Het gouden ei: Microsoft Defender | Blog | Audittrail
Veel bedrijven slachten hun kip met de gouden eieren! Aan de slag met Microsoft Defender!
22 april 2022 

Veel bedrijven slachten hun kip met de gouden eieren! Aan de slag met Microsoft Defender!

Leveranciers van antivirussoftware laten je graag geloven dat alleen hun product je volledig beschermt en, als enige, een perfecte score heeft behaald in onafhankelijke tests. Hierdoor betalen veel bedrijven voor functionaliteiten die Microsoft al biedt in de vorm van Microsoft Defender. Vaak overzien, onderschat en onnodig vervangen door software van derden. Veel bedrijven slachten hun kip met de gouden eieren wanneer zij Microsoft Defender links laten liggen.

Stap voor stap

Stap voor stap zijn beveiligingsdiensten van Microsoft de afgelopen jaren verenigd en verbeterd onder de koepelterm “Microsoft Defender”. De vier services van Defender zijn als volgt:

  • Defender voor Eindpunt; oftewel de beveiliging op apparaatniveau.
  • Defender voor Office 365; oftewel de beveiliging voor communicatie applicaties zoals Teams en Exchange.
  • Defender voor Identiteit; oftewel de beveiliging voor gebruikersaccounts en identiteiten.
  • Defender voor Cloud-apps; oftewel de beveiliging op applicatieniveau.

     Individueel hebben deze diensten uitstekende eigenschappen en prestaties. Denk aan de functie om netwerkverkeer van je firewall te analyseren in Defender voor Cloud-apps waarmee je inzicht krijgt in je schaduw-IT en het gebruik van online services in je bedrijfsnetwerk. Of Defender voor eindpunt, die in de AV-test keer op keer een perfecte score weet te halen. In een tijd waar ransomware continue ingezet wordt, is het belangrijk om eindpunt beveiliging te gebruiken die hier bewezen tegen werkt.

     De kracht van deze diensten is dat zij samenwerken om jouw gebruikers, gegevens en apparaten te beschermen. Waar alleenstaande diensten alleen op de analytische gegevens van de dienst zelf aangewezen zijn (denk aan een firewall of antivirus software voor apparaten), combineert Microsoft deze gegevens om beheerders een totaalbeeld op te dienen van wat er gebeurt in hun omgeving.

Stel dat

Stel dat een crimineel de gegevens van een gebruiker weet te ontfutselen. Deze weet de geavanceerde bescherming van Defender voor Office 365 te omzeilen. In dat geval komt Defender voor Identiteit in actie met MFA en het blokkeren van verdachte aanmeldingen.

Als zelfs dit wordt omzeilt, is daar Defender voor Cloud-apps die, bijvoorbeeld, detecteert dat de aanmelding van de crimineel onmogelijk van de gebruiker kan zijn, vanwege de afstand en tijd tussen de aanmeldlocaties. Dit is een kleine greep uit de mogelijkheden waarop Microsoft organisaties indekt en beschermd tegen criminelen.

Alle mogelijkheden en technische hoogstandjes van Microsoft Defender uit te leggen, gaat niet lukken in dit hoekje. Dit willen we graag persoonlijk doen. Ben je geïnteresseerd om wat je al in huis hebt te gaan gebruiken, dan staan wij klaar voor je. Neem gerust contact met ons op en we helpen jou om Microsoft Defender optimaal te gaan benutten.

Reactie plaatsen