Security in Microsoft en Azure is meer dan alleen een Endpoint Detection & Response tool.

Microsoft cybersecurity en Azure security begint bij de hygiëne. Als de hygiëne van de omgeving niet op orde is, is het heel lastig om monitoring en detectie effectief uit te voeren. Nerium brengt deze hygiëne in kaart door een Microsoft security scan uit te voeren. Je hebt niets aan een heel geavanceerd slot als alle deuren en ramen openstaan in een huis. Ook een camera helpt dan niet echt, want het is moeilijk bij te houden wie er allemaal binnenkomen als alles openstaat.

Nadat we een Microsoft security scan hebben uitgevoerd van de Microsoft omgeving, zijn de meeste toegangspunten bekend en kunnen deze gesloten of beveiligd worden. Daarna kan goede monitoring en detectie worden ingericht. Voor Microsoft maken we primair gebruik van de Microsoft security punt oplossingen zoals Defender for Endpoint, Defender for Identity, Defender for Office, enzovoort. Deze producten zijn inbegrepen bij de Microsoft E5-licentie of de Microsoft E5 Security-add-on-licentie, maar ze kunnen ook los worden aangeschaft. Dat werkt fijn omdat het goed integreert met het gehele Microsoft-ecosysteem. En minstens net zo belangrijk, onze analisten kunnen hier hun expertise in kwijt.

We leveren maatwerk door gebruik te maken van de platformen Microsoft Sentinel en Microsoft Defender XDR. Dit vergroot de pakkans van een aanvaller.

Contact

Microsoft & Azure Security, dat doen we door 24/7 monitoring & detectie.

Naast het implementeren van alle features en detecties van Microsoft, implementeert Nerium ook maatwerk om aanvallers te slim af te zijn.

Defender XDR

De verschillende Defender-producten verzamelen logs van de diverse digitale lagen van de organisatie, die samenkomen in het XDR-platform van Microsoft.

Nerium implementeert maatwerk detecties en honeytokens. Deze beveiligingsmaatregelen zijn moeilijk te voorspellen voor aanvallers en zorgen voor een gelaagde strategie.

Azure Sentinel

De SIEM van Microsoft waar meerdere logbronnen worden verzameld en waar alle alarmmeldingen binnenkomen van de verschillende security producten.

Nerium correleert logs en bouwt slimme automation om snel en effectief te kunnen ingrijpen bij een aanval.

Additionele security producten

Microsoft is misschien goed, maar niet altijd de beste oplossing voor elk vraagstuk.

Nerium implementeert ook niet-Microsoft producten in situaties waar Microsoft niet de beste keuze is. Deze worden naadloos geïntegreerd in de Microsoft security omgeving, waardoor de klant altijd de meest optimale oplossing voor zijn behoeften krijgt, terwijl alle informatie centraal wordt verzameld op één portaal.

Hoe pakt Nerium dit aan?

1. Installatie en integratie van Microsoft en Azure security producten

Bij onboarding worden producten zoals XDR, Sentinel, Defender en Crowdstrike geïnstalleerd en geïntegreerd voor efficiënt beheer. Nerium adviseert tevens op basis van de Microsoft security scan over configuratiewijzigingen voor een weerbaardere organisatie.

2. Geautomatiseerde pipelines

Om geautomatiseerde detecties bij te werken, toe te voegen en te verwijderen, maakt Nerium gebruik van pipelines. Bovendien wordt de documentatie ook bijgehouden via deze automatisering.

3. Maatwerk detectie/honeytokens implementeren met response processen

Nerium beschikt een uitgebreide set aan detecties waar de standaard producten van Microsoft niet op detecteren. Daarnaast implementeert Nerium ook Honeytokens.

4. 24/7 ingrijpen wanneer nodig

Bij een actieve aanval kunnen we de aanvaller stoppen voordat de data gestolen of versleuteld is.

De Microsoft omgeving van je organisatie beschermen tegen cyber aanvallen? Of wil je meer weten?

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form.

F.A.Q

Welke beveiligingsproducten zijn inbegrepen in de Microsoft E5 licentie of de Microsoft E5 Security add-on licentie?

De Microsoft E5-licentie en de E5 Security-add-on-licentie omvatten een uitgebreid scala aan beveiligingsproducten, zoals Azure Active Directory Premium P2, de Microsoft Defender-suite, Microsoft Cloud App Security, Azure Information Protection, en meer. Deze producten bieden organisaties de mogelijkheid om hoogwaardige security monitoring en detectie in te stellen.

Wat houdt Azure security in?

Azure Security omvat het gebruik van Microsoft-beveiligingsproducten zoals Entra Protection en maatwerk, zoals het schrijven van detecties, automatisering van alarmmeldingen en het configureren van instellingen om organisaties te beschermen tegen kwetsbaarheden. Dit biedt een uitgebreide benadering om data, applicaties en infrastructuur te beveiligen binnen het Azure-ecosysteem, waarbij dus zowel standaardoplossingen als aangepaste aanpassingen worden gebruikt.

Wat is Microsoft XDR en waar wordt het voor gebruikt?

Microsoft XDR, Extended Detection and Response, is een geïntegreerde beveiligingsoplossing die dreigingen detecteert en reageert op aanvallen over meerdere platforms, zoals endpoints, e-mail en cloudapplicaties. XDR consolideert gegevens van verschillende beveiligingsbronnen, waardoor Nerium analyse- en responsmogelijkheden heeft om snel op dreigingen te reageren en de impact te verminderen. Daarnaast biedt het de mogelijkheid om maatwerk te leveren voor de klanten van Nerium door specifieke detectieregels te schrijven.

Waarom heb ik maatwerk nodig bovenop de standaard Microsoft security producten

Maatwerk bovenop standaard Microsoft-beveiligingsproducten biedt aanpasbare detectieregels en honeytokens die specifiek zijn afgestemd op de unieke risico's en behoeften van een organisatie. Dit verhoogt de effectiviteit van de beveiliging door het verminderen van blindspots en het bieden van gerichte bescherming tegen geavanceerde bedreigingen.

Is het aanzetten van endpoint security van Microsoft voldoende om mijn omgeving te beveiligen?

Het simpelweg activeren van Microsoft's endpoint security is niet voldoende voor een robuuste beveiliging. Effectieve bescherming vereist aandacht voor configuratie, maatwerk, whitelisting, automatisering en actief ingrijpen. Deze aanpak versterkt de beveiligingslagen en minimaliseert de kans op en impact van cyberdreigingen.