Terug naar het overzicht
19 maart 2023
Optimaliseer uw endpoint- en apparaatbeheer met Microsoft Intune
Naarmate de digitale wereld zich blijft uitbreiden en ontwikkelen, neemt ook de behoefte aan robuuste cyberbeveiligingsoplossingen toe. In het huidige verbonden landschap moeten organisaties hun netwerken beschermen tegen een verscheidenheid aan bedreigingen door gebruik te maken van effectieve endpoint-beveiligings- en beheerpraktijken. Microsoft Intune is een essentiële suite van hulpprogramma’s die kunnen helpen de IT-efficiëntie te verhogen en tegelijkertijd meer bescherming bieden tegen cyberaanvallen op IoT-apparaten (Internet of Things) en operationele technologie (OT).
In dit artikel wordt ingegaan op inzichten in de Endpoint Vulnerability Gap in Mid-Market &Enterprise Organizations (Noord-Amerika) en hoe Microsoft InTune u kan helpen met uw endpoint management behoeften. We zullen ook de Microsoft 365 E3 Do More with Less (DMWL) promotieaanbieding verkennen, die bedrijven een eenvoudige manier biedt om aan de slag te gaan met deze robuuste cyberbeveiligingsoplossingen.
Onthulling van de cybersecuritytrends voor het Internet of Things (IoT) en operationele technologie (OT)
Het Internet of Things (IoT) en Operationele Technologie (OT) zijn twee opkomende technologieën die het potentieel hebben om een revolutie teweeg te brengen in de manier waarop bedrijven over de hele wereld werken.
Het Internet of Things (IoT) vertegenwoordigt een netwerk van onderling verbonden apparaten die gegevens kunnen verzamelen en delen, waardoor efficiëntere processen mogelijk zijn, zoals voorspellend onderhoud en activabeheer voor facility management-activiteiten. Het kan ook inzicht geven in klantgedrag dat kan worden gebruikt om marketinginspanningen beter te richten of om nieuwe inkomstenstromen te identificeren. Operationele technologie (OT) is een combinatie van hardware, software en digitale connectiviteit die is ontworpen om organisaties te helpen hun activiteiten te automatiseren en de productiviteit te verbeteren. Dit omvat toepassingen zoals robotica, procesdigitalisering, geautomatiseerde inspecties en meer.
Het gebruik van zowel IoT als OT kan organisaties tal van voordelen bieden, zoals verbeterde operationele efficiëntie, lagere kosten, verbeterde veiligheidsprotocollen en betere klantenservicemogelijkheden. Bovendien kan het bedrijven helpen zich voor te bereiden op verstoringen in de markt door hen realtime inzicht te geven in hun activiteiten, wat leidt tot snellere besluitvormingsprocessen.
Hoewel bedrijven veel te winnen hebben bij investeringen in IoT- en OT-technologieën, biedt de snelle acceptatie ervan in veel lokale, nationale en internationale organisaties nu een aanzienlijke kans voor cybercriminelen of bedreigingsactoren om elk bedrijf digitaal aan te vallen met zwakke (of niet-bestaande) cyberbeveiligingsverdediging.
IoT-apparaten, waaronder bewakingssystemen, HVAC-apparaten en toegangscontroles voor gebouwen, kunnen uitzonderlijke cyberbeveiligingsrisico’s vormen voor netwerken, individuen en organisaties. De snelle implementatie van IoT-oplossingen in veel industrieën wereldwijd heeft geleid tot een toename van het risico op blootstelling aan organisaties en het aantal mogelijke aanvalsvectoren. De risicoblootstelling ligt niet alleen bij de organisatie in kwestie. Als een van hun externe leveranciers wordt gecompromitteerd via een cyberaanval, kan dit hackers toegang geven tot de netwerken waarmee die leveranciers zijn verbonden.
Hieronder vindt u een samenvatting van de belangrijkste soorten cyberaanvallen op IoT/OT.
Bron: Microsoft Digital Defense Report 2022
Zoals te zien is in de bovenstaande grafiek, zijn de top 3 aanvallen op IoT / OT extern beheer (46%), web (30%) en databases (18%). IoT-apparaten vormen unieke beveiligingsrisico’s als toegangspunten en draaipunten in het netwerk van een organisatie. Ondanks deze dreiging zijn miljoenen IoT-apparaten blootgesteld of hebben ze geen beveiligingspatchprogramma.
