Endpoint Security

Het belang van goed ingerichte cybersecurity wordt steeds groter voor organisaties. Het aantal cyberincidenten neemt toe en hackers of andere kwaadwillenden richten hun aanvallen vrijwel altijd op werknemers. Precies dáárom is het belangrijk om de devices van gebruikers in een organisatie goed te beveiligen met Endpoint Security. Maar welke technologie is daarvoor beschikbaar, hoe richt je dit het beste in en wat merken gebruikers daar eigenlijk van? We vertellen je meer over Microsoft Defender for Endpoint.  

Met Peter Doesberg, CISO bij Innvolve.  

Endpoint Security: wat is het en waarom is het zo belangrijk? 

Endpoint Security is de beveiliging van eindpunten – “endpoints” – binnen een organisatie. Dit zijn de devices zoals laptops, telefoons en tablets waar gebruikers hun werk op uitvoeren.  Deze vorm van beveiliging wordt steeds belangrijker door de toename van cyberaanvallen op organisaties. Het overgrote deel van deze incidenten is gericht op werknemers. Dit heeft te maken met het feit dat omgevingen van een organisatie – bijvoorbeeld in Azure – al goed zijn beveiligd door Microsoft. Hierdoor ligt de zwakke schakel bij het maken van menselijke fouten, en zo kom je bij werknemers terecht. Via gebruikers en hun devices proberen hackers digitaal binnen te dringen. Denk daarbij aan geïnfecteerde Word-bestanden, Excel-documenten, afbeeldingen, filmpjes of clickbaits.

Endpoint Security beschermt devices van gebruikers in de basis door het leggen van een beveiligingslaag over de applicaties. Het zorgt ervoor dat gebruikers veilig hun werk kunnen doen. Met Endpoint Security worden gebruikersrechten ingesteld en applicaties aan de achterkant beveiligd. Dit zorgt ervoor dat wanneer een applicatie een zwakte of risico detecteert, er een trigger optreedt. Zowel de gebruiker van de device als de IT-beheerder – al dan niet van de organisatie of van een Managed Service Provider – ontvangt daarvan een relevante melding met bijbehorende aanbeveling tot actie. Hiermee kan het incident direct worden aangepakt en vergelijkbare incidenten worden voorkomen. Een praktisch voorbeeld is wanneer een werknemer via e-mail een geïnfecteerd Word-bestand wil openen. Door de beveiligingslaag detecteert Microsoft onveilig gedrag bij het openen van het bestand, waardoor de kwaadaardige processen worden geïsoleerd en afgebroken.  

Nadelen van de Endpoint Security

Je kunt de beveiliging van de eindpunten ook té strak instellen. Endpoint Security moet een verlenging voor de werknemer zijn om veilig te kunnen werken, maar wanneer het niet goed is ingericht, levert dit alleen maar ongemakken op. Een werknemer kan niet bij benodigde documenten of applicaties, heeft geen toegang tot noodzakelijke systemen, of krijgt constant beveiligingsmeldingen. Daarom is het belangrijk om de beveiligingslaag over de devices goed in te richten, aansluitend op het werkgedrag van elke gebruiker. Aan de andere kant is het met te weinig richtlijnen weer zo dat een werknemer sneller kan worden getroffen door een cyberincident, omdat de risico’s niet (goed) zijn gedicht. De uitdaging is om hier de gulden middenweg in te vinden. Dit kan bijvoorbeeld samen met een IT-dienstverlener als Innvolve, die Defender for Endpoint goed kent.   

Wat is Microsoft Defender for Endpoint? 

Eén van de beste Endpoint Security technologieën is Microsoft’s Defender for Endpoint. Op het Gartner Quadrant scoort Microsoft Defender for Endpoint op beide kwaliteiten het hoogst in de markt. Conclusie: Microsoft Defender for Endpoint is marktleider. Dit is het resultaat van het feit dat Microsoft veel investeert in Security voor endpoints én datasecurity. Het doel van Microsoft Defender for Endpoint is dat het voor een organisatie steeds makkelijker wordt om basisrichtlijnen voor cybersecurity in te stellen. Terwijl werknemers tegelijkertijd efficiënt hun werk kunnen doen op de devices die zij daarvoor nodig hebben.  

Waaruit bestaat Defender for Endpoint? 

Microsoft Defender for Endpoint bestaat uit vijf onderdelen: 

Defender for Identity.

