Gebruik van Microsoft Cybersecurity

De extra veilige leeromgeving

Uw instelling heeft, net als veel andere onderwijsinstellingen in Nederland, het Microsoft basispakket via SLBdiensten. Microsoft 365 Education A3 maakt hier onderdeel van uit. U heeft hierdoor de volgende beveiligingsoplossing al in huis:

• Microsoft Office 365 Advanced Threat Protection P1• E-mailbeveiliging voor anti phishing• Veilige bijlages• Veilige links (zowel in e-mail als in Teams)

• Enterprise Mobility & Security Suite• Multi Factor Authenticatie• Voorwaardelijke toegang op basis van locatie en/of apparaatstatus• Wachtwoordbeveiliging• Gegevensbescherming

Naast deze oplossingen uit het basispakket heeft Microsoft additionele A5 beveiligingsoplossingen. In dit document vertellen wij u daar graag meer over.

2

De extra veilige leeromgevingOplossingen in het basispakket

Wij zien dat instellingen in Nederland, naast de al genoemde mogelijkheden, vanwege de strenge beveiligings- en privacywetgeving steeds vaker aanvullende maatregelen nemen.

Is het antwoord op één van de volgende vragen ‘JA’? Dan is een aanvullend beveiligingspakket interessant voor u.

1. De problemen bij de Universiteit Maastricht zouden mij kunnen overkomen?

2. Wordt er binnen uw instelling, buiten de IT-afdeling om, gebruik gemaakt van cloudopslagdiensten als Dropbox en/of WeTransfer en heeft u zicht op waar de data heen gaan?

3. Hebben uw medewerkers te maken met allerlei verschillende wachtwoorden en authenticatie apps?

4. Wordt in uw organisatie wel eens per ongeluk een mail naar buiten gestuurd met daarin persoonsgegevens?

5. Maakt u gebruik van diverse beveiligingstools, waardoor u één centraal overzicht van al uw beveiligingsrisico’s mist?

3

De extra veilige leeromgevingWaarom heb ik dit nodig?

Voor minder dan € 20,- per medewerker per jaar kunt u al uw medewerkers en leerlingen binnen uw Microsoft omgeving een stevige bescherming bieden!

Student

• Beveiliging tegen nieuwe, geavanceerde aanvallen via e-mailberichten, onveilige bijlagen en schadelijke links naar het internet

• Bescherming tegen phishing aanvallen

• Veilig gebruik van Microsoft clouddiensten

Docent - Medewerker

• Bescherming van medewerkers die te maken met allerlei verschillende wachtwoorden en authenticatie apps

• Voorkoming van diefstal van digitale identiteiten door inzicht in gedrag en risico

• Monitoring van - en bescherming tegen bedreigingen van SaaS-applicaties

4

Voorkom, detecteer en reageerBied meer bescherming, waar of op welk apparaat men ook werkt (1)

IT

• Geeft beheerders één centraal overzicht van al uw beveiligingsrisico’s

• Risicobeheersing en mitigatie door de inzet van automatische intelligentie

• Brengt schaduw-IT in kaart, waarna op basis van een risicoscore van de SaaS-applicatie het mogelijk is om beleid af te dwingen, activiteiten te onderzoeken en bedreigingen te stoppen

• Geeft beheerders beperkt en tijdelijke toegang en activiteiten worden gemonitord

Bestuur

• Verminder de kans op een datalek

• Krijg in één overzicht een duidelijk beeld van de totale mogelijkheden en security verbeteringen die u kunt doorvoeren, ongeacht de producten en licenties die u reeds in bezit heeft

• Consolidatie van verschillende beveiligingsoplossingen

• Bewustwording: helpt gebruikers met behulp van simulaties om bewust te worden van aanvallen

5

Voorkom, detecteer en reageerBied meer bescherming, waar of op welk apparaat men ook werkt (2)

De complexiteit van beveiliging is duidelijk, tevens ook de enorme omvang van de oplossingsmogelijkheden. De volgende slide toont de referentie-architectuur van Microsoft met betrekking tot beveiliging.

Kijkend naar de vragen en behoefte die wij zien binnen het onderwijs, spelen de uitdagingen voor het merendeel van de scholen op dit moment met name op het rechtergedeelte van de slide, bij Software as a Service.

Let op, de slide is voorzien van allerlei links naar Microsoft-websites boordevol waardevolle informatie over beveiligingsoplossingen.

