Jamf Blog
October 21, 2021 op Jesus Vigo

Preventie en bestrijding van cyberaanvallen met Jamf Protect en Microsoft 365

Een analyse van de huidige stand van zaken op het gebied van cyberveiligheid en een discussie en praktische demonstratie van hoe je de integratie van Jamf en Microsoft gebruikt voor een nieuw ontwerp van het beveiligingsraamwerk van je organisatie, voor meer veiligheid en veerkracht tegen het almaar toenemende aantal internetdreigingen.

Vandaag de dag zijn, naast andere kritieke middelen, infrastructuren wereldwijd het doelwit van aanvallen die in gang gezet worden door overheden en criminelen. Simon Binder stelt dat de steeds geraffineerdere aanvallen gericht zijn op toeleveringsketens en overheidsinstanties, met als doel om diensten te verstoren waar consumenten van afhankelijk zijn, vaak om daar geld aan te verdienen.

Alle voorbeelden in de presentatie zijn afkomstig uit de praktijk. Binder wil zeker geen paniek zaaien, maar benadrukt dat het geen kwestie is of een organisatie door zo'n aanval zal worden getroffen, maar wanneer. Hij wil organisaties dan ook helpen hun IT-omgeving voor te bereiden, zodat ze dergelijke aanvallen kunnen voorkomen, zich ertegen kunnen beschermen en ze af kunnen wenden.

De huidige staat van cyberdreigingen

"Jammer genoeg, nogal beroerd", zegt Simon Binder over de stand van zaken op het gebied van cyberdreigingen in 2021.

Grootschalige aanvallen zoals we gezien hebben tegen Solarwinds of Kaseya vallen op door de geavanceerdheid en het grote bereik ervan. Ze hebben niet alleen impact op de organisatie of dienst die wordt getroffen, maar ook op de consumenten die daarvan gebruikmaken. Met andere woorden, ze hebben een zeer vergaand effect.

Dergelijke aanvallen krijgen vaak meer aandacht dan andere, vaker voorkomende aanvallen. Zo is er een explosieve toename van malware in Shlayer en XCSSET, die gericht is op de bescherming van macOS-eindpunten. Maar phishing, spear fishing en identiteitsdiefstal – alle te vatten onder de noemer van social engineering – vormen nog altijd de grootste bedreiging van organisaties groot en klein, vanwege het feit dat de eindgebruiker helaas de zwakste schakel is, waarvan het eenvoudigst misbruik kan worden gemaakt.

Wat moet worden beschermd?

Wanneer mensen nadenken over cyberveiligheid, gaan de gedachten vaak al snel naar beschermingsmogelijkheden. Welke combinatie van tools, instellingen en beleidsregels moet worden ingevoerd om de optimale bescherming te verkrijgen? Nu is dat niet per se slecht, maar vaak wordt hierbij een belangrijke vraag uit het oog verloren: wat wil je beschermen?

Want hoe ga je iets beschermen als je niet exact weet wat dat iets is? Zodra je door middel van een inventarisatie en risicobeoordeling hebt vastgesteld wat je precies wilt beschermen, dient zich de volgende vraag aan: welk onderdeel van dit bedrijfsmiddel is het waard te beschermen?

"... vergt enorm veel middelen voor de bescherming, maar het is mogelijk." - Simon Binder

Dit zijn een aantal belangrijke zaken die volgens Binder moeten worden beschermd, en waarom:

  • Identiteit: identiteit wordt gebruikt voor authenticatie en toegang tot middelen, data en diensten voor de eindgebruikers in een bedrijf, en is daarmee een essentieel onderdeel voor de veiligheid van elke organisatie.
  • Data: voor toegang hiertoe is de bovengenoemde identiteit meestal vereist; data is meestal het doel van de aanvaller. Met zoveel toegangspunten is data vaak het lastigst te beschermen, terwijl het als eerste bescherming verdient.
  • Devices: het instrument waarmee zowel gebruikers als aanvallers toegang krijgen tot de data. Eindpuntbescherming zoals Azure Sentinel is van cruciaal belang voor het verkrijgen van informatie over de gezondheid van het device. Daarmee hebben beheerders de grootste kans om bedreigingen te detecteren en voorkomen op het moment dat ze zich voordoen, of te monitoren voordat ze plaatsvinden.
  • Software: bedoeld voor ontwikkelaars en beveiligingsteams die bescherming willen bieden tegen pipeline attacks. Het beste advies is om niet alleen op de hoogte te zijn van de bijbehorende risico's, maar ook bescherming daartegen te bieden met een strikt proces voor het bijhouden van wijzigingen en door voortdurend tests uit te voeren.

