Met een moderne werkplek wordt het mogelijk om vanaf elke locatie te werken.
Bescherm je medewerkers en gegevens tegen cyberbedreigingen.
Verhoog de productiviteit binnen je organisatie
Digitale transformatie met de eindgebruiker als middelpunt
De beste Office-apps voor uw organisatie
Het samenwerkings- platform voor uw team
Het mobiele, intelligente intranet
De bekende Office suite van Microsoft
Vergroot creativiteit en productiviteit met je dagelijkse AI-companion
Microsoft gecertificeerde technici lossen uw problemen op.
Strategisch advies op maat voor uw organisatie
Microsoft Defender for Endpoint is een van de beveiligingsmogelijkheden in Microsoft 365. Met Microsoft Defender for Endpoint wordt het mogelijk om alle apparaten binnen een organisatie te beschermen. We zien een toename in het aantal cyberaanvallen en de verwachting is dat dit blijft groeien. Daarom is het belangrijk om binnen organisaties de juiste beveiligingsmaatregelen te nemen. Microsoft Defender for Endpoint maakt het mogelijk om alle apparaten te beschermen tegen bedreigingen van buitenaf. Daarom gaan wij hier dieper in op de mogelijkheden van Microsoft Defender for Endpoint.
Microsoft Defender for Endpoint heeft verschillende beveiligingslagen. Deze beveiligingslagen beginnen bij het voorkomen van bedreigingen en gaan door tot het automatisch oplossen ervan. In de basis betekent dit dat apparaten binnen de organisatie worden beschermd tegen cyberbedreigingen. Microsoft Defender for Endpoint heeft diepgaande functionaliteiten en maakt gebruik van de mogelijkheden in Microsoft 365. Apparaten kunnen door middel van Microsoft Endpoint Manager worden toegevoegd aan Microsoft Defender for Endpoint, waardoor direct de beleidsinstellingen worden overgenomen door een Windows-apparaat. In de basis bestaat Microsoft Defender for Endpoint uit de volgende onderdelen:
Deze onderdelen in Microsoft Defender for Endpoint vervullen allemaal een andere functie. Het is wel zo dat deze verschillende onderdelen nauw met elkaar samenwerken. De input van één van deze onderdelen wordt gebruikt in de toekomstige beveiliging. Op het moment dat er een cyberaanval plaats vindt, leert het systeem hiervan. Dit zorgt ervoor dat toekomstige aanvallen bij jouw omgeving, maar ook bij die van andere bedrijven worden geblokkeerd.
In Microsoft Defender for Endpoint is de eerste beveiligingslaag Threat & Vulnerability Management. Bij Threat & Vulnerability Management wordt continu gekeken naar alle applicaties op een apparaat door middel van sensoren. Deze sensoren zitten ingebouwd in apparaten met Windows 10 of een nieuwere Windows versie. Door gebruik te maken van deze sensoren hoeft niet elke keer een apparaat te worden gescand. Dit betekent dat in realtime apparaten worden gecontroleerd op beveiligingsrisico’s.
Microsoft Defender for Business begint met het in kaart brengen van de risico’s. Dit kunnen configuratie instellingen, kwetsbaarheden, beveiligingsupdates van applicaties en nog veel meer zijn. Threat & Vulnerability Management kijkt dus puur naar de kwetsbaarheden binnen de organisatie. Op basis van prioriteit worden deze actiepunten weergegeven, waardoor de grootste beveiligingsrisico’s als eerst worden aangepakt. Met één centraal dashboard krijgen organisaties direct inzicht in alle risico’s die zich voordoen binnen de organisatie. Zo kan direct actie worden ondernomen om de beveiliging binnen de organisatie te verhogen.
Threat & Vulnerability Management helpt om inzicht te krijgen in kwetsbare applicaties. Een applicatie die een bekende kwetsbaarheid heeft wordt aangemerkt. Beheerders kunnen opties kiezen om dit probleem te verhelpen door bijvoorbeeld de applicatie te blokkeren of updaten. De input van Threat & Vulnerability Management kan door Auto Investigation & Remediation worden opgepakt. Dit kan handmatig of automatisch plaats vinden, afhankelijk van het ingestelde beleid. De manieren waarop Auto Investigation & Remediation in Defender for Endpoint dit oppakt bespreken wij verderop.
