Om de beveiliging van de door LISA beheerde werkplekken te verbeteren wordt een voor de UT nieuw beveiligingsproduct ingezet, te weten Microsoft Defender for Endpoint. In de komende weken zal deze tool worden geactiveerd, daar hoef je zelf geen actie voor te ondernemen.
Wat is Microsoft Defender for Endpoint?
Microsoft Defender for Endpoint detecteert en herstelt automatisch aanvallen op de beheerde UT-werkplek. Deze werkplek wordt ook wel Endpoint genoemd. Microsoft Defender for Endpoint is geen antivirusproduct, maar vormt wel een aanvulling daarop. Geen enkele beveiligingsoplossing is ondoordringbaar, maar wanneer een inbreuk zich voordoet, kan deze inbreuk snel worden geïsoleerd en aangepakt voordat deze de kans krijgt om enige schade aan te richten of zich te manifesteren binnen het netwerk. Defender for Endpoint identificeert ook potentiële kwetsbaarheden, zoals software die niet up-to-date is en biedt herstelopties om dit aan te pakken. Het werkt daarmee ook preventief om de UT werkplekken veilig en up-to-date te houden en dat is belangrijk omdat cyberaanvallen elk moment plaats kunnen vinden.
Hoe werkt Microsoft Defender for Endpoint?
Defender for Endpoint verzamelt voortdurend gegevens en stuurt deze naar de eigen Microsoft Defender for Endpoint clouddienst van de UT. Deze omgeving is goed beveiligd door LISA. Deze gegevens worden automatisch geanalyseerd en de software signaleert en waarschuwt bij verdachte situaties.
Microsoft heeft een grote schat aan data van en kennis over hoe verdachte activiteit zich manifesteert, Zo kan Microsoft bepalen welke gedragspatronen als ‘normaal’ worden beschouwd en welke gedragspatronen kunnen duiden op een kwaadaardige activiteit, zoals een malware aanval. Zodra een bedreiging wordt gedetecteerd, zal de software dit meestal automatisch oplossen, maar het kan zijn dat je als gebruiker hiervan een melding ontvangt door het systeem. In dat geval kan er contact worden opgenomen met de LISA Servicedesk ICT. Op deze manier worden de UT beheerde werkplekken maximaal beveiligd tegen cyberaanvallen van buitenaf.
Naast de UT-beheerde werkplek is het ook mogelijk om met een zelf beheerde werkplek toegang te hebben tot het netwerk, in dat geval ben je zelf verantwoordelijk voor de beveiliging van de werkplek. De aanbeveling vanuit LISA (ondersteund door het CvB) is om zoveel mogelijk gebruik te maken van UT-beheerde werkplekken, omdat LISA deze doorlopend zo veilig mogelijk zal houden, ook in de toekomst en eventueel met andere tools.
De UT onderzoekt continu welke middelen kunnen helpen om onze systemen veilig te houden. Begin mei besloot het College van Bestuur tot de inzet van Microsoft Defender for Endpoint. Het activeren hiervan zal de komende weken plaatsvinden en leidt niet tot zichtbare veranderingen of onderbrekingen op de werkplek.
