OfficeGrip_logo

Microsoft Defender for Endpoint stopt nu op eigen kracht door mensen geïnitieerde aanvallen

In de voortdurende strijd tegen ransomware hebben organisaties elke mogelijke voorsprong nodig. Vorige maand kondigde Microsoft aan dat klanten van Microsoft Defender for Endpoint nu in staat zijn om automatisch door mensen geïnitieerde aanvallen zoals ransomware vroegtijdig in de aanvalsreeks te verstoren, zonder dat ze andere mogelijkheden hoeven in te zetten. Organisaties hoeven nu alleen hun apparaten te on-boarden bij Defender for Endpoint om de voordelen van aanvalsverstoring te gaan benutten, waardoor deze uitgebreide detectie- en respons (XDR) AI-aangedreven functionaliteit binnen handbereik komt van nog meer klanten.

Inhoudsopgave

Krachtige bescherming tegen geavanceerde aanvallen

Automatische aanvalsverstoring maakt gebruik van informatie in verschillende Microsoft 365 Defender-onderdelen, zoals gebruikers, apparaten, e-mail en apps, om geavanceerde aanvallen te stoppen. Simpel gezegd, als op één apparaat het begin van een gevaarlijke aanval wordt opgemerkt, zal Microsoft Defender for Endpoint die aanval onmiddellijk stoppen op dat ene apparaat en alle andere apparaten in uw organisatie beschermen. Aanvallers hebben op die manier geen kans om verder door te dringen.

Effectieve isolatie van bedreigingen

Aanvalsverstoring bereikt dit door gecompromitteerde gebruikers op alle apparaten te isoleren, wat betekent dat ze worden opgesloten voordat ze de kans krijgen om schadelijke acties te ondernemen, zoals het zich verplaatsen binnen uw netwerk, het stelen van wachtwoorden, het stelen van gegevens en het versleutelen van bestanden vanaf een afstand. Als we op één apparaat merken dat een gebruiker is gecompromitteerd, zullen we onmiddellijk alle communicatie van en naar dat apparaat afsluiten. Zelfs als een gebruiker normaal gesproken veel toestemming heeft, kunnen aanvallers geen toegang krijgen tot andere apparaten in uw organisatie. Dankzij deze aanpak heeft de aanvalsverstoring van Defender volgens Microsoft een slagingskans van 91 procent om de aangevallen apparaten met succes te beschermen tegen pogingen tot versleuteling.

Verstoren van geavanceerde aanvallen

Tot nu toe vormden het vroegtijdig detecteren van deze campagnes een grote uitdaging voor security teams, omdat aanvallers meestal activiteiten uitvoerden die vermomd waren als normaal gebruikersgedrag. En hoewel andere leveranciers deze aanvalstechnieken kunnen detecteren, kan alleen Microsoft 365 Defender ze automatisch en continu verstoren, zelfs wanneer uw beveiligingsteam offline is. Ondersteund door de brede set aan signalen en diepgaande analyse van gebruikersgedrag van Microsoft, beschikken beveiligingsteams nu dus over een krachtig nieuw instrument om geavanceerde ransomware-aanvallers op grote schaal moeiteloos te stoppen.

Automatische aanvalsverstoring egaliseert het speelveld

Ransomware is een veelvoorkomende dreiging voor organisaties over de hele wereld. In 2022 waren er bijna 236,7 miljoen ransomware-aanvallen, en tegen 2031 worden de verwachte kosten geschat op 265 miljard USD. Met de groeiende omvang en impact van aanvallen zoals ransomware hebben beveiligingsanalisten geavanceerde automatisering nodig om hun verdediging te versterken.

In november 2022 introduceerde Microsoft 365 Defender automatische aanvalsverstoring, een unieke mogelijkheid om aanvallen met machinesnelheid te stoppen door signalen over verschillende domeinen te combineren. Samen met geautomatiseerde incidentrespons is Microsoft 365 Defender het enige platform dat bescherming biedt tegen ransomware-aanvallen, zowel op organisatie- als apparaatniveau.

