Terug naar het overzicht

13 oktober 2023

Microsoft Defender: Beveiliging bij Risico-Accounts

Microsoft Defender voor Endpoint maakt nu gebruik van automatische aanvalsonderbreking om gecompromitteerde gebruikersaccounts te isoleren. Dit helpt om zijwaartse bewegingen in directe aanvallen te blokkeren door een nieuwe ‘gebruiker bevatten’-functie, die momenteel in openbare voorvertoning is.

Bij dergelijke incidenten, zoals bij door mensen bediende ransomware, dringen bedreigingsactoren netwerken binnen en verspreiden zich zijwaarts met behulp van gestolen accounts om kwaadaardige ladingen te implementeren.

Ransomware Beveiliging: Microsoft’s Multi-Autorisatie voor Azure Backup

Versterking van Beveiliging tegen Laterale Aanvallen

Volgens Microsoft voorkomt Defender voor Endpoint nu dat aanvallers zijwaarts bewegen binnen de IT-infrastructuur van slachtoffers, zowel on-premises als in de cloud. Dit doet het door tijdelijk de gecompromitteerde gebruikersaccounts te isoleren.

“Met aanvalsonderbreking bevatten we gecompromitteerde gebruikers over alle apparaten heen, zodat aanvallers worden tegengehouden voordat ze schadelijke acties kunnen uitvoeren,” aldus Rob Lefferts, Corporate Vice President voor Microsoft 365 Beveiliging.

Actieve Verdediging tegen Dreigingen

Wanneer in de beginfase van een door mensen bediende aanval een bedreiging wordt gedetecteerd, blokkeert de geautomatiseerde aanvalsonderbreking functie deze onmiddellijk. Defender voor Endpoint zal gelijktijdig alle andere apparaten binnen de organisatie beschermen door kwaadaardig verkeer te blokkeren.

“Als een identiteit is ingesloten, zal elk ondersteund apparaat van Microsoft Defender voor Endpoint inkomend verkeer in specifieke protocollen blokkeren, terwijl legitiem verkeer wordt toegestaan,” legt Redmond uit.

Toevoegingen en Verfijningen aan Defender

Microsoft voegde automatische aanvalsonderbreking toe aan zijn Microsoft 365 Defender XDR-oplossing in november 2022. Deze functie helpt om lopende aanvallen te bevatten en automatisch getroffen middelen te isoleren.

“Sinds augustus 2023 zijn meer dan 6.500 apparaten gespaard gebleven van versleuteling door ransomwarecampagnes,” volgens Microsoft’s interne gegevens. Verder kan Defender voor Endpoint sinds juni 2022 ook gehackte en onbeheerde Windows-apparaten isoleren, waardoor kwaadaardige actoren worden gestopt.

Meer weten?

Neem contact op
microsoft defender

Gerelateerde
blogs

voice cloning
22 juni 2024

Voice Cloning: Nieuwe Oplichtingstruc en Beschermingstips

Lees meer
DMARC
20 juni 2024

DMARC: Bescherm je e-maildomein tegen misbruik

Lees meer
Microsoft Intune
18 juni 2024

Waarom Microsoft Intune Essentieel is voor Moderne IT-Beheer

Lees meer
Governance Microsoft 365
17 juni 2024

Optimaliseer Uw Beveiliging met Governance van ALTA-ICT

Lees meer
Zero Trust Endpoint Protection
16 juni 2024

Zero Trust Endpoint Protection: Veiligheid voor uw Organisatie

Lees meer
SIM-swapping
15 juni 2024

SIM Swapping: Bescherm Je Telefoonnummer Tegen Cyberdieven

Lees meer
11 juni 2024

De EDR-oplossing van ALTA-ICT: Uw Bescherming tegen Cyberdreigingen

Lees meer
Werkplek Backup
10 juni 2024

Werkplek Backup voor de Moderne Werkplek bij ALTA-ICT

Lees meer
NIS2-richtlijn
09 juni 2024

NIS2-richtlijn: Een Nieuwe Standaard voor Cyberveiligheid

Lees meer
Microsoft Email Authenticatie
06 juni 2024

Microsoft nieuwe e-mailauthenticatie-eisen: Wat Je Moet Weten

Lees meer

Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.