Microsoft Defender for Endpoint: wees zero day aanvallen een stap voor
De antivirusscanner: gebruik jij het nog? Wat als we zeggen dat dit niet meer ‘genoeg’ is? Vandaag de dag is het scannen van jouw toestel en kijken naar overeenkomsten in de malwaredatabase niet meer snel genoeg. We hebben meer en meer nood aan realtime security op basis van gedrag. En laat dat net zijn wat Microsoft Defender for Endpoint aanbiedt!
Wat doet Microsoft Defender for Endpoint precies?
De Microsoft Defender suite helpt met een geavanceerde antivirus. Deze verschilt echter een pak met de klassieke. De traditionele antivirus beschikt over een database van virussen. Hiermee gaat je virusscanner je computer scannen om te kijken of er bedreigingen aanwezig zijn. Vandaag is dat echter achterhaald, en niet meer snel genoeg om beschermd te zijn tegen Zero Day Attacks. Dat wil zeggen dat er zich een dreiging voordoet op dezelfde dag dat een zwakke plek in software wordt ontdekt en de aanval wordt gepleegd nog voor de kwetsbaarheid kan worden opgelost.
Microsoft Defender for Endpoint is daarom een XDR. Dat is een nieuwe manier om naar virussen te kijken. Hierbij scant de antivirus niet op basis van een database, maar kijkt hij naar het gedrag van wat er draait op jouw toestel. Vindt hij iets verdachts? Dan zal het het proces stoppen, indien nodig.
Wat zit er nog in Defender for Endpoint?
Het hele proces kan je volgen in het security dashboard. Daar vind je onder andere welke toestellen door wie worden gebruikt, aan hoeveel kwetsbaarheden deze worden blootgesteld op dat moment, of er alerts zijn en hoe Defender hierop reageerde …
Klik je op zo’n ‘vulnerability’ of kwetsbaarheid, dan vind je er een CVE bij. Dit is een Common Vulnerability and Exposure, wat concreet een standaardomschrijving in de computerindustrie van een probleem met de soft- of hardware is. Het securityverslag toont info over de kwetsbaarheid en geeft suggesties hoe we deze kunnen bestrijden.
Werkwijze van Defender for Endpoint
Het Microsoft Defender for Endpoint platform zorgt dus voor:
- preventieve bescherming;
- detectie;
- geautomatiseerd onderzoek;
- indien nodig een oplossing.
Deze werkwijze is dus héél reactief. Toch kan je Defender for Endpoint ook proactief inzetten. Dit heet Threat Hunting.
Exposure score
Om het overzicht van risico’s op elk device binnen jouw bedrijf te bewaren, heeft Microsoft Defender for Endpoint twee belangrijke troeven: de exposure distribution en exposure score. Deze vind je eveneens in het dashboard.
De exposure distribution toont aan hoe het gaat met het pc-park in jouw bedrijf aan de hand van een visueel diagram. De exposure score geeft echter, zoals het woord zegt, een score op 100 en moet zo laag mogelijk zijn. Dit getal draagt bij tot het ‘toestelonderdeel’ van de Secure Score van Microsoft. Bovendien is de weergave eenvoudig interpreteerbaar, ook voor mensen die niet dagelijks bezig zijn met IT.
Defender for Endpoint: welke formule past bij jouw organisatie?
Feature
Application control
Attack surface reduction rules
Centralized management
Controlled folder access
Custom threat intelligence
Device control
Device-based conditional access
Endpoint firewall
Next-generation antimalware
Unified security tools
Web content filtering
Autom. investigation & remediation
Endpoint detection & response
Microsoft threat experts
Sandbox (deep analysis)
Threat analytics
Threat & vulnerability management
Plan 1
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✗
✗
✗
✗
✗
✗
Plan 2
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
✓
Netropolix zorgt voor de security van je endpoint
Wil jij de toestellen in jouw organisatie beschermen en mogelijke aanvallen vermijden? Dan start je met Microsoft Defender for Endpoint. Weet je niet hoe eraan te beginnen, geef ons dan gerust een belletje of mailtje.
Aan de slag!