Werk vanaf iedere locatie op basis van Microsoft 365.
Breng uw bedrijfsapplicaties naar de Cloud.
Bestel zakelijke apparaten in de webshop.
Herstel data binnen uw Microsoft 365 Cloud omgeving.
Beheer e-mailhandtekeningen in uw organisatie centraal.
Bescherm uw gegevens om verlies te voorkomen.
Bescherm uw apparaten tegen malware en andere dreigingen.
Bescherm tegen aanvallen, zoals phishing, malware en spam.
Voorkom identiteitsdiefstal en ongeoorloofde toegang.
Krijg inzicht in uw beveiligingsrisico’s en aanvalsoppervlak.
Creëer cyber-awareness onder uw medewerkers.
Laat Teams, SharePoint en OneDrive voor u werken.
Vergroot creativiteit en productiviteit in uw organisatie met AI.
Zet SharePoint in als krachtig communicatieplatform.
Houdt grip op wildgroei aan unieke rechten in SharePoint.
Verbind iedereen in de organisatie met elkaar in Viva Engage.
Digitale transformatie met de eindgebruiker als middelpunt.
Persoonlijke begeleiding op de werkvloer.
Een zachte landing in uw Microsoft 365 omgeving.
OfficeGrip Adoptie Consultants beschikbaar via Teams.
Centrale hub voor beleid- en kennisdeling.
Geef nieuwe medewerkers een zachte landing.
Optimale bereikbaarheid met vaste telefonie via Microsoft Teams.
Mobiele telefonie van Odido met Hello Business.
Integreer uw vaste en mobiele nummer binnen Teams.
Veilig internetten onderweg op uw tablet of laptop.
Communicatie & conferentie producten
Een volledig en beveiligd netwerk op kantoor.
Veilige glasvezel internetlijn met Firewall.
Zakelijk glasvezel internet.
Houdt uw netwerk in vorm.
Verbeter het WiFi bereik op kantoor.
Digitale transformatie en de overgang naar een moderne werkplek moedigen betrokkenheid, productiviteit en samenwerking van medewerkers aan. Echter vormt deze overgang een grote uitdaging voor de bescherming van gevoelige informatie. In de moderne werkplek vervaagt de perimeter tussen het bedrijfsnetwerk en de cloud. Gevoelige gegevens reizen voortdurend tussen verschillende locaties en worden vaak gedeeld met anderen – zowel binnen als buiten de organisatie. Dit verhoogt het aanvalsoppervlak aanzienlijk en maakt het identificeren, beschermen en bewaken van gevoelige gegevens een uitdaging.
Bovendien evolueert het dreigingslandschap. Externe tegenstanders en insiderbedreigingen worden steeds geavanceerder en gevaarlijker. Data-inbreuken stijgen naar een recordniveau, zowel wat betreft het aantal inbreuken als de algehele ernst en impact op het bedrijf. Dientengevolge stellen overheden en toezichthouders strengere regels met ongekende boetes op voor het niet goed beschermen en besturen van gevoelige informatie.
Traditionele oplossingen die muren rond uw netwerkomtrek plaatsen, zijn niet voldoende. U loopt het risico te overbeveiligd te zijn waar u dat niet zou moeten zijn, waardoor de productiviteit van medewerkers wordt verlaagd doordat legitieme workflows worden onderbroken en te weinig te beschermen waar u zou moeten zijn – wanneer gevoelige gegevens worden geëxfiltreerd.
Overweeg de volgende principes bij het vormgeven van uw strategie voor informatiebeveiliging:
Het eindpunt is een belangrijk controlepunt bij het implementeren van een effectieve strategie voor informatiebescherming op basis van deze principes. Eindpunten zijn vaak de toegang voor geavanceerde aanvallen uitgevoerd door een externe tegenstander of een insider-dreiging. Combineer het met het feit dat eindpunten meestal de donkerste plek in de onderneming zijn voor beveiligings- en complianceteams, en u krijgt een kritieke zwakte in de bedrijfsinformatiebeveiliging.
Windows Defender Advanced Threat Protection ( Windows Defender ATP ), het eindpuntbeschermingsplatform van Microsoft, biedt een oplossing voor deze uitdaging door integratie met Azure Information Protection, de gegevensclassificatie-, label- en beveiligingsoplossing van Microsoft. Deze integratie stelt Windows in staat om Azure Information Protection gevoeligheidslabels te begrijpen, om inzicht te bieden in gevoelige gegevens over eindpunten, om gevoelige gegevens te beschermen op basis van de inhoud en om schadelijke activiteiten na het breken te detecteren en te reageren die gevoelige gegevens bevatten of beïnvloeden.
Windows Defender ATP is ingebouwd in het besturingssysteem, waardoor de noodzaak voor implementatie en onderhoud is weggenomen en ervoor wordt gezorgd dat de ervaring van eindgebruikers niet wordt beïnvloed bij het uitvoeren van legitieme zakelijke workflows. Er zijn geen on-premises infrastructuur of endpoint-agents vereist. De naadloze integratie met rapportage- en beheer-ervaring van Azure Information Protection zorgt ervoor dat gegevensbeheerders hun bestaande Azure Information Protection-ervaring kunnen blijven gebruiken om deze nieuwe mogelijkheden te beheren.
