Meer inzicht en sneller handelen dankzij een complete SIEM- en SOAR-oplossing
Lesgeven, samenwerken en communiceren. In het onderwijs wordt er steeds vaker met online tools gewerkt. Hierdoor krijgen onderwijsinstellingen ook steeds meer data te verwerken. Hoe zorg je dat deze gegevens veilig blijven? En hoe richt je jouw toegangsbeleid in voor verschillende gebruikers? Met Microsoft Sentinel verzamel je alle relevante beveiligingsinformatie op één plek en richt je jouw securitybeleid eenvoudig in. Meer weten? In dit webinar vertellen sprekers van NextFence en Microsoft over de voordelen en toepassingen van Microsoft Sentinel.
Beveiligingsrisico’s in het onderwijs
De onderwijssector is een populair doelwit van cyberaanvallen. Dit heeft te maken met de diverse groep gebruikers die je in onderwijsinstellingen tegenkomt. Van docenten, onderzoekers en stafmedewerkers tot verschillende groepen studenten. Niet iedereen is even digitaal vaardig en veel van deze gebruikers zijn zich niet bewust van de beveiligingsrisico’s. Denk bijvoorbeeld aan studenten die vanaf verschillende apparaten werken of de grenzen opzoeken in het delen van informatie. De AIVD waarschuwde dan ook dat onderwijsinstellingen onvoldoende voorbereid zijn op digitale dreigingen. De gevolgen? Aanvallers gaan ervandoor met belangrijke documenten of maken gevoelige informatie openbaar.
Leer alles over Microsoft Sentinel
Tijdens dit webinar praten Oleksandra Voronchykhina (Microsoft), Tristan van Onselen (NextFence) en Thomas Schrader (NextFence) over het verbeteren van IT-beveiliging in het onderwijs met behulp van Microsoft Sentinel. Zij vertellen met welke dreigingen en risico’s de onderwijssector te maken heeft en leggen uit hoe je jouw IT-beveiliging optimaliseert. Daarnaast krijg je een kijkje in de dienstverlening van NextFence.
Overzichtelijk in één platform
Met Microsoft Sentinel breng je jouw IT-beveiliging eenvoudig naar een hoger niveau. Deze oplossing is gericht op zowel SIEM als SOAR. Dat betekent dat Microsoft Sentinel je niet alleen helpt om incidenten te detecteren en informatie te verzamelen, maar ook tools biedt om problemen op te lossen en geautomatiseerd af te handelen. De kracht van deze oplossing zit daarnaast in de grote hoeveelheden data die je er kan verzamelen en analyseren. Dankzij de verschillende ingebouwde dataconnectoren heb je al jouw data op één plek. Deze haal je niet alleen uit de Azure-cloud, maar ook vanuit jouw on-premise infrastructuur, SaaS-dienst of ander cloudplatform.
Verbeter je toegangsbeleid
Een belangrijk onderdeel van je securitybeleid is de authenticatie van je gebruikers. Binnen Microsoft Sentinel heb je diverse tools om deze toegangsbeveiliging te verbeteren. Met single sign-on is het bijvoorbeeld mogelijk om de authenticatie te monitoren vanuit één platform. Het is dan niet meer nodig om de toegang te beheren voor allerlei losse accounts, zoals Office 365, Magister of AFAS. Hiermee heb je een duidelijker overzicht en stel je gemakkelijk de rechten voor je gebruikers in. Daarnaast is het mogelijk om in bepaalde situaties multi-factor authenticatie in te stellen. Denk aan gebruikers die van buiten de campus willen inloggen of het beschermen van toegang tot gevoelige systemen.
Verdachte signalen eerder opmerken
Dankzij Microsoft Sentinel wordt het ook eenvoudiger om verdachte signalen te detecteren én hierop te reageren. Probeert iemand vanuit het buitenland in te loggen of heeft een gebruiker al tientallen inlogpogingen gedaan? Logt iemand in vanaf een nieuw apparaat? Of is een gebruiker ineens grote hoeveelheden data aan het verwijderen? Met behulp van AI-technologieën krijg je hier automatisch meldingen van en ben je in staat om direct te reageren. Ook daarin kan je weer automatiseren. Zo stel je in dat Microsoft Sentinel in bepaalde situaties een account blokkeert, de toegang inperkt of een nieuw wachtwoord instelt. Zorg wel dat je hierover helder communiceert naar je gebruikers, zodat zij niet voor verrassingen komen te staan.
Hoe start je met Microsoft Sentinel?
Er komen veel mogelijkheden op je af wanneer je net start met Microsoft Sentinel. Waar begin je mee? NextFence adviseert om klein te beginnen. Richt je bijvoorbeeld eerst op inzichten over authenticatie en breid daarna uit naar andere domeinen of applicaties die voor jouw instelling belangrijk zijn. Denk aan Magister of een leermanagementsysteem. Neem ook rustig de tijd om relevante gegevens te verzamelen voordat je overgaat tot actie. Een andere tip is om alleen te werken met de data die je ook echt nodig hebt. Hiermee haal je maximale waarde uit je investeringen en beperk je de kosten van jouw Azure-omgeving.
Samen jouw IT-beveiliging verbeteren
Kan jouw onderwijsinstelling wel wat hulp gebruiken bij het inrichten van Microsoft Sentinel en het bouwen van securitycases? Overweeg dan om een IT-partner, zoals bijvoorbeeld NextFence in te schakelen. Met uitgebreide expertise op het gebied van Microsoft Sentinel helpen zij organisaties met de beveiliging van identiteiten, werkplekken, applicaties, data, infrastructuur, webapplicaties en producten van derde partijen. Zo kan je niet alleen aan de slag met Microsoft Sentinel, maar werk je ook met een grow-together model waarmee je de beveiliging van jouw onderwijsinstelling continu verbetert.