Erik Stiphout

BFF: Microsoft security and you

Erik StiphoutSenior Consultant

Erik.Stiphout@pqr.nlnl.linkedin.com/in/erikstiphout

Titel van de presentatieSecurity in het nieuws

Security in het nieuws

Microsoft als security vendorEen stukje historie

1. Phishing

2. Password Spray• Herfst2019• Welkom123• P@ssw0rd!

3. Breach replay• 8,505,104,996 gecompromitteerde accounts

Bron: haveIbeenpwned.com (okt 2019)

• 62% van medewerkers gebruikt een wachtwoord meer dan tweemaal op verschillende diensten.Bron: LastPass “Psychology of Passwords: Neglect is Helping Hackers Win” (mei 2018)

Top 3 aanvalsvormen

• Social engineering• Fysieke toegang/diefstal

Denk ook aan…

Het is steeds moeilijker om zicht te krijgen of houden op wie toegang heeft tot de organisatie data!

Identity &Access Management

Data in de cloud of op mobiele apparaten brengt meer risico’s met zich mee!

InformationProtection

Zicht krijgen op aanvallen is moeilijk, maar de dreiging van een kostbaar datalek is groot.

ThreatProtection

Het beheren van meerdere beveiligingsproducten en veel leveranciers is ingewikkeld en kan een hoger risico opleveren.

SecurityManagement

Hoofdpijn voor uw organisatie?

• Azure Active Directory

• Microsoft Cloud App Security

• Windows Hello for Business

• Windows Defender Credential

Guard

Identity &Access Management

• Azure Information Protection

• Windows Information Protection

• Microsoft Cloud App Security

• Advanced Data Governance

• Office 365 Data Loss Prevention

• Microsoft Intune

• BitLocker

InformationProtection

• Azure Advanced Threat Protection

• Windows Defender Advanced

• Threat Protection

• Office 365 Advanced Threat

Protection

• Microsoft Cloud App Security

• Azure Active Directory

ThreatProtection

• Microsoft 365 Security &

• Compliance Center

• Microsoft Defender Security Center

• Microsoft Secure Score

• Microsoft Cloud App Security

SecurityManagement

Producten voor uw organisatie

Te weinig FTE

58% van bedrijven hebben 5,000 of meermeldingen per maand van een of meerdere monitoring systemen.

< 500

5%

500 – 1,000 1,001– 5,000 5,001– 10,000 10,001– 15,000 15,000+

10%

27%28%

21%

9%

Te veel meldingen

Een cyber-analist kan gemiddeld 10 meldingen per dag aan, bij eenmelding per keer

De beveiligings uitdaging

Veiligheid vereist focus op

Beveiligingsprocedures

Advanced DreigingPreventie

Detectie over de hele infra

UitgebreidOnderzoek & Jacht

Integrated response & remediation

Training & preparedness

5 ways Microsoft Threat Protection increases the effectiveness of your security teams

Understand and Improve your

security posturePrevent & detect

attacks

Contain impact of attacks using

Conditional access

Automation to improve SecOps

efficiency

Increase user preparedness

and awareness

1. Wat kan ik inzetten?

2. Het krijgen van meer inzicht• Microsoft Security Center• Secure score

3. Beveilig Admin accounts

4. Maak beleid en procedures

Waar moet ik starten?

Titel van de presentatieDemo: Security Center

Office 365 ATP

ANALYSEERTGEDRAG

ONDERZOEKT& ACTEERT

MONITOREDACTIVITEITENM e d e w e r k e r s

W e r k p l e k k e n

D ATA

DETECTEERT& RAPPORTEERT

Azure ATP

Intelligent Security Graph

Organisatiedomain controllers

Hoe werkt Azure ATP?

Titel van de presentatieDemo: Advanced Threat Protection

Conditional Access based on Machine Risk

Calculate dynamic machine risk score to protect customer data and corporate applications

Device risk (Intune/AAD)Evaluates device risk and compliance state and triggers enforcement of conditional access policies

SharePoint online / OneDrive:• Limit access at the site /

document level • Prevent sync data (to / from)

devices at risk

Compliance & Security center (O365)Enable O365 information protection to leverage the device risk score for DLP like policies

only Trusted Users on Trusted Devices can access protected corporate data & applications

Example scenario

Jonathan’s healthy device was compromised and a Suspicious PowerShell execution was identified downloading RAT tool and executing it. Windows ATP determines a high risk score for the device and reports it to Conditional Access. CA policies blocks access for Jonathan's O365, and other SAAS applications, from the compromised device.

Titel van de presentatieDemo: Azure Sentinel

PAM

• MFA for enterprise and consumer accounts and applications• Device registration (workplace join)• Single sign-on to native mobile apps• Certificate-based SSO• Passwordless sign on to devices, apps,

and web services

Microsoft Authenticator

© 2017 Microsoft Terms of Use Privacy & Cookies

Cancel

Need Help?

Making sure it’s you

janetsmith@contoso.com

Follow the instructions on the Microsoft Authenticator app and enter the number you see below.

4026

Contosojanetsmith@contoso.com

Actieplan (kruip)

1. Accounts• MFA voor admins• Conditional Access

2. Werkplek• Bitlocker• Windows Defender (ATP)

3. Services & back-end• Windows update/upgrade• Office 365 ATP

Actieplan (loop)

1. Accounts• MFA voor iedereen• Windows Hello for Business

2. Werkplek• Intune/Autopilot• OneDrive for Business• Microsoft Teams

3. Services & back-end• Azure ATP• Azure Security Center

Actieplan (ren)

1. Accounts• JIT admin toegang• Passwordless werken voor eind-gebruikers

2. Werkplek• Office 365 DLP• Office Message Encryption

3. Services & back-end• Azure Sentinel• Cloud App Security

Het belangrijkste security asset!

Bedankt voor uw aandacht!