6

De extra veilige leeromgevingBeveiliging is complex

Securing Privileged AccessOffice 365 SecurityRapid Cyberattacks (Wannacrypt/Petya)

https://aka.ms/MCRA Video Recording Strategies Office 365

Dynamics 365

+Monitor

Azure Sentinel – Cloud Native SIEM and SOAR (Preview)

SQL Encryption &Data Masking

Data Loss ProtectionData GovernanceeDiscovery

7

Ga naar eenwebsite

Phishingmail

Openbijlage

Klik op eenwebkoppeling Exploitatie

& InstallatieBediening& Controle

Gebruikersaccountis gekraakt

Inbraak in account of gebruik van gestoleninloggegevens

Aanvaller probeertzijwaartse beweging

Bevoorrechtaccount gekraakt

Domeingekraakt

Aanvaller krijgttoegang tot gevoelige informatie

Gestolen data

Azure AD Identity ProtectionBeveiliging identiteit & voorwaardelijketoegang

Microsoft Cloud App SecurityUitgebreide beveiliging & voorwaardelijke toegang tot andere cloud applicaties

Office 365 ATPMalware detectie, veiligewebkoppelingen, en veiligebijlagen

Microsoft Defender ATPEndpoint Detection and Response (EDR) & End-point Protection (EPP)

Azure ATPIdentiteit beveiliging

Aanvaller verzameltverkennende &configuratie data

Mijn risico’s en mogelijke oplossingen

8

9

Microsoft A5 Beveiliging (1)Office 365 Advanced Threat Protection (O365 ATP)Iedere dag zijn er weer nieuwe malware-aanvallen. O365 ATP beveiligt realtime mailboxen, bestanden, online opslag en toepassingen tegen nieuwe, geavanceerde aanvallen. O365 ATP biedt een holistische bescherming in Microsoft Teams, Word, Excel, PowerPoint, Visio, SharePoint Online en OneDrive voor Bedrijven. O365 ATP biedt beveiliging tegen onveilige bijlagen, continue beveiliging tegen schadelijke webkoppelingen en bescherming tegen phishing aanvallen. Het is daarmee een aanvulling op de beveiligingsfuncties van Exchange Online Protection voor betere beveiliging tegen zero-day-aanvallen.• Realtime e-mail beveiliging tegen nieuwe, geavanceerde aanvallen • Beveiliging van onveilige bijlagen en schadelijke links naar het internet• Sandboxing/detonatie analyse scanning van bestanden die geüpload worden• Bescherming tegen phishing aanvallen

Microsoft Defender Advanced Threat Protection (WIN ATP)WIN ATP is een platform voor intelligente beveiliging, automatische detectie, onderzoek en respons mogelijkheden (oftewel een Endpoint Detection andResponse (EDR) oplossing). WIN ATP beschermt endpoints (clients en servers) tegen cyberbedreigingen, detecteert geavanceerde aanvallen en gegevenslekken, automatiseert beveiligingsincidenten en verbetert de beveiligingspositie.• Risicobeheersing en mitigatie door de inzet van automatische intelligentie • Gebruikt de kracht van de cloud om use-cases te definiëren, waar directe acties aan worden gekoppeld om security analisten te ontlasten en te kunnen laten

focussen• Geeft inzicht in gecompromitteerde devices en/of systemen waarna er een geautomatiseerd onderzoek gestart kan worden voor het bepalen van de impact.

Opvolgend kan een geautomatiseerde oplossing de aanval blokkeren

De extra veilige leeromgeving

10

Microsoft A5 Beveiliging (2)

Microsoft Cloud App Security (MCAS) Met MCAS houdt de organisatie controle op het gebruik van SaaS-applicaties dankzij inzicht en controlemogelijkheden. MCAS brengt Shadow-IT in kaart en beschikt over de mogelijkheden om risico's te beoordelen, beleid af te dwingen, activiteiten te onderzoeken en bedreigingen te stoppen. Door MCAS kan de organisatie veiliger overstappen naar de cloud terwijl de controle over essentiële gegevens wordt behouden.• Monitoren en beschermen tegen bedreigingen van SaaS-applicaties • Bescherm kritieke gegevens in SaaS-applicaties. Bijvoorbeeld: het opslaan van hoog gerubriceerde documenten of PII-data naar opslaglocaties als Dropbox en

