Overslaan naar hoofdinhoud
Pulse

Met Platform Approach maak je het hackers moeilijk

Jelle Niemantsverdriet

Jelle Niemantsverdriet

National Security Officer

Leestijd, 4 min.

Goede hackers zijn tegenwoordig eigenlijk niet te traceren. Ze kloppen niet op de voordeur om te vragen of ze je laptop of smartphone even mogen inzien. De een werkt met een tijdelijke IP-adres dat na een half uur alweer wordt ingewisseld. Een ander zet zich achter een maskerende firewall. Weer een ander zet een server op in een buurland. Hackers zijn creatief. Het dwingt ons als markt tot Platform Approach als het gaat om Cyber Security. Niet ieder apparaat afzonderlijk beveiligen, maar centraal aangestuurd vanaf een platform. We maken het hackers zo moeilijk mogelijk. Zodat jij als individu of organisatie altijd door kunt met je werkzaamheden.

End Points 


Een simpel voorbeeld: iedereen gebruikt mail, op allerlei apparaten. Denk aan je laptop op je werk, op je smartphone onderweg of je tablet ’s avonds voor de buis. Voor alles wat mobiel is, heb je Security nodig. Mail (phishing) is nog altijd de meest eenvoudige vorm voor een binnendringer om zich toegang te verschaffen tot een compleet netwerk of organisatie. De ‘end points’ (dus tablet, smartphone, laptop, desktop) in een netwerk wil je beschermen. Tot voor kort kenden al deze apparaten een eigen Security. Firewalls of speciale virus-software bijvoorbeeld werkten heel adequaat. Alleen hackers zijn niet voor een gat te vangen en gaan altijd op zoek naar de zwakste schakel in de keten. Zeker met het hybride werken vallen er gaten. Platform Approach gaat erom dat je alles bij elkaar brengt, niet zozeer de apparaten zelf maar de wereld van Security om de apparaten heen. Daar waar voorheen een goede firewall voldeed, maar als nadeel had dat alles handmatig gecorreleerd moest worden, zien we nu dat er interactie nodig is tussen verschillende soorten beveiliging. Wat beheer en overzicht veel efficiënter maakt. Anders gezegd: vroeger had je beveiligingsproducten van aanbieder A, B, C en D. Niet-geïntegreerd. Dan houd je met 10 end points nog wel overzicht, maar met 10.000 natuurlijk niet. Daarom moet het anders. 
 

Security Operating Center 

Maar laten we eerst ook eens kijken naar de serverkant, de datacenters. Want daar speelt een soortgelijk probleem. Opschalen en afschalen is een factor. Zelfs hier helpt het opereren vanuit een Platform Approach om onderlinge samenwerking te optimaliseren. Als systemen en apparaten met elkaar communiceren, bundel je krachten. Maar: met hoe meer partijen je samenwerkt, hoe kwetsbaarder je zou kunnen zijn. Hackers zijn doorgaans altijd op zoek naar kwetsbaarheden, in eerste instantie niet per se binnen een organisatie. Ze kijken eerst naar met wie er samen gewerkt wordt. Stel dat er een piepklein bedrijfje in de keten zit, die zouden wel eens minder budget kunnen vrijspelen voor Security. Een uitgelezen kans om daar eens rond te gaan neuzen. Tuurlijk, de basis rondom Security zullen ze wel op orde hebben, maar lang niet zo goed als een grote corporate. Een Security Operating Center (SOC) brengt daarom alle zaken bij elkaar in één overzicht. Je hebt dus de end users en je hebt de servers. Dat zijn twee dashboards die bij elkaar komen in een SOC. Dit alles ingeregeld via een Security Information & Event Management, kortweg een SIEM. Dit is een tool die alle verdachte activiteiten op je netwerk en systeem traceert en registreert. Een SOC is iets wat helemaal buiten het platform bestaat, maar wel centraal opereert.  

