De beste bescherming voor Windows en Microsoft 365? ATP!​

Als er iets is wat ICT-systemen wereldwijd steeds frequenter teistert, zijn het wel hacks. Door in te breken op systemen, netwerken op slot te zetten met ransomware of door gebruikers op frauduleuze links te laten klikken en gegevens te ontfutselen, weten kwaadwillenden organisaties miljarden euro’s afhandig te maken. Zij verdienen goudgeld met de handel in gestolen data. Naar verwachting groeit de schade door cybercrime wereldwijd naar een duizelingwekkende 10,5 biljard dollar in 2025. In 2015 was dit nog 3 biljard dollar.

Softwareleveranciers zijn zich bewust van de kwetsbaarheden in hun software. Zij werken met man en macht om hun producten veiliger te maken. Met patches en updates worden constant gaten gedicht en als je als organisatie wilt voldoen aan de basisvereisten qua security, maak je minimaal gebruik van antivirussoftware, firewalls en antimalware.

Out-of-the-box bescherming met Defender

Als leverancier van ’s werelds meest gebruikte besturingssysteem Windows en het populaire productiviteitspakket Microsoft 365 kan Microsoft hierin niet achterblijven. Daarom beschikt Windows sinds versie Vista over het ingebakken Defender, dat bescherming biedt tegen virussen en malware.

Maar met het steeds geavanceerder worden van hacktechnieken en de grotere focus van cybercriminelen op de mens als zwakste schakel in de securityketen, schiet deze standaardbeveiliging soms te kort. Niet alles wordt gedetecteerd en als er een datalek of hack plaatsvindt, is vaak de oorzaak niet te herleiden. Terwijl dat beide juist superbelangrijk is om herhaling te voorkomen.

Cloud neemt complexiteit en handwerk weg

Vele jaren vereiste het volledig technisch afdichten van alle securityrisico’s in netwerken en systemen kostbare software en veel handmatige effort. Dat gold ook voor het onderzoek naar de oorzaken van datalekken en hacks. Met ATP, een security-uitbreiding bovenop de standaard mogelijkheden binnen Windows 10 en Microsoft 365, koppel je jouw computers aan een intelligente ATP-dienst in de cloud.

Wat ATP kortgezegd doet is doorlopend checken welke processen op computers actief zijn en welke bestanden worden benaderd. Valt iets buiten wat je normaliter zou verwachten, dan volgt een waarschuwing en/of blokkade. Door gebruik te maken van in de cloud opgeslagen kennis over wereldwijde virussen, malware en hack-tactieken, gekoppeld aan een vergelijking met normaal gedrag van een gebruiker, kan ATP heel gericht en secuur nagaan wat veilige acties zijn en wat niet. En het mooie is: dat is ook chronologisch eenvoudig na te gaan omdat er in de cloud logbestanden worden bijgehouden.

Remedie tegen zero days & social engineering

Zogenaamde aanvallen op ‘zero-day kwetsbaarheden’, oftewel lekken in software die nog niet zijn gedicht door de leverancier en waartegen Defender geen bescherming biedt, worden door ATP opgemerkt. Dit geldt ook pogingen tot social engineering, waarbij gebruikers worden verleid tot het verrichten van onveilige handelingen. Denk hierbij bijvoorbeeld aan het opgeven van inloggegevens of het verrichten of goedkeuren van een betaling namens de organisatie.

De kracht van ATP schuilt in een slimme combinatie van machine learning, kunstmatige intelligentie (AI), analytics en cloud. Voor wie meer wil weten over dit onderwerp, hebben wij in de sectie Downloads een digitale brochure beschikbaar. Direct een vraag stellen mag natuurlijk ook!