Naast ransomware biedt aanvalsverstoring ook bescherming tegen andere geavanceerde aanvallen, zoals zakelijke e-mailcompromissen en aanvallen waarbij aanvallers zich midden in het proces begeven. Deze aanvallen maken gebruik van verschillende toegangspunten, zoals apparaten, e-mail, identiteiten en apps, waardoor het voor beveiligingsteams moeilijk is om de bron van de aanval te achterhalen. De meeste security leveranciers hebben niet de benodigde informatie om aanvallen te detecteren, laat staan te stoppen. Automatische aanvalsverstoring biedt de oplossing door aanvallen zelfverzekerd te detecteren en te stoppen voordat er schade kan worden aangericht, waardoor security teams tijd krijgen om te reageren.

Vergroot uw dekking met meer signalen

Zoals het beveiligingsgezegde luidt, het is niet de vraag of u wordt getroffen, maar wanneer. Eindpuntbeveiliging vereist een diepe verdediging met meerdere beschermingslagen en mechanismen, zoals het patchen van kwetsbaarheden, het gebruik van next-generation antivirus om bedreigingen aan de rand te neutraliseren, het inzetten van automatisch onderzoek en respons om op apparaatniveau te herstellen, en automatische aanvalsverstoring op organisatieniveau om de verspreiding van een aanval verder te beperken.

De effectiviteit en dekking van aanvalsverstoring nemen toe met elk product dat is geïntegreerd in Microsoft 365 Defender. Hoewel de meeste ransomware-aanvallen plaatsvinden op eindpunten, is het belangrijk om de volledige beveiligings-stack te implementeren over apps, identiteiten, e-mail en samenwerking om te beschermen tegen veelvoorkomende scenario’s zoals zakelijke e-mailcompromissen, tegenstanders-in-het-midden en toekomstige scenario’s. Dit stelt organisaties in staat om niet alleen te profiteren van verstoringmogelijkheden, maar ook van alle rijke functies in de meest kritieke beveiligingswerklasten.

Bescherm klanten van alle groottes met automatische aanvalsverstoring vandaag nog

Elke dag maken steeds meer organisaties over de hele wereld gebruik van automatische aanvalsverstoring om met succes door mensen geïnitieerde aanvallen te verstoren. De nieuwe mogelijkheden voor het isoleren van gebruikers zullen klanten van alle groottes helpen om automatisch beschermd te blijven tegen ransomware-aanvallen. Voor kleine en middelgrote bedrijven (MKB’s), die vaak geen toegang hebben tot geavanceerde beveiligingsoplossingen of expertise, helpt deze “standaard ingeschakelde” mogelijkheid hen beschermd te blijven tegen de nieuwste bedreigingen, terwijl ze zich kunnen blijven richten op het runnen van hun bedrijf.

Deze mogelijkheden zijn nu beschikbaar in openbare preview in de volgende aanbiedingen voor eindpuntbeveiliging:

  • Microsoft Defender for Endpoint Plan 2 en bijbehorende bundels.
  • Defender for Business standalone en bijbehorende bundels.

Meer informatie over Cybersecurity?

Download dan hier gratis ons eBook voor meer informatie.

Download het gratis eBook:

Cybersecurity voor bedrijven

Meer lezen

copilot-prompting
Copilot

Microsoft 365 Copilot – de kunst en wetenschap van prompting

Prompting is hoe je Microsoft 365 Copilot vraagt om iets voor je te doen – zoals creëren, samenvatten, bewerken of transformeren. Denk bij prompting aan een gesprek voeren, waarbij je eenvoudige maar duidelijke taal gebruikt en context biedt, zoals je dat ook zou doen met een assistent. Er zijn veel soorten prompts die je kunt gebruiken, afhankelijk van de taak die je gedaan wilt hebben.

Lees meer...
copilot-studio
Copilot

Microsoft Copilot Studio

Microsoft Copilot Studio is een end-to-end AI-platform voor gesprekken waarmee u copilots kunt maken en aanpassen met behulp van natuurlijke taal of een grafische interface. Met Copilot Studio kunt u eenvoudig copilots ontwerpen, testen en publiceren die aansluiten op uw specifieke behoeften voor interne of externe scenario’s in uw branche, afdeling of rol.

Lees meer...
microsoft-archive
Eindgebruiker

Beheer uw verouderde gegevens met Microsoft 365 Archive

Vaak is het voor organisaties belangrijk om inactieve of verouderde gegevens gedurende langere tijd te bewaren voor toekomstig gebruik. Met Microsoft 365 Archive kunnen deze inactieve gegevens worden verplaatst naar een “koude opslaglaag” (archief) binnen SharePoint.

Lees meer...

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!