Post on 19-Jul-2020
Erik Stiphout
BFF: Microsoft security and you
Erik StiphoutSenior Consultant
Erik.Stiphout@pqr.nlnl.linkedin.com/in/erikstiphout
Titel van de presentatieSecurity in het nieuws
Security in het nieuws
Microsoft als security vendorEen stukje historie
1. Phishing
2. Password Spray• Herfst2019• Welkom123• P@ssw0rd!
3. Breach replay• 8,505,104,996 gecompromitteerde accounts
Bron: haveIbeenpwned.com (okt 2019)
• 62% van medewerkers gebruikt een wachtwoord meer dan tweemaal op verschillende diensten.Bron: LastPass “Psychology of Passwords: Neglect is Helping Hackers Win” (mei 2018)
Top 3 aanvalsvormen
• Social engineering• Fysieke toegang/diefstal
Denk ook aan…
Het is steeds moeilijker om zicht te krijgen of houden op wie toegang heeft tot de organisatie data!
Identity &Access Management
Data in de cloud of op mobiele apparaten brengt meer risico’s met zich mee!
InformationProtection
Zicht krijgen op aanvallen is moeilijk, maar de dreiging van een kostbaar datalek is groot.
ThreatProtection
Het beheren van meerdere beveiligingsproducten en veel leveranciers is ingewikkeld en kan een hoger risico opleveren.
SecurityManagement
Hoofdpijn voor uw organisatie?
• Azure Active Directory
• Microsoft Cloud App Security
• Windows Hello for Business
• Windows Defender Credential
Guard
Identity &Access Management
• Azure Information Protection
• Windows Information Protection
• Microsoft Cloud App Security
• Advanced Data Governance
• Office 365 Data Loss Prevention
• Microsoft Intune
• BitLocker
InformationProtection
• Azure Advanced Threat Protection
• Windows Defender Advanced
• Threat Protection
• Office 365 Advanced Threat
Protection
• Microsoft Cloud App Security
• Azure Active Directory
ThreatProtection
• Microsoft 365 Security &
• Compliance Center
• Microsoft Defender Security Center
• Microsoft Secure Score
• Microsoft Cloud App Security
SecurityManagement
Producten voor uw organisatie
Te weinig FTE
58% van bedrijven hebben 5,000 of meermeldingen per maand van een of meerdere monitoring systemen.
< 500
5%
500 – 1,000 1,001– 5,000 5,001– 10,000 10,001– 15,000 15,000+
10%
27%28%
21%
9%
Te veel meldingen
Een cyber-analist kan gemiddeld 10 meldingen per dag aan, bij eenmelding per keer
De beveiligings uitdaging
Veiligheid vereist focus op
Beveiligingsprocedures
Advanced DreigingPreventie
Detectie over de hele infra
UitgebreidOnderzoek & Jacht
Integrated response & remediation
Training & preparedness
5 ways Microsoft Threat Protection increases the effectiveness of your security teams
Understand and Improve your
security posturePrevent & detect
attacks
Contain impact of attacks using
Conditional access
Automation to improve SecOps
efficiency
Increase user preparedness
and awareness
1. Wat kan ik inzetten?
2. Het krijgen van meer inzicht• Microsoft Security Center• Secure score
3. Beveilig Admin accounts
4. Maak beleid en procedures
Waar moet ik starten?
Titel van de presentatieDemo: Security Center
Office 365 ATP
ANALYSEERTGEDRAG
ONDERZOEKT& ACTEERT
MONITOREDACTIVITEITENM e d e w e r k e r s
W e r k p l e k k e n
D ATA
DETECTEERT& RAPPORTEERT
Azure ATP
Intelligent Security Graph
Organisatiedomain controllers
Hoe werkt Azure ATP?
Titel van de presentatieDemo: Advanced Threat Protection
Conditional Access based on Machine Risk
Calculate dynamic machine risk score to protect customer data and corporate applications
Device risk (Intune/AAD)Evaluates device risk and compliance state and triggers enforcement of conditional access policies
SharePoint online / OneDrive:• Limit access at the site /
document level • Prevent sync data (to / from)
devices at risk
Compliance & Security center (O365)Enable O365 information protection to leverage the device risk score for DLP like policies
only Trusted Users on Trusted Devices can access protected corporate data & applications
Example scenario
Jonathan’s healthy device was compromised and a Suspicious PowerShell execution was identified downloading RAT tool and executing it. Windows ATP determines a high risk score for the device and reports it to Conditional Access. CA policies blocks access for Jonathan's O365, and other SAAS applications, from the compromised device.
Titel van de presentatieDemo: Azure Sentinel
PAM
• MFA for enterprise and consumer accounts and applications• Device registration (workplace join)• Single sign-on to native mobile apps• Certificate-based SSO• Passwordless sign on to devices, apps,
and web services
Microsoft Authenticator
© 2017 Microsoft Terms of Use Privacy & Cookies
Cancel
Need Help?
Making sure it’s you
janetsmith@contoso.com
Follow the instructions on the Microsoft Authenticator app and enter the number you see below.
4026
Contosojanetsmith@contoso.com
Actieplan (kruip)
1. Accounts• MFA voor admins• Conditional Access
2. Werkplek• Bitlocker• Windows Defender (ATP)
3. Services & back-end• Windows update/upgrade• Office 365 ATP
Actieplan (loop)
1. Accounts• MFA voor iedereen• Windows Hello for Business
2. Werkplek• Intune/Autopilot• OneDrive for Business• Microsoft Teams
3. Services & back-end• Azure ATP• Azure Security Center
Actieplan (ren)
1. Accounts• JIT admin toegang• Passwordless werken voor eind-gebruikers
2. Werkplek• Office 365 DLP• Office Message Encryption
3. Services & back-end• Azure Sentinel• Cloud App Security
Het belangrijkste security asset!
Bedankt voor uw aandacht!