Bedreigingsactoren kunnen een dergelijke blootstelling aan verwoestende effecten gebruiken, zoals blijkt uit de gestage toename van cyberaanvallen op apparaten voor extern beheer tussen 2021 en 2022 (zie onderstaande grafiek).
Bron: Microsoft Digital Defense Report 2022
Open netwerkpoorten worden over het algemeen gebruikt voor het beheer op afstand van apparaten.
Volgens het cybersecurity-onderzoek van Microsoft vorig jaar kunnen cybercriminelen kwetsbare organisatorische apparaten ontdekken via online tools die services detecteren die “luisteren” op open netwerkpoorten. De mogelijkheid om te “luisteren” op een open netwerkpoort kan een hacker helpen meten of het aangesloten apparaat kan worden gebruikt als een “draaipunt” om nog een andere laag van het netwerk van een organisatie te infiltreren (vooral als er geen detectiesysteem voor cyberdreigingen is).
Wat kan er gedaan worden om het IoT/OT in uw organisatie te beschermen?
Hier volgen een paar suggesties van het beveiligingsteam van Microsoft: Zorg ervoor dat bepaalde industrial control system (ICS) protocollen niet direct worden blootgesteld aan het internet.
Zorg ervoor dat apparaten robuust zijn door patches toe te passen, standaardwachtwoorden en standaard SSH-poorten (Secure Shell) toe te passen.
Gebruik een IoT/OT-aware network detection and response (NDR)-oplossing en een SIEM-oplossing (Security Information and Event Management) /SOAR-oplossing (Security Orchestration and Response) om apparaten te controleren op afwijkend of ongeoorloofd gedrag, zoals communicatie met onbekende hosts.
It-efficiëntie en cyberbeveiliging verhogen met de Microsoft Intune-suite
Inzicht in de endpoint vulnerability gap in mid-market & enterprise organisaties (Noord-Amerika)
In 2022 ondervroeg TechTarget’s Enterprise Strategy Group (ESG) 381 IT- en cybersecurity-beslissers in Noord-Amerika die betrokken zijn bij beveiligingstechnologieën en endpoint management bij middelgrote (100 – 999 werknemers) en enterprise (1.000+ werknemers) organisaties.
De resultaten benadrukten een aanzienlijke discrepantie in de manier waarop organisaties hun endpoint-beveiligingsproblemen aanpakken als onderdeel van hun bredere cyberbeveiligingsstrategie. Volgens hun bevindingen “monitort 80% van de organisaties actief minstens de helft van hun apparaten, slechts 10% doet dit voor al hun eindpunten” (zie onderstaande infographic).
Bron: Enterprise Strategy Group door TechTarget
Dat gebrek aan waakzaamheid (slechts 10% van de respondenten voor het onderzoek bewaakte al hun eindpunten) benadrukt een kritieke lacune in de cyberbeveiligingshouding van verschillende bedrijven, vooral bedrijven die apparaatbeheer beschouwen als hetzelfde niveau van cyberbeveiliging als eindpuntmonitoring. Daarom is het geen verrassing dat van de ondervraagde organisaties meer dan 70% cyberaanvallen heeft ervaren die worden veroorzaakt door een onbekend, onbeheerd of slecht beheerd eindpunt. Van dat aantal ervoer 34% verschillende cyberaanvallen, terwijl 43% slechts één cyberaanval ervoer.
Het laatste inzicht dat uit deze studie moet worden benadrukt, is dat “die organisaties die de drempel van 20% overschrijden in termen van onbeheerde apparaten bijna 11x waarschijnlijker zijn dan die met minder dan 5% onbeheerde apparaten die verschillende eindpuntgerichte cyberaanvallen hebben meegemaakt”.
Hoe kan uw organisatie de Endpoint Vulnerability Gap in 2023 aanpakken? Lees hieronder voor meer informatie.
Hoe kan Microsoft InTune helpen met uw Endpoint Management?
