met deze functionaliteit mogelijk om schade binnen de organisatie te beperken. Een security breach is al erg vervelend, maar op het moment dat de kwaadaardige software wordt uitgevoerd heeft jouw organisatie een probleem. Automated Investigation & Remediation zorgt ervoor dat kwaadwillende worden betrapt en geen verdere acties kunnen uitvoeren.

Hoe is Microsoft Defender for Business verkrijgbaar?

Microsoft Defender for Business is verkrijgbaar als losstaand pakket of onderdeel van de Microsoft 365 Business Premium licentie. Het zorgt ervoor dat MKB-organisaties gebruik kunnen maken van uitgebreide beveiligingsmogelijkheden. Dit helpt organisaties om bescherming te bieden tegen cybercriminelen en cyberaanvallen. Het is speciaal ontwikkeld om de IT-omgeving veilig te houden en tegelijkertijd de kosten laag te houden. Met Microsoft Defender for Business wordt de continuïteit van een organisatie gewaarborgd.

Conclusie

Cybercriminaliteit is aan het toenemen en steeds vaker worden kleinere organisaties getroffen. Met Defender for Business creëert Microsoft een manier om de organisatie te beschermen en de kosten beheersbaar te houden. Microsoft investeert namelijk steeds meer in de beveiligingsmogelijkheden en heeft meer dan 3500 beveiligingsexperts in dienst. Benieuwd hoe Microsoft omgaat met beveiliging? Download dan gratis ons eBook over het Zero Trust model hier:

Meer informatie over Cybersecurity?

Download dan hier gratis ons eBook voor meer informatie.

Download het gratis eBook:

Cybersecurity voor bedrijven

Meer lezen

copilot-prompting
Copilot

Microsoft 365 Copilot – de kunst en wetenschap van prompting

Prompting is hoe je Microsoft 365 Copilot vraagt om iets voor je te doen – zoals creëren, samenvatten, bewerken of transformeren. Denk bij prompting aan een gesprek voeren, waarbij je eenvoudige maar duidelijke taal gebruikt en context biedt, zoals je dat ook zou doen met een assistent. Er zijn veel soorten prompts die je kunt gebruiken, afhankelijk van de taak die je gedaan wilt hebben.

Lees meer...
copilot-studio
Copilot

Microsoft Copilot Studio

Microsoft Copilot Studio is een end-to-end AI-platform voor gesprekken waarmee u copilots kunt maken en aanpassen met behulp van natuurlijke taal of een grafische interface. Met Copilot Studio kunt u eenvoudig copilots ontwerpen, testen en publiceren die aansluiten op uw specifieke behoeften voor interne of externe scenario’s in uw branche, afdeling of rol.

Lees meer...
microsoft-archive
Eindgebruiker

Beheer uw verouderde gegevens met Microsoft 365 Archive

Vaak is het voor organisaties belangrijk om inactieve of verouderde gegevens gedurende langere tijd te bewaren voor toekomstig gebruik. Met Microsoft 365 Archive kunnen deze inactieve gegevens worden verplaatst naar een “koude opslaglaag” (archief) binnen SharePoint.

Lees meer...

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!