Microsoft Defender Experts for Hunting jaagt proactief op cybersecurity dreigingen

Wouter van den Berkmortel
·
27/09/2022
Benieuwd hoe de nieuwe cybersecurity dienst van Microsoft genaamd Microsoft Defender Experts for Hunting jouw organisatie kan helpen met het verbeteren van de cybersecurity? Lees er alles over in de nieuwste blog van Master IT!

Defender Experts for Hunting is gemaakt voor klanten die een robuust beveiligingscentrum hebben, maar willen dat Microsoft hen helpt bij het proactief opsporen van bedreigingen met behulp van Microsoft Defender-gegevens. Defender Experts for Hunting is een dienst voor het proactief opsporen van bedreigingen binnen eindpunten, Microsoft Office 365, cloudtoepassingen en identiteit. De security experts van Microsoft onderzoeken alles wat ze vinden en geven vervolgens de contextuele waarschuwingsinformatie samen met herstelinstructies zodat je snel kunt reageren.

Mogelijkheden binnen Microsoft Defender Experts for Hunting

  • Opsporen en analyseren van bedreigingen: Defender-experts kijken dieper om geavanceerde bedreigingen bloot te leggen en de reikwijdte en impact te identificeren van kwaadaardige activiteiten die verband houden met menselijke tegenstanders of hands-on-keyboard-aanvallen.
  • Meldingen van Defender Experts: Meldingen worden weergegeven als incidenten in Microsoft 365 Defender, wat helpt om de reactie op incidenten van jouw beveiligingsactiviteiten te verbeteren met specifieke informatie over het bereik en de invoermethode.
  • Experts op aanvraag: Klik op de knop “Ask Defender Experts” in de Microsoft 365 Defender-portal voor deskundig advies over bedreigingen waarmee jouw organisatie wordt geconfronteerd. Je kunt om hulp vragen bij een specifiek incident, een nationale actor of een aanvalsvector.
  • Door jagers getrainde AI: Defender Experts delen hun kennis in de geautomatiseerde tools die ze gebruiken om het ontdekken en prioriteren van bedreigingen te verbeteren.
  • Rapporten: Een interactief rapport met een samenvatting van wat we hebben gejaagd en wat we hebben gevonden.

Bridgewater Associates, ‘s werelds grootste hedgefonds en één van de eerste klanten van Microsoft die een Zero Trust-framework implementeerde, hielp Microsoft bij het ontwikkelen van Defender Experts for Hunting en droeg tientallen jaren aan kennis bij over het beveiligen van intellectueel eigendom en investeringsgegevens. Het bedrijf gebruikt nu Defender Experts for Hunting om zijn beveiligingsteams uit te breiden, zodat ze zich kunnen concentreren op de meest complexe en onmiddellijke beveiligingsproblemen. Igor Tsyganskiy, Chief Technology Officer bij Bridgewater Associates, gelooft in samenwerking om elkaar te beschermen tegen bedreigingen.

Meer bedreigingen – niet genoeg verdedigers

Moderne tegenstanders zijn goed georganiseerd en beschikken over vaardigheden en middelen die zelfs organisaties kunnen uitdagen die zeer bewust omgaan met cybersecurity. Deze tegenstanders zijn ook meedogenloos. Microsoft Security blokkeerde in 2021 meer dan 9,6 miljard malwarebedreigingen en meer dan 35,7 miljard phishing- en kwaadaardige e-mails. Kwaadwillende partijen hebben hun focus op aanvallen uitgebreid van eindpunten naar identiteit, cloud-apps en e-mail.

Het wordt voor organisaties elke dag moeilijker om een volledig beveiligingsteam op te bouwen en te onderhouden, laat staan een team met de steeds groter wordende vaardigheden die nodig zijn om te voldoen aan de huidige beveiligingseisen. Proactief opsporen van bedreigingen – één van de beste manieren om beveiligingsbedreigingen te identificeren en erop te reageren – is tijdrovend, en de meeste beveiligingsteams hebben het te druk met waarschuwingstriage en inspanningen om de beveiliging te verbeteren. Hierdoor is er te weinig tijd om proactief te jagen op cybersecurity dreigingen.