Jamf, Microsoft en jij – zij aan zij

"Jamf is toonaangevend in beveiliging van macOS. Microsoft is toonaangevend in identiteitsbescherming. Samen versterken ze elkaar." - Simon Binder

Die samenwerking met jou – ja, JIJ – zorgt voor een partnerschap waarbij het allemaal samenwerkt om een solide basis te bieden voor meer veiligheid, waarbij elke afzonderlijke component die moet worden beschermd, wordt versterkt. Alles komt bijeen en vormt een holistische oplossing die actief eindpunten volgt, bedreigingen opspoort, risico's beperkt, malware voorkomt en beheerders de nodige informatie biedt om problemen proactief te beoordelen op het moment dat ze plaatsvinden – voordat bedrijfsmiddelen, diensten en data kunnen worden misbruikt en dit alles in groot gevaar wordt gebracht.

In de presentatie geeft Simon een gedetailleerde analyse van elk onderdeel van de samenwerking tussen Jamf en Microsoft en hoe ze met elkaar werken.

De Microsoft-integratie bestaat uit diensten zoals Azure Active Directory, voorwaardelijke toegang en Azure Sentinel voor respectievelijk centraal beheer van gebruikersaccounts, voorlopige toestemming en verzameling en analyse van gegevens over de devicegezondheid.

De bovengenoemde diensten zijn op belangrijke onderdelen geïntegreerd met Jamf Pro, Jamf Protect en Jamf Connect, zodat de IT-afdeling deviceconfiguraties en -instellingen kan beheren, eindpuntbeveiliging kan bieden en kan helpen bij naleving en de zorg voor identiteitsbeheer.

Binder gaat hierbij in op de details en bespreekt de communicatie tussen deze applicaties en diensten, daarbij benadrukkend hoe belangrijk correcte configuratie is om een solide basis te creëren. Dankzij deze praktische aanpak kunnen aanwezigen Binder volgen terwijl hij elk onderdeel bespreekt en uitlegt hoe ze als een soort puzzelstukjes werken en samen een groter, veiligheidsgericht geheel vormen.

React, Recover, Rethink!

Ter afsluiting van zijn presentatie deelt Binder een favoriet citaat dat, in het licht van de huidige pandemie, illustreert hoe organisaties hun huidige raamwerk voor beveiliging kunnen benaderen, waar nodig aanpassingen makend om de veiligheid van de organisatie te versterken.

"Tijdens en na COVID-19 kunnen organisaties de drie 'R's' gebruiken. React, Recover, en sommigen zullen ook de gelegenheid te baat nemen voor een Rethink." - Spencer Pitts

Binder benoemt onder meer de volgende voorbeelden van deze nieuwe gelegenheid:

  • Corona dwong organisaties te doen wat er gedaan moest worden om te blijven draaien. Wanneer COVID-19 achter ons is, krijgen organisaties de kans om oplossingen op een nieuwe manier te bekijken.
  • Bekijk je praktijken niet langer in de context van het oude normaal. Bepaal een nieuw kader, met cyberveiligheid in het achterhoofd. Daag jezelf uit om je planning voor cyberbeveiliging van je organisatie, je belanghebbenden en de sector te heroverwegen.
  • Beveiliging is geen statische toestand. Het is iets dat voortdurend verandert en organisaties moeten voorbereid zijn op deze dynamische veranderingen om beschermd te blijven.
  • Er is geen wondermiddel tegen cyberbedreigingen. Geen allesomvattende oplossing voor bescherming tegen alles. Werk met wat je hebt, en breid het uit met aanvullende diensten en software.
  • Zorg voor een gedetailleerd inzicht in wat je organisatie nodig heeft voor de bescherming, en hoe producten samenwerken om die bescherming mogelijk te maken en een oplossing vormen. Als je een eersteklas product hebt dat niet samenwerkt, zorgt dat alleen maar voor problemen.

Creëer de samenwerkingen die de beveiligingsbehoeften van je organisatie nu helpen vervullen en zorg dat ze duurzaam zijn.

Bezoek de Jamf Marketplace voor software die integreert met Jamf-producten en meer mogelijk maakt.

Photo of Jesus Vigo
Jesus Vigo
Jamf
Jesus is a Copywriter, Security focused on expanding the knowledge base of IT, Security Admins - generally anyone with an interest in securing their Apple devices - with Apple Enterprise Management and the Jamf solutions that will aid them in hardening the devices in the Apple ecosystem.
Schrijf je in voor het Jamf blog

Krijg markttrends, Apple updates en Jamf nieuws direct in je inbox.

Raadpleeg ons Privacybeleid voor meer informatie over de manier waarop we je gegevens verzamelen, gebruiken, bekendmaken, verplaatsen en bewaren.