De ingebouwde sensoren van Windows Defender ATP detecteren gelabelde gegevens op alle apparaten die worden gemonitord door de Windows Defender ATP-service. Deze gegevens worden vervolgens naadloos aangesloten op de rapportage-ervaring van Azure Information Protection en verrijkt met gelabelde documenten die zijn aangetroffen op Windows-apparaten. Hierdoor kunnen bestaande Azure Information Protection-klanten direct inzicht krijgen in gevoelige gegevens op apparaten met hetzelfde dashboard en dezelfde analysehulpmiddelen die ze vandaag gebruiken.
Figuur 1. Azure Information Protection – Dashboard voor gegevensdetectie toont gegevens die zijn ontdekt door zowel Windows Defender ATP als Azure Information Protection
En daar eindigt het niet. Omdat het een endpoint-beschermingspakket is, houdt ATP van Windows Defender toezicht en berekent het risiconiveau van de apparaatmachine – een geaggregeerde indicator van actieve beveiligingsbedreigingen voor elk apparaat. Deze gegevens worden ook gedeeld met Azure Information Protection-rapporten, waardoor gegevensbeheerders proactief kunnen begrijpen of gevoelige bedrijfsgegevens zich bevinden op aangetaste apparaten. Om te begrijpen waarom het apparaat is gecompromitteerd, volstaat het één klik in het Azure Information Protection-dashboard om naar de record van dat apparaat te gaan in Windows Defender ATP, waar de beheerder gedetecteerde beveiligingsbedreigingen kan onderzoeken en beperken.
Figuur 2. Azure Information Protection – Data discovery-dashboard toont de berekening van het apparaatrisico
Als u deze integratie inschakelt, hoeft u maar één schakelaar te gebruiken op de pagina met geavanceerde functies in Windows Defender Security Center. Windows-eindpunten zullen gelabelde documenten onmiddellijk gaan ontdekken.
Figuur 3. Windows Defender Security Center-Instellingen-pagina
Windows Defender ATP kan gevoelige gegevens verder beschermen door DLP-functionaliteit (Data Loss Prevention) te bieden. De Windows Defender ATP is gebouwd met behulp van de gecombineerde Windows-sensoren met ATP-besturingssysteem en geavanceerde cloudgebaseerde analyses en kan helpen bij het detecteren en beperken van risico’s op gegevenslekken, variërend van een per ongeluk optredende fout van de eindgebruiker tot een geavanceerde kwaadwillende aanval.
Het begint allemaal met het Office 365 Security and Compliance Center (SCC), de uniforme beheerconsole van Microsoft voor informatiebeveiliging, waar u de configuratie-instellingen voor informatiebeveiliging op Windows-apparaten kunt beheren. Als onderdeel van het labelbeleid, kunt u bepalen of bestanden met een specifiek toegepast label worden beschermd door Windows Defender ATP.
Figuur 4. Office Security & Compliance Center – Configuratiepagina voor configuratie van Data Loss Prevention
Zodra dat beleid is geïmplementeerd, zal Windows Defender ATP beginnen met het beveiligen van documenten met een passend label. Bescherming wordt toegepast door Windows Information Protection automatisch in te schakelen. Hiermee wordt voorkomen dat niet-toegestane client-apps, cloud-apps en netwerklocaties toegang krijgen tot beveiligde bestanden en hun inhoud, waardoor het risico van gegevenslekken wordt verminderd.
Bovendien integreert Windows Defender ATP gevoelige data awareness in Windows Defender Security Center. Elk incident of elke melding in Windows Defender Security Center bevat een ‘data sensitivity’-kenmerk dat wordt gegenereerd door het aggregeren van de gevoeligheid van alle gelabelde bestanden die zijn aangetroffen op apparaten die door het incident zijn getroffen. Dit stelt beveiligingsanalisten in staat prioriteit te geven aan incidentrespons op basis van datagevoeligheid. Bij het onderzoeken van een incident kunnen veiligheidsanalisten de gegevensgevoeligheidscontext gebruiken voor het gehele onderzoek.
Figuur 5. Beveiligingscentrum van Windows Defender – Incidentenwachtrij, gesorteerd op gegevensgevoeligheid
Het beschermen van gevoelige gegevens vereist een alomvattende aanpak. Gevoelige gegevens die worden opgeslagen op apparaten die voortdurend in beweging zijn, bieden hun eigen unieke uitdagingen. Windows Defender ATP en Azure Information Protection werken samen om de mogelijkheid om gevoelige gegevens te verliezen effectief te verminderen. Samen bieden deze oplossingen detectie- en beschermingsmogelijkheden die nodig zijn om gevoelige gegevens te beheren en te beschermen, naleving af te dwingen en risico’s proactief te beperken.
Dit zijn slechts de eerste paar stappen die we hebben genomen om de informatiebeveiligingsmogelijkheden te verbeteren. Blijf op de hoogte voor meer opkomende functies ingebouwd in Windows 10.
ADRES
Blauwhekken 5b
4751 XD Oud Gastel
CUSTOMER CARE
LINKS