Waar Defender for Endpoint richtlijnen opstelt voor het gebruik van devices door werknemers, richt Defender for Identity zich op identitymanagement. De naam zegt het al. Het beveiligt inloggegevens en wachtwoorden voor een gebruiker. Denk daarbij aan multifactorauthenticatie (MFA). Dit product werkt op basis van Risky Sign-in en Risky Users. Als een gebruiker bijvoorbeeld verkeerd inlogt of zich op twee apparaten probeert aan te melden, krijg hij of zij een melding voor een nieuwe MFA of om het wachtwoord te wijzigen.  

Defender for Cloud Apps.

Hiermee kan je de SaaS-applicaties scannen en op die manier kan de IT-beheerder zien wat binnen die applicatie gebeurt en wie erop inlogt. Daarmee kunnen de betreffende applicaties worden geblokkeerd voor (specifieke) gebruikers. Denk aan het afsluiten van Dropbox op de zakelijke devices, zodat gebruikers volledig gebruikmaken van OneDrive en SharePoint.  

Defender for Purview.

Een compliance portal en tevens aanvulling op de audits en databeveiliging van Endpoint Security. Purview gaat om Data Information Protection, zoals retentietijd labelling.  

Defender for Cloud.

Aan de achterkant, ook wel de infrastructuur, kan Defender for Cloud draaien. Dit is volledig geënt op het optimaal beveiligen van Azure. De beveiliging vindt plaats door aanbevelingen te doen op basis van Virtual Machines (VM’s), SQL Servers en Storage Accounts. Hier kunnen beveiligingsregels op worden ingesteld. Defender for Endpoint gebruik je ook deels in Azure, omdat je te maken hebt met Azure Virtual Desktops (AVD’s). Echter, wordt Defender for Endpoint gebruikt aan de OPT-Virtual Machine kant, waar Defender for Cloud wordt ingezet om een Virtual Machine te beveiligen.  

Defender for Office 365.

Dit laatste product richt zich onder andere op trapmanagement en Save URL’s en gaat om het beveiligen van het volledige Office 365 pakket tegen virussen, phising en malware.  

Hoe pak ik dit alles aan? 

Een IT-dienstverlener als Innvolve kan helpen bij het goed inrichten van Endpoint Security. Onze specialisten kunnen op basis van Managed Devices de apparaten overnemen en inrichten. Bij Azure komt standaard een basic beveiligingslaag voor endpoints. Echter, kan een complete licentie worden afgenomen: een E5-licentie die de Endpoint Security tot in de puntjes inricht. Samen kijk je naar de Attack Service Reduction Rules. Hiermee kan je bijvoorbeeld childprocessen uitsluiten. Hierdoor kan er maar één proces geopend worden en blokkeert het programma’s die op de achtergrond willen opstarten. Microsoft kijkt naar welke van jouw zakelijke applicaties veilig draaien en welke een handtekeningcertificaat nodig hebben. Ook kijk je kritisch naar de instellingen van alle Office-365 applicaties.

Tot slot stel je meldingen van risico’s of fouten in, richting de gebruiker én richting het beheerteam. Of je het beheer nu zelf doet, of dat je samenwerkt met een Managed IT Provider. Het beheerteam onderzoekt een ticket dat door een cyberincident-trigger binnenkomt. Wat heeft er zich afgespeeld en waarom heeft een gebruik die actie uitgevoerd? Zo krijg je als organisatie direct inzicht in kwetsbaarheden binnen het werk van gebruikers en kan je je hier bewust op verbeteren.   

Conclusie 

Endpoint Security is een extra beveiligingslaag die gebruikers binnen een organisatie via hun devices beschermt tegen geavanceerde bedreigingen. Het is voor een organisatie wél van belang om deze richtlijnen goed in te richten, zodat werknemers efficiënt met hun devices kunnen blijven werken. Microsoft Defender for Endpoint is één van de beste Endpoint Security oplossingen, bestaande uit vijf producten. Maar het komt allemaal op één ding neer: cyberincidenten worden vrijwel altijd afgevuurd op je werknemers. En een fout is snel gemaakt. Stel je digitale beveiliging goed in en zorg ervoor dat gebruikers bewust zijn van veilig werken. Bijvoorbeeld met een Cybersecurity Awareness Training 

Sparren over Endpoint Security of meer weten over het uitbesteden van je IT en Security? Onze Microsoft-specialisten helpen graag!  

Plan gerust zelf iets in met Dave.

 


Peter Doesberg is onze Chief Information Security Officer (ook wel: CISO) en legt in een video uit wat het belang is van goede beveiliging van de devices van je werknemers. Wat betekent dat voor een organisatie?

Gerelateerd

Meer innformatie?

Wil je meer weten over Security van je devices met Microsoft Defender for Endpoint, neem dan contact met ons op.