“Ga er vanuit dat er een beveiligingsinbreuk is geweest”

Data beschikbaarheid en security- en informatiebeveiliging zorgen voor uitdagingen in het onderwijs, zoveel is duidelijk. Bij Microsoft zijn ze druk bezig met het tegenaan of opvangen van mogelijke security problemen. Erwin van Theunissen en Ronald Schouten van Microsoft, gaven tijdens het Securityevent in juni uitleg over het achter (post-breach) en vooraf (pre-breach) detecteren van (mogelijke) aanvallen.

Bijna iedereen heeft een pre-breach mechanisme op zijn of haar computer staan. Denk aan Microsofts anti-malware- endpoint-oplossing; Windows Defender. Windows Defender is een soort poortwachter, die alles wat binnenkomt scant. Mocht er iets tussen zitten dat een potentieel gevaar voor het systeem vormt, dan wordt dit gevaar in real-time geblokkeerd. Deze tool is niet breach-proof. “Windows Defender kan geavanceerde aanvallen die gebruikmaken van Zero-days, social engineering en non-malicious-tools niet detecteren en blokkeren”, aldus Schouten. Hiervoor zijn andere Microsoft technologieën beschikbaar.

Post-breach

“We vinden dat je er in principe vanuit moet gaan dat er een beveiligingsinbreuk is geweest”, zegt Theunissen. Bij een post-breach wordt ervan uitgegaan dat er een aanval heeft plaatsgevonden of plaatsvindt. Via het dashboard van Windows 10 Advanced Threat Protection (W10 ATP) zie je welk pad de hacker heeft gevolgd. Als een soort detective spoort het programma alle informatie op, om verdachte informatie vervolgens te schaduwen. De verzamelde gegevens worden naar het Microsoft Security Graph gestuurd. Dit is de achterliggende intelligente securitydatabase van Microsoft.

Impact identificeren

Met behulp van W10 ATP kan het securityteam de impact van de aanval identificeren en nader onderzoeken zodat de schade van de aanval tot een minimum beperkt wordt. Om de Pre-breach security solution compleet te maken zorgt de post-breach oplossing ervoor dat alle relevante informatie gedeeld wordt met de Microsoft Security Graph zodat nieuwe aanvallen verder geen schade meer kunnen aanrichten.

Anderen bekeken ook dit

Beschermen tegen DDos - aanvallen: ...

Geplaatst: 29-08-2017 Beschermen tegen DDos - aanvallen: “regelmatig testen een must”

Een van meest bekende digitale aanvallen is een DDoS-aanval. Ook scholen krijgen met DDoS-aanvallen te ...

Edwin van Andel (Zerocopter): “Hug ...

Geplaatst: 24-09-2017 Edwin van Andel (Zerocopter): “Hug the ethische hacker”

Wie huren kluisproducenten in om de kwaliteit van de kluis te testen? Een dief. Iets ...

Minder informatica, meer behoefte aan ...

Geplaatst: 29-08-2017 Minder informatica, meer behoefte aan ICT’ers

Het aantal havo-en vwo-scholen dat informatica aanbiedt lag afgelopen schooljaar lager dan vijf jaar geleden, ...