Microsoft Intune is een toonaangevende, uniforme oplossing voor eindpuntbeheer die bedrijven gebruiken om ervoor te zorgen dat hun besturingssystemen, apparaten en bedrijfstoepassingen worden beveiligd en bijgewerkt (vooral als het gaat om het evoluerende landschap van cyberbedreigingen en ransomware).
Deze unieke oplossing kan uw organisatie helpen om:
1. Versterk de cyberbeveiliging. Beperk bedreigingen voor apparaten, bescherm bedrijfsgegevens en verbeter de naleving met geavanceerde beveiligingsfuncties.
2. Verlaag de IT-kosten. Doe meer met minder door uw leveranciers van eindpuntbeheer en beveiliging te consolideren en de prestaties op verschillende apparaten te optimaliseren.
3. Verenig uw endpoint management. Vereenvoudig IT- en beveiligingsworkloads door uw endpoint- en beveiligingsbeheertools te combineren.
Volgens recente gegevens van Microsoft heeft 57% van de organisaties geen zicht of controle over een kwart van hun endpoints of meer. Met een uitgebreide endpoint-beveiligingsoplossing zoals Microsoft InTune kunt u profiteren van het volledige beeld van uw endpointbeheer, waardoor u superieur inzicht krijgt in potentiële bedreigingen en kwetsbaarheden. Met uniforme gegevensbronnen in één gegevensset zijn er minder blinde vlekken, wat meer bruikbare inzichten betekent voor de verbeterde cyberbeveiliging van uw organisatie.
“De Microsoft Intune Suite gaat ons helpen onze endpoint management-oplossingen te consolideren, kosten te besparen, ons leven gemakkelijker te maken en de ziekenhuisgegevens veilig te houden. Ik zou de Microsoft Intune Suite ten zeerste aanbevelen aan elke organisatie die hun beveiligingshouding wil verbeteren.” – Ibrar Mahmood (IT Cyber Security Manager – Milton Keynes University Hospital NHS Foundation Trust)
Microsoft InTune kan u helpen uw cyberbeveiliging te vereenvoudigen en de “mentale overhead” te verminderen (vanwege het werk dat meerdere platforms voor cyberbeveiligingsmonitoring op elkaar afstemt). Dit wordt gedaan door een uniforme beheerconsole te maken met alle vereiste workflows in plaats van verschillende beheerconsoles te gebruiken om verschillende delen van uw IT-omgeving te bewaken.
Wilt u meer weten over deze oplossing en hoe u uw hybride personeelsbestand kunt beveiligen, IT-beheer en complexiteit kunt verminderen en IT-kosten kunt verlagen? Schrijf je vandaag nog in voor ons webinar Cloud Management for Hybrid Work!
Microsoft 365 E3 Do More with Less (DMWL) promotieaanbieding
Microsoft is verheugd om een nieuwe promotieaanbieding voor Microsoft 365 E3 aan te kondigen in het kader van de DMWL-campagne (Do More with Less).
De Microsoft 365 E3-oplossing combineert kritieke kwaliteitstoepassingen om de werkproductiviteit en samenwerking te verhogen en tegelijkertijd je organisatiegegevens te beveiligen met intelligente beveiliging. Hieronder vindt u een lijst met enkele van de zakelijke toepassingen die beschikbaar zijn met deze oplossing.
Voor een beperkte tijd kunnen klanten die nieuw zijn bij Microsoft 365 E3 genieten van een exclusieve korting van 15% op de netto partnerprijs! Dit is voor klanten die Microsoft 365 E3 nog niet eerder hebben gekocht op een platform (legacy of new commerce) of kanaal (direct, CSP of Enterprise Agreement). Klanten zijn onderworpen aan de eerste aankoopbeperking.
Deze aanbieding is geldig van 1 februari 2023 tot 30 juni 2023. Op de verlengingsdatum van het jaarabonnement zijn de standaardprijzen van toepassing.
Voor organisaties die ervoor kiezen om zich te committeren aan een jaarabonnement op Microsoft 365 E3, zijn promotionele prijzen van toepassing gedurende de hele abonnementsperiode, nog een andere opwindende reden om over te stappen op Microsoft 365 E3.
Bron: proserveit
Meer weten?
Gerelateerde
blogs
Tech Updates: Microsoft 365, Azure, Cybersecurity & AI – Wekelijks in je Mailbox.