De afgelopen jaren hebben veel organisaties een ongekende druk gevoeld en uitgeoefend om hun digitale transformatie te versnellen, aangezien hybride kunnen werken het nieuwe normaal is geworden. Met deze snelle veranderingen en onzekerheden, is het hebben van de juiste beveiligingssystemen cruciaal zodat uw organisatie nog steeds vol vertrouwen vooruit kan.

Volgens het Microsoft Zero Trust Adoption-rapport is beveiliging de grootste zorg voor organisaties die overstappen op hybride werken. Het is de belangrijkste reden dat CISO’s en security professionals een Zero Trust-aanpak hanteren. Als u weet dat uw organisatie is beschermd tegen grote en kleine bedreigingen, zowel extern als intern, bouwt u vertrouwen op dat u slaagt in uw Zero Trust strategie. Bij Microsoft Security omarmen ze de nieuwe realiteit van hybride werken door uitgebreide beveiliging te bieden met de beste dekking in zijn soort, aangedreven door AI en vereenvoudigd voor eenvoudig beheer, zodat u onbevreesd kunt zijn.

Hieronder leest u vier voorbeelden van hoe verschillende organisaties dit kunnen aanpakken.

1. Omvangrijk betekent dekking van uw hele omgeving

Microsoft verenigt beveiliging, compliance, identiteit en beheer om u te helpen de productiviteit te verbeteren en uw volledige digitale eigendom te beschermen. Door een end-to-end-oplossing te bieden zijn ze met hun oplossingen in staat om beschermingslagen te integreren in meerdere clouds, platformen en endpoints: Windows, MacOS, Linux, iOS, Android, Amazon Web Services (AWS), Workday, Salesforce en meer.

Deze alomvattende aanpak verkleint het risico op datalekken, evenals op compliance- en privacy misstappen. Zodra het beleid voor de medewerker is ingesteld zorgen deze Microsoft oplossingen direct voor een betere beveiliging binnen je organisatie. Als Partner van Microsoft leveren we niet alleen producten en diensten. We werken samen met onze klanten om hun omgevingen te begrijpen en oplossingen te bouwen die aan de eisen en wensen voldoen.

Een van die situaties is waar organisaties overstapten van traditionele on-premises beveiliging naar een schaalbare, flexibele oplossing die past bij de complexe omgeving van een organisatie. Vaak hebben deze bedrijven afdelingen die een cruciale rol spelen in het succes van het bedrijf, bijvoorbeeld Research & Development. De bescherming van de medewerkers en intellectuele eigendom van het bedrijf staat altijd voorop. Wanneer de organisatie internationaal opereert vormt het beheer van cybersecurity in een wereldwijd landschap van veranderende compliance- en beveiligingsregelgeving een voortdurende uitdaging.

Wanneer een dergelijke organisatie besluit over te stappen van een on-premises beveiliging naar een Zero Trust-aanpak, is het nodig een reeks beveiligingsoplossingen te implementeren, via bijvoorbeeld de Microsoft 365 licentie, waaronder Microsoft Azure Active Directory (Azure AD) met beleidsrestricties zoals voorwaardelijke toegang, Microsoft Information Protection, Microsoft Defender for Endpoint, Microsoft Defender for Identy en andere oplossingen. Op deze wijze is er overzicht van de omgeving en kan men realtime reageren en proactief verdedigen tegen aanvallen.

2. Omvangrijk betekent niet alleen dekking van uw hele omgeving, het is ook de beste bescherming

In het eerste voorbeeld heeft u gelezen dat Microsoft beveiliging, compliance, identiteit en beheer combineert. Deze combinatie verbetert enerzijds de productiviteit en zorgt anderzijds voor de beste bescherming van digitale eigendommen. Naast bescherming tegen een groeiend aantal dreigingen heeft uw organisatie het vertrouwen nodig dat de oplossingen van leveranciers de beste dekking in hun soort bieden.

Microsoft heeft, naast diverse posities in Gartner Quadrants en Forrester-categorieën, een veiligheidsvangnet dat uitgebreid en volledig geïntegreerd is. Het is bovendien duurzaam voor de toekomst. Innovatie staat daarbij centraal.

Zo zijn er IT-bedrijven die verzekeringsmaatschappijen wereldwijd bedienen met Cloud gebaseerde SaaS-oplossingen. Die helpen deze maatschappijen om sneller en slimmer te werken. Op het moment dat bestaande beveiligingssystemen de limieten naderen van de verwerkingscapaciteit is een upgrade nodig. Dit moet gebeuren zonder dat kritieke gegevens verloren gaan of het vermogen op detecteren van bedreigingen vermindert. Het IT-bedrijf wil zekerheid dat de oplossing de best beschikbare is.

