Microsoft praat op zijn jaarlijkse Inspire-event partners bij over de laatste ontwikkelingen. Hoewel het event gericht is op partners, omvat het event ook allerlei nieuws praktijkvoorbeelden die voor jouw organisatie relevant zijn. Onder meer op het gebied van managed detection & response. Een drietal partners – BT, IBM Security en Mandiant – zetten uiteen hoe zij klanten op dit vlak ondersteunen met behulp van Microsoft-technologie. Een interessante blik onder de motorkap.
Microsoft Inspire is een event dat sinds 2003 jaarlijks door Microsoft wordt georganiseerd. De 2021-editie week met het oog op de COVID-19 pandemie net als die van 2020 af van de traditionele vorm. Zo is het event dit jaar volledig online georganiseerd, waarbij bezoekers naar eigen inzicht sessies konden bijwonen. Een voorbeeld is een sessie over managed detection & response, waarbij onder meer de toegevoegde waarde van gecombineerde oplossingen centraal stond.
Lees ook: Deze security trends van dit moment tillen IT-beveiliging naar hoger niveau
Wat is managed detection & response?
Managed detection & response is een managed securitydienst die klanten toegang biedt tot onder meer threat intelligence, security monitoring, threat hunting, analyse van incidenten en (geautomatiseerde) reactie op incidenten. Doordat de dienst managed is worden klanten ontzorgd en hebben zij hiernaar geen omkijken.
De dienstverlening kan bedrijven veel winst opleveren. Zo geven veel beveiligingsoplossingen een groot aantal notificaties af. Securityteams zien hierdoor lang niet altijd nog door de bomen het bos. Een managed detection & response-oplossing helpt het kaf van het koren scheiden. En stelt zeker dat je adequaat reageert indien een securityincident zich voordoet. Het managed karakter ontlast het eigen securityteam, dat hierdoor meer tijd over houdt voor andere zaken omtrent IT-beveiliging.
Kijk onder de motorkap
Tijdens een sessie op de eerste dag van het Inspire – 14 juli 2021 – zetten Microsoft-partners BT, IBM Security en Mandiant uiteen hoe zij klanten ondersteunen met security. En welke rol Microsoft en Microsoft-technologie hierin speelt. De cases die zij hierbij aandragen bieden een interessante blik onder de motorkap bij andere organisaties en laten zien op welke wijze zij managed detection & response inzetten.
Britse politie integreert Microsoft Sentinel in bestaande security-omgeving
BT mag onder meer de Britse politie tot haar klantenbestand rekenen. Robert Daniels, Senior Manager Portfolio Strategy & Propositions bij BT Security, ging tijdens de webinar in op dit project. BT Security werkt hierbij samen met zowel Microsoft als IBM Security. BT zette eerder al voor de Britse politie een relatief complexe security-architectuur op, gecentreerd rondom het Security Information and Event Management-systeem QRadar van IBM Security.
Bij de omarming van Office 365 is deze security-architectuur vernieuwd en uitgebreid met Microsoft Azure Sentinel. Dit is een cloud-gebaseerde SIEM die kunstmatige intelligentie (AI) inzet voor het versnellen van de detectie van en reactie op bedreigingen. Daniels noemt het project een ‘perfect voorbeeld’ van hoe de inzet van Microsoft expertise in integreren in een bestaande oplossing een krachtige oplossing oplevert.
Wereldwijde retailer kiest voor Microsoft Security stack
Een van de grotere retailers ter wereld is klant bij IBM Security. De retailer nam de digitale assets over van een grote organisatie. De business migreerde hierbij de volledig omgeving naar Microsoft Azure. Dit gaf het securityteam de kans tot het omarmen van de Microsoft Security stack, legt Program Director Strategy & Offering Management Cloud Security bij IBM Security Mike Sanders uit.
De partij zocht ondersteuning bij de ontwikkeling van een roadmap voor het omarmen van de Microsoft Security stack. IBM Security bracht samen met de klant in kaart welke winst deze stack hen zou opleveren. Op basis hiervan is in korte tijd onder meer Microsoft Sentinel en Microsoft Defender voor endpoints uitgerold. De Microsoft-technologie is gecombineerd met managed detection & response van IBM Security. De combinatie levert klanten onder meer een snellere en kortere uitrol op, terwijl het sneller kan reageren op gedetecteerde dreigingen.
Grote stad combineert Microsoft Azure en Microsoft Defender
Een van de grootste steden ter wereld is klant bij Mandiant. Susan Darley, Strategic Alliance Director bij Mandiant, zette uiteen hoe deze stad honderden diensten en tienduizenden werkstations telt. De klant maakt al lange tijd gebruik van Managed Defense, een managed detection & response dienst van Mandiant.
De stad is ook een grote klant van Microsoft en maakt onder meer gebruik van Microsoft Azure. Voor het verkrijgen van extra inzicht, meetwaarden en controle zet het bedrijf nu Microsoft Defender in. Mandiant integreerde samen met Microsoft de technologie van Microsoft met de bestaande security-omgeving op basis van onder meer Managed Defense.