Bovendien worstelen organisaties met het werven van topbeveiligingstalent, belangrijker dan ooit, aangezien cybercriminaliteit naar verwachting de wereld in 2025 10,5 biljoen dollar per jaar zal kosten (een stijging van 75 procent ten opzichte van de 6 biljoen dollar in 2021). Met één op de drie beveiligingen vacatures in de Verenigde Staten onvervuld, worden cybersecurity-medewerkers vaak geconfronteerd met enorme werkdruk zodra ze zijn aangenomen. Als gevolg hiervan is de gemiddelde detectie van een inbreuk verschoven naar 287 dagen, aangezien het aantal en de impact van aanvallen blijven toenemen.

Technologie alleen is niet genoeg om cybercriminaliteit te bestrijden

Veel bedrijven hebben niet dagelijks te maken met beveiligingsaanvallen, maar hebben volgens Tsyganskiy diepgaande ervaring nodig met het opsporen van bedreigingen wanneer dit wel nodig is.

Om de beveiliging zelf te beheren, moet een bedrijf een zeer groot en groeiend team ondersteunen”, zei hij. “Het is alsof je probeert je eigen politiemacht in stand te houden. Gezien de lage frequentie van de meest geavanceerde aanvallen, is dit 90 procent van de tijd een verkeerde toewijzing van middelen.

Microsoft bevindt zich in een unieke positie om klanten te helpen de huidige beveiligingsuitdagingen het hoofd te bieden. We beveiligen apparaten, identiteiten, apps en clouds (de fundamentele structuur van het leven van onze klanten) met de volledige schaal van onze uitgebreide multicloud-, multi platform oplossingen. Bovendien begrijpt Microsoft de beveiligingsuitdagingen van vandaag, omdat zij deze strijd zelf elke dag doormaken.

Hoe werkt Microsoft Defender Experts for Hunting?

Bij Microsoft werken dreigingsjagers elke dag samen met geavanceerde systemen om miljarden signalen te analyseren, op zoek naar bedreigingen die van invloed kunnen zijn op klanten. Vanwege de enorme hoeveelheid gegevens zijn we nauwgezet bij het opduiken van bedreigingen waarvan klanten zo snel en nauwkeurig mogelijk op de hoogte moeten worden gesteld.

Afbeelding werkwijze Microsoft Defender Experts for Hunting

Werkwijze:

  1. Microsoft Defender-experts bewaken telemetrie en zoeken naar schadelijke activiteiten op het Microsoft 365 Defender-platform die verband houden met menselijke tegenstanders of hands-on-toetsenbordaanvallen.
  2. Wanneer een dreiging geldig wordt bevonden, voeren analisten een diepgaand onderzoek uit, waarbij ze gebruik maken van machine learning en het verzamelen van dreigingsdetails, inclusief reikwijdte en toegangsmethode, om de eindpunten, e-mail, cloud-apps en identiteiten van uw organisatie te beschermen.
  3. De AI-systeem en menselijke jagers van Microsoft geven prioriteit aan dreigingssignalen. Defender-expertmeldingen verschijnen in Microsoft 365 Defender. Deze meldingen waarschuwen u voor de dreiging en delen dreigingsdetails.

Maak jouw organisatie weerbaar met Microsoft Security trainingen bij Master IT!

Ook benieuwd hoe je jouw organisatie weerbaar kunt maken tegen cybersecurity dreigingen? bekijk eens onze SC-200 Microsoft Security Operations Analyst training. Hierin leer je hoe je Microsoft Azure Sentinel, Microsoft Defender for Cloud (Azure) en Microsoft 365 Defender kunt inzetten om bedreigingen op te sporen en te verhelpen

Wil je meer informatie over één van onze Microsoft Security trainingen of over één van onze andere trainingen? Neem dan telefonisch contact op via 040 23 23 390 of stuur een mail naar info@master-it.nl

 

Bekijk ons volledige trainingsaanbod!
Bekijk nu!
Bij Master IT leer je alleen wat je echt nodig hebt.
Certificeringen Trainingen
Beste lesmethode
Flexibel inplannen
Kleine klassen
100% Slagingsgarantie
Gerelateerde trainingen
SC-900
Microsoft Security, Compliance, and Identity Fundamentals (SC-900)
Beginner
SC-100
Microsoft Cybersecurity Architect (SC-100)
Advanced
AZ-500
Microsoft Azure Security Technologies (AZ-500)
Intermediate
Bekijk alle trainingen