OfficeGrip_logo

Wat is Microsoft Defender for Endpoint

Apparaten binnen de organisatie beschermen

Microsoft Defender for Endpoint is een van de beveiligingsmogelijkheden in Microsoft 365. Met Microsoft Defender for Endpoint wordt het mogelijk om alle apparaten binnen een organisatie te beschermen. We zien een toename in het aantal cyberaanvallen en de verwachting is dat dit blijft groeien. Daarom is het belangrijk om binnen organisaties de juiste beveiligingsmaatregelen te nemen. Microsoft Defender for Endpoint maakt het mogelijk om alle apparaten te beschermen tegen bedreigingen van buitenaf. Daarom gaan wij hier dieper in op de mogelijkheden van Microsoft Defender for Endpoint.

Inhoudsopgave

Hoe werkt Microsoft Defender for Endpoint

Microsoft Defender for Endpoint heeft verschillende beveiligingslagen. Deze beveiligingslagen beginnen bij het voorkomen van bedreigingen en gaan door tot het automatisch oplossen ervan. In de basis betekent dit dat apparaten binnen de organisatie worden beschermd tegen cyberbedreigingen. Microsoft Defender for Endpoint heeft diepgaande functionaliteiten en maakt gebruik van de mogelijkheden in Microsoft 365. Apparaten kunnen door middel van Microsoft Endpoint Manager worden toegevoegd aan Microsoft Defender for Endpoint, waardoor direct de beleidsinstellingen worden overgenomen door een Windows-apparaat. In de basis bestaat Microsoft Defender for Endpoint uit de volgende onderdelen:

Microsoft Defender for Endpoint

Deze onderdelen in Microsoft Defender for Endpoint vervullen allemaal een andere functie. Het is wel zo dat deze verschillende onderdelen nauw met elkaar samenwerken. De input van één van deze onderdelen wordt gebruikt in de toekomstige beveiliging. Op het moment dat er een cyberaanval plaats vindt, leert het systeem hiervan. Dit zorgt ervoor dat toekomstige aanvallen bij jouw omgeving, maar ook bij die van andere bedrijven worden geblokkeerd.

Microsoft Defender for Endpoint - Threat & Vulnerability Management

In Microsoft Defender for Endpoint is de eerste beveiligingslaag Threat & Vulnerability Management. Bij Threat & Vulnerability Management wordt continu gekeken naar alle applicaties op een apparaat door middel van sensoren. Deze sensoren zitten ingebouwd in apparaten met Windows 10 of een nieuwere Windows versie. Door gebruik te maken van deze sensoren hoeft niet elke keer een apparaat te worden gescand. Dit betekent dat in realtime apparaten worden gecontroleerd op beveiligingsrisico’s.

Microsoft Defender for Endpoint Threat & Vulnerability Management

Threat & Vulnerability Management brengt risico's in kaart

Microsoft Defender for Business begint met het in kaart brengen van de risico’s. Dit kunnen configuratie instellingen, kwetsbaarheden, beveiligingsupdates van applicaties en nog veel meer zijn. Threat & Vulnerability Management kijkt dus puur naar de kwetsbaarheden binnen de organisatie. Op basis van prioriteit worden deze actiepunten weergegeven, waardoor de grootste beveiligingsrisico’s als eerst worden aangepakt. Met één centraal dashboard krijgen organisaties direct inzicht in alle risico’s die zich voordoen binnen de organisatie. Zo kan direct actie worden ondernomen om de beveiliging binnen de organisatie te verhogen.

Threat & Vulnerability Management geeft inzicht

Threat & Vulnerability Management helpt om inzicht te krijgen in kwetsbare applicaties. Een applicatie die een bekende kwetsbaarheid heeft wordt aangemerkt. Beheerders kunnen opties kiezen om dit probleem te verhelpen door bijvoorbeeld de applicatie te blokkeren of updaten. De input van Threat & Vulnerability Management kan door Auto Investigation & Remediation worden opgepakt. Dit kan handmatig of automatisch plaats vinden, afhankelijk van het ingestelde beleid. De manieren waarop Auto Investigation & Remediation in Defender for Endpoint dit oppakt bespreken wij verderop.

Microsoft Defender for Endpoint - Attack Surface Reduction

Het volgende onderdeel in Microsoft Defender for Endpoint is Attack Surface Reduction. Met Attack Surface Reduction krijgen organisaties de mogelijkheid om het aanvalsoppervlakte te verkleinen. Dit gebeurt zonder grote impact te hebben op de eindgebruiker. Werknemers hebben niet alle functionaliteiten nodig voor het uitvoeren van hun werkzaamheden. Bepaalde functionaliteiten kunnen een beveiligingsrisico vormen, waardoor deze beter kunnen worden uitgeschakeld.

