Waarom is Advanced Threat Analytics (ATA) onmisbaar?

3 minuten, 4 seconden leestijd vrijdag 24 mei 2019 Veiligheid

Cyberaanvallen en dreigingen zijn de laatste jaren voortdurend krachtiger geworden, niet alleen op vlak van doeltreffendheid maar ook wat hun frequentie betreft. Zo is de gemiddelde cybercrimineel tot acht maanden in een netwerk geïnfiltreerd voordat men ‘m ontdekt. Dat is heel lang. En steeds vaker hoeven ze niet eens malware te gebruiken. Slimme oplossingen dringen zich dan ook op.

Niet alleen grote bedrijven lopen trouwens het risico dat cybercriminelen er de deur platlopen. Onderzoek heeft aangetoond dat 20% van de kleine tot middelgrote bedrijven een doelwit zijn. In ongeveer 63% van de gevallen maakt men daarvoor gebruik van gecompromitteerde credentials.

Advanced Threat Analytics of ATA is het ideale hulpmiddel om dergelijke infiltraties en aanvallen voorgoed af te zweren. Wat Advanced Threat Analytics is en wat de voordelen ervan zijn? Dat lees je in dit blogartikel.

Wat is Advanced Threat Analytics (ATA)?

Samengevat is Advanced Threat Analytics (ATA) een beveiligingsproduct dat het authenticatieverkeer inzichtelijker moet maken. Hiernaast helpt het aanvallen en beveiligingsrisico’s te identificeren. Dit doet het door het normaal gedrag van gebruikers te analyseren, waarna het ook anomalieën kan vaststellen. Slechts vier stappen heeft het hiervoor nodig.

De vier stappen van Advanced Threat Analytics

In de eerste stap analyseert ATA het verkeer. Hiervoor gebruikt het deep packet inspection en ontvangt het eveneens relevante informatie van diverse bronnen. Vervolgens zet men machine learning in om te leren welk gebruikersgedrag normaal is en hoe verschillende bronnen en toestellen horen te reageren. ATA creëert een soort schema van de wijze waarop alles en iedereen binnen het netwerk handelt. Hierdoor weet het welk gedrag normaal is, maar ook welk gedrag dat net niet is.

Via Advanced Threat Analytics kan men dan ook abnormaal gedrag detecteren. Indien nodig zal het het niet nalaten om met een rode kaart te zwaaien. Toch is ook de informatieve weergave van Advanced Threat Analytics een meerwaarde. Via een handige timeline krijgen beheerders inzicht in de aanvallen, maar ook in de manieren waarop ze plaatsvinden. Nog belangrijker: de tips en aanbevelingen om toekomstige dreigingen te voorkomen.

Over Microsoft Advanced Threat Analytics

Wanneer we het over ATA hebben, kunnen we niet anders dan Microsoft te benoemen. Microsoft ATA hoort dan ook de nodige bejubeling te krijgen. Zo kan het diverse aanvallen bijna rechtstreeks detecteren, gaande van PtT (Pass-the-Ticket) tot een Forged Pac of Brute Force-aanvallen. Onderstaande voordelen zijn dan ook onveranderlijk van toepassing op Microsoft Advanced Threat Analytics.

Wil je meer weten over Microsoft Advanced Threat Analytics? Dan leggen wij jou graag telefonisch een en ander uit. Of dan komen we gewoon even langs.

De voordelen van ATA (Advanced Threat Analytics)

Het mag duidelijk zijn dat Advanced Threat Analytics (ATA) een groot aantal voordelen te bieden heeft.

In de eerste plaats is het uiteraard een ideaal veiligheidsinstrument in tijden waarin cybercriminelen steeds flexibeler en creatiever zijn. Het past zich automatisch aan zonder dat je regels moet instellen of een en ander moet finetunen. Ook wanneer de omgeving wijzigt en er nieuwe gebruikers of toestellen op het netwerk worden aangesloten, heeft het geen moeite met de gewijzigde omstandigheden.

Dankzij de ongecompliceerde timeline kan je je vervolgens ook eenvoudiger focussen op wat belangrijk is: het ondernemen van actie. In plaats van voortdurende meldingen krijg je dan ook relevante notificaties en belangrijke aanbevelingen. Dankzij ATA weet je meteen waar en hoe je moet ingrijpen. Niet onbelangrijk, want traditionele IT-beveiligingsmiddelen kunnen soms net afleiden van waar de echte bedreigingen zich bevinden.

Tot slot zijn er uiteraard nog een aantal andere voordelen te benoemen. Denk bijvoorbeeld aan de mogelijkheid om alerts per mail te ontvangen of het eenvoudig uitrollen van systemen zoals Microsoft Advanced Threat Analytics. En daar weten we bij DesktopToWork natuurlijk alles over.

Jasper Spaan Geschreven door Jasper Spaan op
vrijdag 24 mei 2019
Veiligheid

Volg ons


Werk beter. Leef beter. Hoe maken wij onze beloftes waar?

Door te hard te werken.

Online Desktop

Online Desktop

Wij maken in de cloud werken mogelijk. Zo werk je overal en ben je steeds bereikbaar. Uiteraard sleutelen we ook aan de vereenvoudiging van de processen. Waardoor je nog productiever bent!

Lees meer!
Office 365

Office 365

Via DesktopToWork kan je nu ook werken in de cloud met Office. En dit zonder dat je zelf hoeft te investeren in licenties en hardware. Niet alleen verlaag je de downtime, bovendien maak je gebruik van extra mogelijkheden. Denk maar onze uitgebreide support.

Lees meer!
VoIP en Mobiel

VoIP en Mobiel

De Online Werkplek vergt flexibiliteit. Door te kiezen voor VoIP introduceer je de vrijheid waar iedereen naar hunkert. Zo is eenieder overal bereikbaar, net zoals ook de klant het vraagt. En daar pluk je als bedrijf de voordelen van.

Lees meer!
Connectiviteit

Connectiviteit

Bij DesktopToWork verbinden we de voordelen van de cloud met die van een flexibele werkplek. Voor ons is verbinden nu eenmaal belangrijk. En daarom kennen we er alles van. Wij selecteren voor jou de beste internetlijn en leveren optimale netwerk- en wifi-oplossingen. Waardoor je voortdurend razendsnel werkt.

Lees meer!