Terug naar het overzicht

13 oktober 2023

Microsoft Defender: Beveiliging bij Risico-Accounts

Microsoft Defender voor Endpoint maakt nu gebruik van automatische aanvalsonderbreking om gecompromitteerde gebruikersaccounts te isoleren. Dit helpt om zijwaartse bewegingen in directe aanvallen te blokkeren door een nieuwe ‘gebruiker bevatten’-functie, die momenteel in openbare voorvertoning is.

Bij dergelijke incidenten, zoals bij door mensen bediende ransomware, dringen bedreigingsactoren netwerken binnen en verspreiden zich zijwaarts met behulp van gestolen accounts om kwaadaardige ladingen te implementeren.

Ransomware Beveiliging: Microsoft’s Multi-Autorisatie voor Azure Backup

Versterking van Beveiliging tegen Laterale Aanvallen

Volgens Microsoft voorkomt Defender voor Endpoint nu dat aanvallers zijwaarts bewegen binnen de IT-infrastructuur van slachtoffers, zowel on-premises als in de cloud. Dit doet het door tijdelijk de gecompromitteerde gebruikersaccounts te isoleren.

“Met aanvalsonderbreking bevatten we gecompromitteerde gebruikers over alle apparaten heen, zodat aanvallers worden tegengehouden voordat ze schadelijke acties kunnen uitvoeren,” aldus Rob Lefferts, Corporate Vice President voor Microsoft 365 Beveiliging.

Actieve Verdediging tegen Dreigingen

Wanneer in de beginfase van een door mensen bediende aanval een bedreiging wordt gedetecteerd, blokkeert de geautomatiseerde aanvalsonderbreking functie deze onmiddellijk. Defender voor Endpoint zal gelijktijdig alle andere apparaten binnen de organisatie beschermen door kwaadaardig verkeer te blokkeren.

“Als een identiteit is ingesloten, zal elk ondersteund apparaat van Microsoft Defender voor Endpoint inkomend verkeer in specifieke protocollen blokkeren, terwijl legitiem verkeer wordt toegestaan,” legt Redmond uit.

Toevoegingen en Verfijningen aan Defender

Microsoft voegde automatische aanvalsonderbreking toe aan zijn Microsoft 365 Defender XDR-oplossing in november 2022. Deze functie helpt om lopende aanvallen te bevatten en automatisch getroffen middelen te isoleren.

“Sinds augustus 2023 zijn meer dan 6.500 apparaten gespaard gebleven van versleuteling door ransomwarecampagnes,” volgens Microsoft’s interne gegevens. Verder kan Defender voor Endpoint sinds juni 2022 ook gehackte en onbeheerde Windows-apparaten isoleren, waardoor kwaadaardige actoren worden gestopt.

Meer weten?

Neem contact op
microsoft defender

Gerelateerde
blogs

NIS2
22 november 2024

Wat gaat de NIS2-richtlijn betekenen voor jouw organisatie?

Lees meer
ISO 27001
21 november 2024

Leveranciersbeoordeling volgens ISO 27001

Lees meer
Microsoft 365 governance
20 november 2024

Essentie van Samenwerkingsgovernance in Microsoft 365

Lees meer
Bescherm je Bedrijfsdata met Intune App Protection Policies (APP)
19 november 2024

Bescherm je Bedrijfsdata met Intune App Protection Policies (APP)

Lees meer
Bescherm je tegen Account Takeover (ATO)! Leer in onze blog hoe je met sterke wachtwoorden en MFA jezelf beveiligt tegen deze gevaarlijke cyberaanval.
13 november 2024

Beveiligingstraining en Bewustzijn: Wat is Account Takeover

Lees meer
QR-code phishing Microsoft Defender
09 november 2024

Defender for Office 365: Innovaties tegen QR-code Phishing

Lees meer
Windows 11 Passkey
08 november 2024

Windows 11: Nieuw Passkey Design met Cloud Sync & 1Password Integratie

Lees meer
Microsoft 365 Copilot
06 november 2024

Hoe Bereid Je Je Voor op Microsoft 365 Copilot?

Lees meer
Microsoft Purview
06 november 2024

3 Essentiële Retentielabel Instellingen in Microsoft Purview

Lees meer
Bescherm je organisatie tegen spear-phishing
01 november 2024

Bescherm je organisatie tegen spear-phishing

Lees meer

Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.