Het volgende onderdeel in Microsoft Defender for Endpoint is Attack Surface Reduction. Met Attack Surface Reduction krijgen organisaties de mogelijkheid om het aanvalsoppervlakte te verkleinen. Dit gebeurt zonder grote impact te hebben op de eindgebruiker. Werknemers hebben niet alle functionaliteiten nodig voor het uitvoeren van hun werkzaamheden. Bepaalde functionaliteiten kunnen een beveiligingsrisico vormen, waardoor deze beter kunnen worden uitgeschakeld.
Met een Attack Surface Reduction beleid worden de ingangen die cybercriminelen hebben beperkt. Microsoft Defender for Endpoint geeft organisaties de mogelijkheden om toegang tot bepaalde applicaties te beheren. Application control zorgt ervoor dat alleen door het bedrijf geselecteerde apps kunnen worden gebruikt. Dit voorkomt dat werknemers zomaar applicaties gaan installeren die wellicht onveilig kunnen zijn. Network protection bekijkt de uitgaande aanvragen van applicaties naar het web, waardoor malafide aanvragen direct kunnen worden voorkomen. Web protection zorgt er weer voor dat onveilige websites worden geblokkeerd door de gehele IT-omgeving. Attack Surface Reduction heeft zo nog veel meer mogelijkheden om de toegang voor kwaadwillende te beperken, zonder grote impact op eindgebruikers te hebben.
Door gebruik te maken van Threat & Vulnerability Management en Attack Surface Reduction worden aanvallen in eerste instantie zo veel mogelijk voorkomen. Deze twee onderdelen zijn verantwoordelijk voor de preventie van cyberaanvallen. De beveiliging van een Microsoft 365 omgeving begint bij de toegang zo moeilijk mogelijk maken voor kwaadwillende. Dit is precies Microsoft Defender for Endpoint mee begint, om zo de organisatie goed te beschermen.
Het voorkomen van bedreigingen is enorm belangrijk. Met Next Generation Antivirus worden apparaten beschermd tegen lokale bedreigingen op een apparaat. Een bedreiging die door de eerste beveiligingslagen heen komt, wordt direct opgemerkt door de Next Generation Antivirus. Microsoft Defender for Endpoint maakt gebruik van kunstmatige intelligentie, big-data, verschillende diepte-analyses en de Microsoft cloud. Dit helpt organisaties om zo effectief mogelijk bescherming te bieden tegen bedreigingen van buitenaf.
Met Next Generation Antivirus wordt het mogelijk om apparaten proactief te beschermen tegen binnenkomende bedreigingen. Next Generation Antivirus lijkt op een traditionele virusscanner, maar gaat nog veel verder dan dat. Het is een zelflerend systeem dat door kunstmatige intelligentie patronen herkend. Door de kracht van de cloud worden allerlei diagnostische gegevens van Microsoft 365 omgevingen gedeeld.
Dit betekent dat Microsoft Defender for Endpoint leert van alle Microsoft 365 omgevingen over de gehele wereld. Op het moment dat één Microsoft 365 omgeving wordt getroffen door een cyberaanval, leert het complete netwerk hiervan. De cloud zorgt er daarom voor dat alle apparaten de nieuwste virusdefinities krijgen, waardoor jouw organisatie zo snel mogelijk beschermd is tegen de nieuwste bedreigingen.
Cyberaanvallen vertonen regelmatig dezelfde soort patronen. Microsoft Defender for Endpoint herkent deze patronen en blokkeert verdachte processen. Deze informatie kan lokaal op de computer worden geanalyseerd, maar veel gebeurt ook vanuit de cloud. De cloud heeft de nieuwste beveiligingsdefinities en loopt daardoor altijd een beetje voor op jouw lokale database. Dit betekent dat organisaties altijd beschikking hebben tot de nieuwste virusdefinities met Microsoft Defender for Endpoint.
Microsoft Defender for Endpoint houdt met Endpoint detection & Response de processen continu in de gaten. Het kan voorkomen dat bepaalde bedreigingen niet op voorhand worden herkend, omdat deze dreigingen nog nooit eerder zijn voorgekomen. Daarom worden applicaties altijd gemonitord en worden verdachte patronen gedetecteerd. Applicaties die verdacht gedrag vertonen worden afhankelijk van de impact aangepakt. Dit hangt samen met de Auto Investigation & Remediation, waarover wij verderop meer vertellen.