Google Drive wordt tegengehouden of direct versleuteld • Breng schaduw-IT in kaart waarna op basis van een risico score van de SaaS-applicatie het mogelijk is om beleid af te dwingen, activiteiten te onderzoeken en

bedreigingen te stoppen

Azure Advanced Threat Protection (Azure ATP)Azure ATP bewaakt het gedrag van gebruikers, apparaten en resources en detecteert afwijkingen. Dankzij de ingebouwde intelligentie levert Azure ATP snel inzicht in geavanceerde bedreigingen zowel onpremise als in de cloud.• Detecteren en onderzoeken geavanceerde persistente bedreigingen over lokale, cloud- en hybride omgevingen voordat ze schade veroorzaken• Identificeer verdachte activiteiten van gebruikers en apparaten o.b.v. detectie met bekende technieken en gedragsanalyse• Geeft duidelijke geprioriteerde informatie over aanvallen weer op een tijdslijn

De extra veilige leeromgeving

Azure Active Directory Plan 2 (AAD P2)AAD P2 biedt risk-based conditional access tot apps en kritieke bedrijfsgegevens op basis van de identiteit van de medewerker. Tevens biedt AAD P2 PrivilegedIdentity Management voor het detecteren, beperken en bewaken van beheerders en hun toegang tot Microsoft diensten door de inzet van ‘Just-In-Time-toegang’.• Veilig gebruik van Microsoft cloud diensten en controle van identiteiten• Zorgt voor synchronisatie en bescherming tussen onpremise en cloud identiteiten• Helpt diefstal van digitale identiteiten te voorkomen door inzicht in gedrag en risico• Geeft beheerders beperkt en tijdelijke toegang en activiteiten worden gemonitord

In Microsoft 365 heeft u ook de beschikking over het Security Center. Vanuit dit centrale dashboard kunt u de beveiliging voor uw Microsoft 365-identiteiten, -gegevens,- apps, -apparaten en -infrastructuur bewaken en verbeteren.

Het Security Center werkt met de Microsoft Secure Score, waarmee u inzicht krijgt in de gemaakte keuze en de bijbehorende consequenties.

U krijgt:

• Punten voor het configureren van security producten en features, voor het implementeren van security taken of het oppakken van verbeteracties met ‘Third Party’ applicaties en software

• In één overzicht een duidelijk beeld van de totale mogelijkheden en security verbeteringen die u kunt doorvoeren, ongeacht de producten en licenties die u reeds in bezit heeft. Dit wordt weergegeven in een totaal aantal punten

• Te zien op welke vlakken u wel of geen punten gescoord heeft. Daarmee kunt u goed bepalen welke maatregelen er nog genomen kunnen of moeten worden

• Een overzichtelijke lijst van acties die u kunt nemen

11

De extra veilige leeromgevingInzicht met de Microsoft Secure Score

Microsoft Cloud App Security(€ 11,04)

Azure Active Directory Plan 2(€ 4,92)

Azure ATP(€ 4,80)

Windows Defender ATP

(via M365 Edu A5 of WinEdu A5)

Office 365 ATP Plan 2(€ 7,44)

Microsoft 365 A5 Security€ 18,75 per jaar

Security€ 28,20 per jaar

-34%

Microsoft A5 BeveiligingDe extra veilige leeromgeving

12

Niet als los product beschikbaar

Suites (voor medewerkers) Student Use BenefitComponents

Medewerkers Suite Student Use Benefit Suite

Microsoft 365 A5 Security

Office 365 ATP Plan 2 Office 365 ATP Plan 1*

Azure AD Plan 2 Azure AD Plan 2

Microsoft Cloud App Security

Azure ATP

Microsoft Defender ATP

Uw studenten ook goed beveiligd!De extra veilige leeromgeving

13

Heeft u vragen over de beveiligingsoplossingen van Microsoft? Neem dan contact op met onze servicedesk via 020-4201396 of servicedesk@slbdiensten.nl.

Mocht u direct al aan de slag willen met de Microsoft A5 producten, dan kunt u deze via de gebruikelijke weg aanschaffen op www.slbdiensten.nl.

14

De extra veilige leeromgevingVragen?

Voor minder dan € 20,- per medewerker per jaar kunt u al uw medewerkers en leerlingen binnen uw Microsoft omgeving een stevige bescherming bieden!