Netropolix Logo

Perfect werkende IT in jouw bedrijf?

Microsoft Endpoint Manager: wees Zero Day aanvallen een stap voor

De antivirusscanner: gebruik jij het nog? Wat als we zeggen dat dit achterhaald is? Vandaag de dag is het scannen van jouw toestel en kijken naar overeenkomsten in de malwaredatabase niet meer snel genoeg. We hebben meer en meer nood aan realtime security op basis van gedrag. En laat dat net zijn wat Microsoft Defender for Endpoint aanbiedt!

Wat is Microsoft Defender for Endpoint?

Microsoft Defender for Endpoint, het vroegere Microsoft Defender Advanced Threat Protection, beslaat alles wat te maken heeft met de beveiliging van jouw toestel of endpoint. Dit eindpunt kan heel uiteenlopend zijn: een laptop, server, pc ... 

Wat doet Microsoft Defender for Endpoint precies?

De Microsoft Defender suite helpt met een geavanceerde antivirus. Deze verschilt echter een pak met de klassieke. De traditionele antivirus beschikt over een database van virussen. Hiermee gaat je virusscanner je computer scannen om te kijken of er bedreigingen aanwezig zijn. Vandaag is dat echter achterhaald, en niet meer snel genoeg om beschermd te zijn tegen Zero Day Attacks. Dat wil zeggen dat er zich een dreiging voordoet op dezelfde dag dat een zwakke plek in software wordt ontdekt en de aanval wordt gepleegd nog voor de kwetsbaarheid kan worden opgelost.

 

Microsoft Defender for Endpoint is daarom een EDR. Dat is een nieuwe manier om naar virussen te kijken. Hierbij scant de antivirus niet op basis van een database, maar kijkt hij naar het gedrag van wat er draait op jouw toestel. Vindt hij iets verdachts? Dan zal het het proces stoppen, indien nodig.

Wat zit er nog in Defender for Endpoint?

Het hele proces kan je volgen in het security dashboard. Daar vind je onder andere welke toestellen door wie worden gebruikt, aan hoeveel kwetsbaarheden deze worden blootgesteld op dat moment, of er alerts zijn en hoe Defender hierop reageerde ...

 

Klik je op zo'n 'vulnerability' of kwetsbaarheid, dan vind je er een CVE bij. Dit is een Common Vulnerability and Exposure, wat concreet een standaardomschrijving in de computerindustrie van een probleem met de soft- of hardware is. Het securityverslag toont info over de kwetsbaarheid en geeft suggesties hoe we deze kunnen bestrijden.

Werkwijze van Defender for endpoint

Het Microsoft Defender for Endpoint platform zorgt dus voor:

  1. preventieve bescherming;
  2. detectie;
  3. geautomatiseerd onderzoek;
  4. indien nodig een oplossing.

Deze werkwijze is dus héél reactief. Toch kan je Defender for Endpoint ook proactief inzetten. Dit heet Threat Hunting

Exposure score

Om het overzicht van risico's op elk device binnen jouw bedrijf te bewaren, heeft Microsoft Defender for Endpoint twee belangrijke troeven: de exposure distribution en exposure score. Deze vind je eveneens in het dashboard.

 

De exposure distribution toont aan hoe het gaat met het pc-park in jouw bedrijf aan de hand van een visueel diagram. De exposure score geeft echter, zoals het woord zegt, een score op 100 en moet zo laag mogelijk zijn. Dit getal draagt bij tot het 'toestelonderdeel' van de Secure Score van Microsoft. Bovendien is de weergave eenvoudig interpreteerbaar, ook voor mensen die niet dagelijks bezig zijn met IT.

Netropolix zorgt voor de security van jouw endpoint

Wil jij de toestellen in jouw organisatie beschermen en mogelijke aanvallen vermijden? Dan start je met Microsoft Defender for Endpoint. Weet je niet hoe eraan te beginnen, geef ons dan gerust een belletje of mailtje.