3. Integratie en AI-kracht in uw Zero Trust Security

Bij de verschuiving van on-premises beveiliging naar een meer gelaagde Zero Trust aanpak is het noodzaak om uw infrastructuur opnieuw te beoordelen. Dat is nogal een onderneming wanneer het een organisatie betreft met meer dan 17 miljoen geregistreerde gebruikers in meer dan 100 landen. Toen deze organisatie hun traditionele antivirus parallel aan hun Microsoft oplossingen gebruikten, merkten zij dat Microsoft Defender for Endpoint als eerste een barrière vormde tegen aanvallers. Bij 99% van de incidenten was het de eerste die bedreigingen detecteerde en erop reageerde.

Dit beschermingsniveau gaf deze organisatie het vertrouwen om de antivirus software van derden te verwijderen en te vertrouwen op de uitgebreide, geïntegreerde lagen van Microsoft voor hun Zero Trust beveiliging. Dankzij de native integratie kunnen de intelligente tools het waarschuwingsvolume met 90% verminderen en tot 97% van de aanvallen op endpoints automatisch herstellen. Inmiddels maakt deze organisatie ruimschoots gebruik van meerdere componenten binnen Microsoft Defender for Endpoint om hun wereldwijde activiteiten te beschermen, zoals: Threat and vulnerability management, attack surface reduction, endpoint detection and response (EDR) en automatic investigation and remediation.

Microsoft Cloud App Security (Microsoft Defender for Cloud Apps) biedt de IT-afdeling de mogelijkheid om informatie van Google Workspace en applicaties van derden te analyseren en classificeren in combinatie met de compliance tools van Microsoft. Dit geeft hen de macht om bepaalde activiteiten te beperken en regelgeving af te dwingen.

Door de integratie met Intune, een onderdeel van Microsoft Endpoint Manager voor het beheer van mobile devices en applicaties, hebben zij naast geautomatiseerde bedreigingsdetectie en -herstelmogelijkheden ook de mobiliteit van hun werknemers enorm vergroot en tegelijkertijd hun bedrijfskosten verlaagd. Toen werknemers zich moesten aanpassen aan Covid-19 maatregelen waren er vrijwel geen beveiligingsproblemen. Vanaf dag een waren zij voor meer dan 90% klaar om over te stappen op een thuiswerkmodel.

4. Eenvoud is sterker

De meeste beveiligingsprofessionals zijn het er gezamenlijk over eens dat silo’s in organisaties risico’s met zich meebrengen. Samen met Microsoft stellen wij organisaties in staat hun beveiliging te vereenvoudigen en te versterken door tot 50 verschillende producten te consolideren en te integreren met andere tools waardoor onderzoek en herstel gestroomlijnd wordt.

Toen een grote zorgorganisatie besloot af te stappen van de hoeveelheid redundante beveiligingslicenties waarop ze al lang vertrouwden, spraken ze onder andere met Microsoft Security voor een eenvoudigere, beter beheerde beveiligingsoplossing. Zij hadden ca. 300 verschillende oplossingen van leveranciers waarvan vele ontworpen waren voor specifieke functies. Het doel van de CIO was dit te vereenvoudigen.

Hun legacy beveiligingsoplossingen vervingen zij door o.a. Microsoft Sentinel, – Defender for Cloud en – Azure Firewall. Het IT-team van deze organisatie kreeg hierdoor meer tijd om zich te concentreren op de cruciale taken die menselijke aandacht vereisen. In het verleden hebben zij zoveel tijd besteed aan het onderhouden van het systeem waardoor ze het niet echt gebruikten. Nu krijgen ze gemakkelijk gedetailleerde informatie vanuit Microsoft Sentinel omdat het naadloos verbonden is met de aanwezige Microsoftoplossingen. Het voordeel is dat zij nu focus hebben en de nodige inzichten. Zij gebruiken Microsoft Defender for Cloud om hybride workloads te beschermen. Alerts van deze software en Microsoft Defender for Cloud Apps worden aan elkaar geketend. De hele security suite is naadloos op elkaar afgestemd. Dat wordt gewaardeerd door de Cybersecurity Manager omdat zij op één plek een alomvattend beleid kunnen maken voor het omgaan met beveiligingsproblemen.

Uw Zero-Trust strategie

Wilt u ook uitgebreide beveiliging, diepgaande intelligentie en vereenvoudigde taken voor uw securityteam? Onze consultants helpen u graag om samen met u de volgende stap te zetten op uw roadmap naar een zero trust-strategie. Neem contact op.

Geplaatst door

Ron Huntman

Technical Architect Microsoft bij PQR