EDR: bescherming voor computers, servers en Microsoft 365
Wanneer we e-mails ontvangen van personen die we kennen, durven we al wat sneller klikken op een link of een bijlage. Vooral wanneer het gaat over Microsoft 365 gedeelde inhoud. Vaak ben je al ingelogd op Microsoft 365 en op die manier kunnen hackers je sessiecookie stelen* en daarna inloggen zonder je login/wachtwoord en zelfs MFA code(s) te kennen.
EDR: Wat is dat eigenlijk?
EDR staat voor Endpoint Detection and Response. Kort gezegd, verzamelt een EDR gegevens van wat er zich afspeelt op je toestellen (computers/servers). Deze gegevens worden geanalyseerd door een SOC ofwel Security Operations Center, een gespecialiseerd team dat zich richt op de beveiliging van informatie en netwerken.
EDR voor Microsoft 365
Nu denk je misschien: “Maar wat als ik vooral in de cloud werk?” EDR strikes again! Met EDR voor Microsoft 365 werk je ook gerust in de cloud.
EDR in Actie
In het voorbeeld hieronder zien we dat het beveiligingsteam een succesvolle login gedetecteerd heeft waar er gebruikt gemaakt werd van PureVPN. Na de succesvolle login werd er een outlookregel aangemaakt om inkomende e-mails van bepaalde afzenders op gelezen te zetten en te verplaatsen naar een map.
Deze techniek wordt toegepast om inkomende facturen te verbergen en daarna te vervalsen om je op die manier een valse factuur te laten betalen. Er zijn ook methodes waarbij ze alle inkomende mails verplaatsen naar een submap, hier willen ze zoveel mogelijk e-mails naar buiten sturen in de hoop zoveel mogelijk mensen te besmetten en tegelijk zolang mogelijk onder de radar blijven.
Door het optreden van het beveiligingsteam werd hier geen schade veroorzaakt.
Conclusie
Endpoint Detection and Response is jouw digitale superheld in de wereld van cyberveiligheid. Of het nu gaat om je laptop, desktop, server of je cloudservices zoals Microsoft 365, EDR is er om je te beschermen tegen de slechteriken van het internet. Stay safe!
Vrijblijvende offerte ontvangen?
Vul onderstaand formulier in en ontvang een vrijblijvende prijssimulatie.