Microsoft Defender for Endpoint Attack Surface Reduction

Attack Surface Reduction zorgt voor minder kwetsbaarheden

Met een Attack Surface Reduction beleid worden de ingangen die cybercriminelen hebben beperkt. Microsoft Defender for Endpoint geeft organisaties de mogelijkheden om toegang tot bepaalde applicaties te beheren. Application control zorgt ervoor dat alleen door het bedrijf geselecteerde apps kunnen worden gebruikt. Dit voorkomt dat werknemers zomaar applicaties gaan installeren die wellicht onveilig kunnen zijn. Network protection bekijkt de uitgaande aanvragen van applicaties naar het web, waardoor malafide aanvragen direct kunnen worden voorkomen. Web protection zorgt er weer voor dat onveilige websites worden geblokkeerd door de gehele IT-omgeving. Attack Surface Reduction heeft zo nog veel meer mogelijkheden om de toegang voor kwaadwillende te beperken, zonder grote impact op eindgebruikers te hebben.

Attack Surface Reduction voorkomt toegang door kwaadwillende

Door gebruik te maken van Threat & Vulnerability Management en Attack Surface Reduction worden aanvallen in eerste instantie zo veel mogelijk voorkomen. Deze twee onderdelen zijn verantwoordelijk voor de preventie van cyberaanvallen. De beveiliging van een Microsoft 365 omgeving begint bij de toegang zo moeilijk mogelijk maken voor kwaadwillende. Dit is precies Microsoft Defender for Endpoint mee begint, om zo de organisatie goed te beschermen.  

Microsoft Defender for Endpoint – Next Generation Antivirus

Het voorkomen van bedreigingen is enorm belangrijk. Met Next Generation Antivirus worden apparaten beschermd tegen lokale bedreigingen op een apparaat. Een bedreiging die door de eerste beveiligingslagen heen komt, wordt direct opgemerkt door de Next Generation Antivirus. Microsoft Defender for Endpoint maakt gebruik van kunstmatige intelligentie, big-data, verschillende diepte-analyses en de Microsoft cloud. Dit helpt organisaties om zo effectief mogelijk bescherming te bieden tegen bedreigingen van buitenaf.

Microsoft Defender for Endpoint Next Generation Antivirus

Next Generation Antivirus maakt gebruik van kunstmatige intelligentie

Met Next Generation Antivirus wordt het mogelijk om apparaten proactief te beschermen tegen binnenkomende bedreigingen. Next Generation Antivirus lijkt op een traditionele virusscanner, maar gaat nog veel verder dan dat. Het is een zelflerend systeem dat door kunstmatige intelligentie patronen herkend. Door de kracht van de cloud worden allerlei diagnostische gegevens van Microsoft 365 omgevingen gedeeld.

Dit betekent dat Microsoft Defender for Endpoint leert van alle Microsoft 365 omgevingen over de gehele wereld. Op het moment dat één Microsoft 365 omgeving wordt getroffen door een cyberaanval, leert het complete netwerk hiervan. De cloud zorgt er daarom voor dat alle apparaten de nieuwste virusdefinities krijgen, waardoor jouw organisatie zo snel mogelijk beschermd is tegen de nieuwste bedreigingen.

Next Generation Antivirus analyseert verdachte patronen

Cyberaanvallen vertonen regelmatig dezelfde soort patronen. Microsoft Defender for Endpoint herkent deze patronen en blokkeert verdachte processen. Deze informatie kan lokaal op de computer worden geanalyseerd, maar veel gebeurt ook vanuit de cloud. De cloud heeft de nieuwste beveiligingsdefinities en loopt daardoor altijd een beetje voor op jouw lokale database. Dit betekent dat organisaties altijd beschikking hebben tot de nieuwste virusdefinities met Microsoft Defender for Endpoint.

Microsoft Defender for Endpoint – Endpoint detection & Response

Microsoft Defender for Endpoint houdt met Endpoint detection & Response de processen continu in de gaten. Het kan voorkomen dat bepaalde bedreigingen niet op voorhand worden herkend, omdat deze dreigingen nog nooit eerder zijn voorgekomen. Daarom worden applicaties altijd gemonitord en worden verdachte patronen gedetecteerd. Applicaties die verdacht gedrag vertonen worden afhankelijk van de impact aangepakt. Dit hangt samen met de Auto Investigation & Remediation, waarover wij verderop meer vertellen.

Microsoft Defender for Endpoint Endpoint detection & Response ​

Endpoint detection & Response heeft geavanceerde analysetools

Bedreigingen die worden gedetecteerd op een apparaat kunnen worden geanalyseerd door security experts. Een security expert analyseert het incident en kijkt naar eventuele vervolgacties. Deze gegevens geven inzicht in de impact van de bedreiging en zorgt ervoor dat er vervolgactie kan worden ondernomen. Bij incidenten is het mogelijk om automatisch actie te ondernemen, waarover wij verderop in dit artikel meer informatie geven.

