Het belang van goed ingerichte cybersecurity wordt steeds groter voor organisaties. Het aantal cyberincidenten neemt toe en hackers of andere kwaadwillenden richten hun aanvallen vrijwel altijd op werknemers. Precies dáárom is het belangrijk om de devices van gebruikers in een organisatie goed te beveiligen met Endpoint Security. Maar welke technologie is daarvoor beschikbaar, hoe richt je dit het beste in en wat merken gebruikers daar eigenlijk van? We vertellen je meer over Microsoft Defender for Endpoint.
Endpoint Security: wat is het en waarom is het zo belangrijk?
Endpoint Security is de beveiliging van eindpunten - “endpoints” - binnen een organisatie. Dit zijn apparaten zoals laptops, telefoons en tablets waar gebruikers hun werk op uitvoeren. Deze vorm van beveiliging wordt steeds belangrijker door de toename van cyberaanvallen op organisaties. Hoewel Microsoft platforms zoals Azure standaard sterke beveiligingsmaatregelen bieden, blijft de verantwoordelijkheid voor de inrichting en het gebruik grotendeels bij de organisatie zelf. De zwakke schakel ligt bij het maken van menselijke fouten. Via gebruikers en hun devices proberen hackers digitaal binnen te dringen. Denk daarbij aan geïnfecteerde Word-bestanden, Excel-documenten, afbeeldingen, filmpjes of phishing-links.
Endpoint Security monitort en beschermt devices door continu gedrag te analyseren en bedreigingen te detecteren en automatisch te blokkeren of isoleren. Het zorgt ervoor dat gebruikers veilig hun werk kunnen doen. Met Endpoint Security worden devices beveiligd en gemonitord, waarbij integraties met tools zoals Microsoft Intune worden gebruikt om beleid en toegangsrechten te beheren. Dit zorgt ervoor dat wanneer een applicatie een zwakte of risico detecteert, er een trigger optreedt. Zowel de gebruiker van het device als de IT-beheerder - al dan niet van de organisatie of van een Managed Service Provider - ontvangt daarvan een relevante melding met bijbehorende aanbeveling tot actie. Hiermee kan het incident direct worden aangepakt en vergelijkbare incidenten worden voorkomen. Een praktisch voorbeeld is wanneer een werknemer via e-mail een geïnfecteerd Word-bestand wil openen. Door de beveiligingslaag detecteert Microsoft onveilig gedrag bij het openen van het bestand, waardoor de kwaadaardige processen worden geïsoleerd en afgebroken.
Nadelen van de Endpoint Security
Je kunt de beveiliging van de eindpunten ook té strak instellen. Endpoint Security moet een verlenging voor de werknemer zijn om veilig te kunnen werken, maar wanneer het niet goed ingericht is, levert dit alleen maar ongemakken op. Een werknemer kan niet bij benodigde documenten of applicaties, heeft geen toegang tot noodzakelijke systemen, of krijgt constant beveiligingsmeldingen. Daarom is het belangrijk om de beveiligingslaag over de devices goed in te richten, aansluitend op het werkgedrag van elke gebruiker. Aan de andere kant is het met te weinig richtlijnen weer zo dat een werknemer sneller kan worden getroffen door een cyberincident, omdat de risico’s niet (goed) zijn gedicht. De uitdaging is om hier de gulden middenweg in te vinden. Dit kan bijvoorbeeld samen met een IT-dienstverlener als Innvolve, die Defender for Endpoint goed kent.
Wat is Microsoft Defender for Endpoint?
Microsoft Defender for Endpoint wordt door analisten zoals Gartner structureel als één van de leiders in de markt gepositioneerd. Het doel van Microsoft Defender for Endpoint is dat het voor een organisatie steeds makkelijker wordt om basisrichtlijnen voor cybersecurity in te stellen. Terwijl werknemers tegelijkertijd efficiënt hun werk kunnen doen op de devices die zij daarvoor nodig hebben.
Microsoft Defender for Endpoint is onderdeel van Microsoft Defender XDR en richt zich specifiek op het beveiligen van endpoints. Het werkt samen met andere Microsoft security-oplossingen, zoals Defender for Identity, Defender for Office 365 en Defender for Cloud Apps. Daarnaast biedt Defender for Endpoint uitgebreide EDR-functionaliteit (ook wel: Endpoint Detection and Response). Hierdoor kunnen bedreigingen niet alleen op één device worden gestopt, maar ook organisatiebreed worden geanalyseerd en aangepakt.
Hoe pak ik dit alles aan?
Een IT-dienstverlener als Innvolve kan helpen bij het goed inrichten van Endpoint Security. Onze specialisten kunnen op basis van Managed Devices de apparaten overnemen en inrichten. Basisbeveiliging voor endpoints is vaak al aanwezig via Windows en Microsoft 365, maar uitgebreide beveiliging vereist aanvullende licenties zoals Microsoft Defender for Endpoint Plan 1 of 2. Samen kijk je naar de Attack Surface Reduction (ASR)-regels. Hiermee kun je bijvoorbeeld childprocessen controleren. Hierdoor kan er maar één proces geopend worden en blokkeert het programma's die op de achtergrond willen opstarten. Microsoft kijkt naar welke van jouw zakelijke applicaties veilig draaien en welke een handtekeningcertificaat nodig hebben. Ook kijk je kritisch naar de instellingen van alle Microsoft-365 applicaties.
Tot slot stel je meldingen van risico’s of fouten in, richting de gebruiker én richting het beheerteam. Of je het beheer nu zelf doet, of dat je samenwerkt met een Managed IT Provider. Het beheerteam onderzoekt een ticket dat door een cyberincident-trigger binnenkomt. Wat heeft er zich afgespeeld en waarom heeft een gebruiker die actie uitgevoerd? Zo krijg je als organisatie direct inzicht in kwetsbaarheden binnen het werk van gebruikers en kan je je hier bewust op verbeteren.
Conclusie
Endpoint Security monitort en beschermt devices binnen een organisatie door continu gedrag te analyseren en bedreigingen te detecteren en - waar nodig - blokkeren. Het is voor een organisatie wél van belang om deze richtlijnen goed in te richten, zodat werknemers efficiënt met hun devices kunnen blijven werken. Microsoft Defender for Endpoint is één van de beste Endpoint Security oplossingen. Maar het komt allemaal op één ding neer: cyberincidenten worden vrijwel altijd afgevuurd op je werknemers. En een fout is snel gemaakt. Stel je digitale beveiliging goed in en zorg ervoor dat gebruikers bewust zijn van veilig werken. Bijvoorbeeld met een Cybersecurity Awareness Training.
Sparren over Endpoint Security of meer weten over het uitbesteden van je IT en Security? Onze Microsoft-specialisten helpen graag!
About the author
Remco is Teamlead Security en zorgt voor digitale veiligheid met heldere, praktische en goed beheersbare securityprocessen.
