Cyberaanvallen en dreigingen zijn de laatste jaren voortdurend krachtiger geworden, niet alleen op vlak van doeltreffendheid maar ook wat hun frequentie betreft. Zo is de gemiddelde cybercrimineel tot acht maanden in een netwerk geïnfiltreerd voordat men ‘m ontdekt. Dat is heel lang. En steeds vaker hoeven ze niet eens malware te gebruiken. Slimme oplossingen dringen zich dan ook op.
Niet alleen grote bedrijven lopen trouwens het risico dat cybercriminelen er de deur platlopen. Onderzoek heeft aangetoond dat 20% van de kleine tot middelgrote bedrijven een doelwit zijn. In ongeveer 63% van de gevallen maakt men daarvoor gebruik van gecompromitteerde credentials.
Advanced Threat Analytics of ATA is het ideale hulpmiddel om dergelijke infiltraties en aanvallen voorgoed af te zweren. Wat ATA is en wat de voordelen ervan zijn? Dat lees je in dit blogartikel.
Wat is Advanced Threat Analytics (ATA)?
Samengevat is Advanced Threat Analytics (ATA) een beveiligingsproduct dat het authenticatieverkeer inzichtelijker moet maken. Hiernaast helpt het aanvallen en beveiligingsrisico’s te identificeren. Dit doet het door het normaal gedrag van gebruikers te analyseren, waarna het ook anomalieën kan vaststellen. Slechts vier stappen heeft het hiervoor nodig.
De vier stappen van Advanced Threat Analytics
In de eerste stap analyseert ATA het verkeer. Hiervoor gebruikt het deep packet inspection en ontvangt het eveneens relevante informatie van diverse bronnen. Vervolgens zet men machine learning in om te leren welk gebruikersgedrag normaal is en hoe verschillende bronnen en toestellen horen te reageren. ATA creëert een soort schema van de wijze waarop alles en iedereen binnen het netwerk handelt. Hierdoor weet het welk gedrag normaal is, maar ook welk gedrag dat net niet is.
Via ATA kan men dan ook abnormaal gedrag detecteren. Indien nodig zal het het niet nalaten om met een rode kaart te zwaaien. Toch is ook de informatieve weergave van ATA een meerwaarde. Via een handige timeline krijgen beheerders inzicht in de aanvallen, maar ook in de manieren waarop ze plaatsvinden. Nog belangrijker: de tips en aanbevelingen om toekomstige dreigingen te voorkomen.
Over Microsoft Advanced Threat Analytics
Wanneer we het over ATA hebben, kunnen we niet anders dan Microsoft te benoemen. Microsoft ATA hoort dan ook de nodige bejubeling te krijgen. Zo kan het diverse aanvallen bijna rechtstreeks detecteren, gaande van PtT (Pass-the-Ticket) tot een Forged Pac of Brute Force-aanvallen. Onderstaande voordelen zijn dan ook onveranderlijk van toepassing op Microsoft Advanced Threat Analytics.
Wil je meer weten over Microsoft Advanced Threat Analytics? Dan leggen wij jou graag telefonisch een en ander uit. Of dan komen we gewoon even langs.
De voordelen van ATA (Advanced Threat Analytics)
Het mag duidelijk zijn dat Advanced Threat Analytics (ATA) een groot aantal voordelen te bieden heeft.
In de eerste plaats is het uiteraard een ideaal veiligheidsinstrument in tijden waarin cybercriminelen steeds flexibeler en creatiever zijn. Het past zich automatisch aan zonder dat je regels moet instellen of een en ander moet finetunen. Ook wanneer de omgeving wijzigt en er nieuwe gebruikers of toestellen op het netwerk worden aangesloten, heeft het geen moeite met de gewijzigde omstandigheden.
Dankzij de ongecompliceerde timeline kan je je vervolgens ook eenvoudiger focussen op wat belangrijk is: het ondernemen van actie. In plaats van voortdurende meldingen krijg je dan ook relevante notificaties en belangrijke aanbevelingen. Dankzij ATA weet je meteen waar en hoe je moet ingrijpen. Niet onbelangrijk, want traditionele IT-beveiligingsmiddelen kunnen soms net afleiden van waar de echte bedreigingen zich bevinden.
Tot slot zijn er uiteraard nog een aantal andere voordelen te benoemen. Denk bijvoorbeeld aan de mogelijkheid om alerts per mail te ontvangen of het eenvoudig uitrollen van systemen zoals Microsoft Advanced Threat Analytics. En daar weten we bij DesktopToWork natuurlijk alles over.
Altijd, overal en op ieder apparaat veilig met elkaar werken.