Dashboards 

Het zal je niet verbazen: bij Microsoft streven we naar een complete Defender-suite voor al onze soorten gebruikers. Als organisatie is het zaak zoveel mogelijk Security-producten uit een pakket te bundelen. Gebruik Microsoft Defender voor Mail, Office en bijvoorbeeld Identity. En praat je over servers, neem dan Defender voor Cloud en End Points. Integreer je Security, breng zaken bij elkaar. Als er ergens iets opvallends plaatsvindt, dan wordt dat direct in portals gemeld en in een dashboard gepubliceerd. Download iemand opeens een berg bestanden, dan valt dat op en wordt er actie op genomen. Probeert iemand binnen te komen zonder toestemming, dan wordt dat gezien. Dringt er toch ransomware via een mailtje of gedownload bestand de organisatie binnen, dan gaat er een alert af. Heeft een hacker zich al een tijdje genesteld, dan wordt de kans verhoogd op ontdekking. Door zaken te koppelen, bij elkaar te brengen, heb je beter overzicht op alles wat er speelt. En dat voorkomt veel ellende en gedoe.  

Ben jij up-to-date? Meld je nu aan voor ons achtste #SecurityLifeHacks webinar: Platform Approach 

Abonneer je op ons #SecurityLifeHacks podcastkanaal op Spotify. Iedereen is ICT’er. 

Gratis eBook: Geef je medewerkers de middelen om creatief te zijn en veilig samen te werken

Floreer in een snel veranderende, digitale wereld door je mensen de vrijheid en flexibiliteit te geven om overal productief te zijn en samen te werken

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • De toekomst van het hoger onderwijs: ben jij er klaar voor?

    De toekomst van het hoger onderwijs: ben jij er klaar voor?

    Onze maatschappij is in beweging en het hoger onderwijs verandert mee. Van blended learning en digitaal examineren tot back-up en beveiliging van digitale data. Hoe richt je jouw IT-omgeving hierop in? Hoe werk je schaalbaar, veilig en innovatief? In deze webinarserie staan we stil bij belangrijke technologische ontwikkelingen in het hoger onderwijs. Je leert van […]

  • Jouw onderwijsinstelling optimaal beveiligen aan de hand van het Zero Trust framework

    Jouw onderwijsinstelling optimaal beveiligen aan de hand van het Zero Trust framework

    Onderwijs verloopt allang niet meer centraal via het klaslokaal. Is jouw beveiliging meegegroeid? Alleen indringers buiten de deur proberen te houden, is niet meer voldoende. Deze traditionele methode wordt momenteel gezien als gedateerd en zelfs onveilig. Aan de hand van het Zero Trust principe zorgen onderwijsinstellingen dat hun beveiliging optimaal ingericht is. Hoe je dat […]

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Verhoog je digitale weerbaarheid in 3 stappen

    Verhoog je digitale weerbaarheid in 3 stappen

    Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. Van 150 in 2021 naar 300 incidenten nu. De afgelopen twee jaar waren er zeker vijf grote cyberincidenten. Ook zijn […]

  • Hacker

    Microsoft en Politie Den Haag slaan handen ineen voor Cybercrime hackathon

    Samen met de Politie Den Haag organiseerden we een 12 uur durende Cybercrime hackathon. Tijdens deze hackathon werkten meer dan 120 mensen van o.a. OM, Politie, KPMG, Fox IT aan het oplossen van echte misdaadzaken die de Politie zelf niet kon oplossen. Deze publiek-private samenwerking is cruciaal bij het vinden van nieuwe manieren om digitale […]

Productie

  • iemand zit aan een bureau met een laptop op tafel

    Mijn menselijk leiderschaps kompas in tijden van somberheid

    Microsoft’s Max Tchapeyou biedt een zeer persoonlijk standpunt, verwijzend naar de zes manieren waarop hij effectiever – en positiever – met zijn team heeft gewerkt.

  • Surface in manufacturing, man with Surface Duo

    Surface voor productiebedrijven

    De voordelen van Surface Bij productiebedrijven, zoals een fabriek, worden hoge eisen gesteld aan de gebruikte hardware. Bij de ontwikkeling van Surface houden we rekening met de verschillende omgevingen waarin Surface kan worden gebruikt én zorgen we ervoor dat collega’s optimaal kunnen werken met de juiste technologie. Welke rol speelt Surface binnen productiebedrijven? Verschillende uitdagingen […]

Retail

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]

Klantverhalen

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

Tips

Webinars

  • Security Events

    Security Events

    Graag nodigen we jou en jouw team uit om kosteloos deel te nemen aan een van onze workshops De eerste workshop geeft inzicht in informatiebeheer en de tweede workshop focust op openbaarheid en WOO-verzoeken met Microsoft 365. Deze workshops zijn ontworpen om jou te laten ervaren hoe technologie kan helpen om als organisatie te voldoen aan voorschriften, wetten en […]