Bedreigingen die worden gedetecteerd op een apparaat kunnen worden geanalyseerd door security experts. Een security expert analyseert het incident en kijkt naar eventuele vervolgacties. Deze gegevens geven inzicht in de impact van de bedreiging en zorgt ervoor dat er vervolgactie kan worden ondernomen. Bij incidenten is het mogelijk om automatisch actie te ondernemen, waarover wij verderop in dit artikel meer informatie geven.
Met threat hunting wordt het voor security experts mogelijk om de nieuwste bedreigingen op te sporen. Een expert kan geavanceerde zoekfuncties toepassen in de omgeving, waarna de complete omgeving wordt gecontroleerd. Dit betekent dat security experts direct kunnen controleren of de Microsoft 365 omgeving getroffen is door een cyberaanval. Een security expert krijgt zo de mogelijkheid om de nieuwste bedreigingen direct aan te pakken.
Microsoft Defender for Endpoint heeft de mogelijkheid om geautomatiseerd actie te ondernemen. Met Auto Investigation & Remediation worden bedreigingen opgepakt en verholpen. Dit kan direct plaatsvinden of na goedkeuring van een expert. Alle getroffen apparaten worden direct toegevoegd aan deze casus, waardoor in één keer alles in de gehele omgeving kan worden opgelost. Op basis van historische data kan Auto Investigation & Remediation volgende keer direct dezelfde acties toepassen, zonder dat een expert opnieuw input moet geven om dezelfde dreiging te voorkomen.
Het is mogelijk om Microsoft Defender for Endpoint automatisch beveiligingsrisico’s te laten verhelpen. Bij een ransomware aanval is er bijvoorbeeld geen tijd te verliezen, waardoor het systeem direct actie moet ondernemen. Bij beveiligingsrisico’s die niet direct een impact hebben, kan een security expert om advies worden gevraagd. Deze persoon kan dan een beslissing maken wat er moet gebeuren met deze bedreiging. Dit is compleet in te stellen afhankelijk van de wensen en behoeftes van een organisatie.
Met Microsoft Threat Experts kijken specialisten van Microsoft mee in de beveiliging. Deze specialisten kunnen feedback geven over de beveiliging en helpen om bedreigingen op te sporen. Meldingen van gerichte aanvallen worden door deze experts gedeeld en samen wordt gekeken om de impact te minimaliseren.
Microsoft Defender for Endpoint is speciaal bedoeld voor organisaties met veel werknemers. Voor organisaties met minder dan 300 werknemers is Microsoft Defender for Business beschikbaar. Deze oplossing biedt vergelijkbare functionaliteiten, maar heeft nog een aantal tools beschikbaar om het beheer voor MKB-organisaties makkelijker te maken. Denk dan aan Microsoft Lighthouse, waarmee IT-beheerders direct inzicht kunnen krijgen in de beveiliging van de omgeving. In de basis zijn veel functionaliteiten dus vergelijkbaar tussen deze 2 oplossingen.
Microsoft Defender for Endpoint maakt het mogelijk om alle apparaten binnen de organisatie te beveiligen. Met uitgebreide beveiligingsmogelijkheden krijgen organisaties de mogelijkheid om een veilige werkomgeving te creëren. Cyberaanvallen worden zo veel mogelijk voorkomen en er wordt automatisch actie ondernomen. Voor meer informatie over het creëren van een veilige IT-omgeving kun je hieronder meer informatie downloaden:
Meer informatie over het Zero Trust model?
Download dan gratis ons eBook met meer informatie
Ook in de bruisende wereld van festivals en evenementen is technologie een onmisbare kracht geworden. Van ticketverkoop tot beveiliging, bijna elk aspect wordt ondersteund door digitale systemen. Maar wat als die systemen niet zo veilig blijken te zijn als we denken?
Bij OfficeGrip brengen we continu innovaties naar onze klanten om hun werk efficiënter en effectiever te maken. Microsoft Teams is het kloppende hart van moderne samenwerking, en we zijn erg enthousiast over de nieuwste verbeteringen die de samenwerking verder zullen versterken en hybride vergaderingen nog effectiever zullen maken.
Al meer dan 25 jaar levert Dell Precision veelzijdige ontwerpen, top prestaties en betrouwbaarheid om u in staat te stellen uw meest veeleisende toepassingen te beheersen. Van prijswinnende filmmakers en animators tot ultramoderne architecten en ingenieurs, tot datawetenschappers en VR-ontwikkelaars, ons uitgebreide portfolio stelt u in staat om een geschikte workstation te vinden die uw doel en creatieve expertise aandrijft.
Contact
Supportdesk
Bezoekadressen
Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!