Endpoint detection & Response threat hunting

Met threat hunting wordt het voor security experts mogelijk om de nieuwste bedreigingen op te sporen. Een expert kan geavanceerde zoekfuncties toepassen in de omgeving, waarna de complete omgeving wordt gecontroleerd. Dit betekent dat security experts direct kunnen controleren of de Microsoft 365 omgeving getroffen is door een cyberaanval. Een security expert krijgt zo de mogelijkheid om de nieuwste bedreigingen direct aan te pakken.

Microsoft Defender for Endpoint – Auto Investigation & Remediation

Microsoft Defender for Endpoint heeft de mogelijkheid om geautomatiseerd actie te ondernemen. Met Auto Investigation & Remediation worden bedreigingen opgepakt en verholpen. Dit kan direct plaatsvinden of na goedkeuring van een expert. Alle getroffen apparaten worden direct toegevoegd aan deze casus, waardoor in één keer alles in de gehele omgeving kan worden opgelost. Op basis van historische data kan Auto Investigation & Remediation volgende keer direct dezelfde acties toepassen, zonder dat een expert opnieuw input moet geven om dezelfde dreiging te voorkomen.

Microsoft Defender for Endpoint Auto Investigation & Remediation

Automatiseer het oplossen van beveiligingsrisico’s

Het is mogelijk om Microsoft Defender for Endpoint automatisch beveiligingsrisico’s te laten verhelpen. Bij een ransomware aanval is er bijvoorbeeld geen tijd te verliezen, waardoor het systeem direct actie moet ondernemen. Bij beveiligingsrisico’s die niet direct een impact hebben, kan een security expert om advies worden gevraagd. Deze persoon kan dan een beslissing maken wat er moet gebeuren met deze bedreiging. Dit is compleet in te stellen afhankelijk van de wensen en behoeftes van een organisatie.

Microsoft Defender for Endpoint – Microsoft Threat Experts

Met Microsoft Threat Experts kijken specialisten van Microsoft mee in de beveiliging. Deze specialisten kunnen feedback geven over de beveiliging en helpen om bedreigingen op te sporen. Meldingen van gerichte aanvallen worden door deze experts gedeeld en samen wordt gekeken om de impact te minimaliseren.

Microsoft Defender for Business

Microsoft Defender for Endpoint is speciaal bedoeld voor organisaties met veel werknemers. Voor organisaties met minder dan 300 werknemers is Microsoft Defender for Business beschikbaar. Deze oplossing biedt vergelijkbare functionaliteiten, maar heeft nog een aantal tools beschikbaar om het beheer voor MKB-organisaties makkelijker te maken. Denk dan aan Microsoft Lighthouse, waarmee IT-beheerders direct inzicht kunnen krijgen in de beveiliging van de omgeving. In de basis zijn veel functionaliteiten dus vergelijkbaar tussen deze 2 oplossingen.

Conclusie

Microsoft Defender for Endpoint maakt het mogelijk om alle apparaten binnen de organisatie te beveiligen. Met uitgebreide beveiligingsmogelijkheden krijgen organisaties de mogelijkheid om een veilige werkomgeving te creëren. Cyberaanvallen worden zo veel mogelijk voorkomen en er wordt automatisch actie ondernomen. Voor meer informatie over het creëren van een veilige IT-omgeving kun je hieronder meer informatie downloaden:

Meer informatie over het Zero Trust model?

Download dan gratis ons eBook met meer informatie

Download het gratis eBook:

Zero Trust: Een nieuw beveiligingstijdperk

Zero-Trust-een-nieuw-beveiligings-tijdperk-3

Meer lezen

copilot-prompting
Copilot

Microsoft 365 Copilot – de kunst en wetenschap van prompting

Prompting is hoe je Microsoft 365 Copilot vraagt om iets voor je te doen – zoals creëren, samenvatten, bewerken of transformeren. Denk bij prompting aan een gesprek voeren, waarbij je eenvoudige maar duidelijke taal gebruikt en context biedt, zoals je dat ook zou doen met een assistent. Er zijn veel soorten prompts die je kunt gebruiken, afhankelijk van de taak die je gedaan wilt hebben.

Lees meer...
copilot-studio
Copilot

Microsoft Copilot Studio

Microsoft Copilot Studio is een end-to-end AI-platform voor gesprekken waarmee u copilots kunt maken en aanpassen met behulp van natuurlijke taal of een grafische interface. Met Copilot Studio kunt u eenvoudig copilots ontwerpen, testen en publiceren die aansluiten op uw specifieke behoeften voor interne of externe scenario’s in uw branche, afdeling of rol.

Lees meer...
microsoft-archive
Eindgebruiker

Beheer uw verouderde gegevens met Microsoft 365 Archive

Vaak is het voor organisaties belangrijk om inactieve of verouderde gegevens gedurende langere tijd te bewaren voor toekomstig gebruik. Met Microsoft 365 Archive kunnen deze inactieve gegevens worden verplaatst naar een “koude opslaglaag” (archief) binnen SharePoint.

Lees meer...

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!