Veilige apparaten met

Microsoft Defender for Endpoint

Wanneer een hacker digitaal inbreekt in je organisatie dan gebeurt dat vaak via een zogenaamd eindpunt: een laptop of ander apparaat in gebruik bij een medewerker. Het is dus belangrijk om juist die apparaten goed te beveiligen. Speciaal daarvoor is Microsoft Defender for Endpoint ontwikkeld: een beveiliging die zich door middel van AI richt op onregelmatig gebruik herkennen. Remon Wieberdink van CTS IT legt uit wat je eraan hebt.

Lees verder

Wat is

Defender for Endpoint

Defender for Endpoint is een relatief nieuwe dienst van Microsoft. Door middel van Artificial Intelligence herkent het programma afwijkend gedrag bij eindgebruikers. Daardoor zijn je apparaten beter beschermd, ook als een medewerker onverhoopt een digitaal deurtje open heeft staan voor hackers op zijn apparaat.

Een voorbeeld: je gebruikt op je laptop vooral Word en Excel. Toch draait er op een dag een onbekend programma op de achtergrond op het apparaat. Het onbekende programma vertoont gedrag dat overeenkomt met bekende hackerstechnieken. Op basis van de vergelijking van dit gedrag en de bekende technieken maakt Defender automatisch de keuze om het apparaat in quarantaine te plaatsen. Kortom: de laptop gaat op slot. Er gaat dan een berichtje naar je IT-afdeling. Pas als vanuit daar goedkeuring is gegeven voor de handeling, kun je het apparaat weer gebruiken.

Defender for Endpoint

Bij CTS IT

CTS IT biedt Defender for Endpoint aan vanuit de dienst CTS Managed security. Alleen het implementeren van deze software is namelijk niet voldoende. Dan zou je binnen een half jaar al niet meer goed beveiligd zijn. Veranderingen in de IT volgen elkaar namelijk razendsnel op. Wat nu effectief is tegen hackers, kan over een half jaar achterhaald zijn.

Daarom zijn wij constant bezig om Defender for Endpoint voor onze klanten actueel en effectief te houden. We volgen veranderingen in het programma en in de markt op de voet. We leren van de data die voortkomt uit eerdere inbraakpogingen. Zo zorgen we ervoor dat er steeds een nieuwe baseline, oftewel startpunt, is voor je beveiliging. Van elk lek en elke inbraakpoging kunnen IT-systemen namelijk leren.

De voordelen van

Defender for Endpoint

Honderd procent beveiligd zijn tegen hackers is onmogelijk. Wel kunnen we bij CTS IT zorgen dat je zo veilig mogelijk bent. Daarvoor deze tool belangrijk. De meeste ransomwareaanvallen en andere hacks beginnen namelijk bij zo’n eindpunt: bij een gebruiker en zijn apparaat. Daar een goede digitale beveiligingsdeur op zetten, is dus niet alleen aan te raden; het is essentieel.

Endpoint biedt ook zogenaamde story-line tracking. Het systeem houdt goed bij welke programma’s en personen verbinding maken met je netwerk. Blijkt bijvoorbeeld na een week dat een bepaald programma toch een virus is? Dan is het gemakkelijk om terug te zien waar dat virus is geweest en welke apparaten mogelijk besmet zijn. Je kan een virus zo snel opsporen en definitief verwijderen.

In tegenstelling tot traditionele antivirusprogramma’s heeft Defender for Endpoint nog een voordeel. Het programma verbindt alle apparatuur op een netwerk met elkaar. Endpoint heeft dan ook de mogelijkheid om alle gegevens van die apparaten met elkaar te vergelijken en afwijkend gedrag te signaleren. In de toekomst zal dat ervoor zorgen dat het programma ook IoT-apparatuur op je netwerk, zoals slimme deurbellen of camera’s, kan monitoren en scannen op veiligheidsrisico’s.

Wat zijn de kanttekeningen

Het is belangrijk te onthouden dat Defender for Endpoint een belangrijke toevoeging is voor een veilige IT-omgeving. Het ultieme en enige middel om een hack tegen te voorkomen? Dat is het niet. Het is belangrijk om voor alle onderdelen van je IT-omgeving de hoogste veiligheidsstandaarden te hanteren.

Ik omschrijf het IT-landschap van een organisatie vaak als een ui: het heeft verschillende lagen. Elke laag moet je beschermen. Defender for Endpoint is gericht op je werkplek beschermen (je apparaten). Dat is vaak waar hackers aanvallen. Toch is beschermen van bijvoorbeeld je data of multifactorauthenticatie voor inloggen minstens zo belangrijk.

Ook