Op 4 & 5 oktober vindt in de RAI in Amsterdam TechDays plaats. TechDays is het grootste evenement van Microsoft voor iedereen met een passie voor technologie in Nederland. Gedurende twee dagen komen veel enthousiaste bezoekers bijeen om te leren en kennis op te doen, best practices te ervaren en met name ook te netwerken. Er zijn diverse interessante sprekers die in deze blogserie een vooruitblik geven op hun sessies. Dit blog is van Martin Vliem, National Security Officer bij Microsoft Nederland. Schrijf je voor deze en andere sessies in op Techdays.nl


Betrouwbare technologie, services en processen zijn noodzakelijk om digitale transformatie tot een succes te maken. Om de groeiende uitdagingen in IT-security het hoofd te kunnen bieden moet de strategiekant ook continu worden doorontwikkeld. De hedendaagse convergentie van business en technologie heeft nieuwe bedreigingen en uitdagingen tot gevolg. De enorme toename van Mobile Computing en Bring Your Own Device (BYOD), de adoptie van veel verschillende cloudoplossingen en de grote hoeveelheden missiekritische of anderszins gevoelige informatie die wordt verwerkt, gedeeld en bekeken – dit alles vereist een nieuwe benadering van security. Big Data, BI en Machine Learning spelen een centrale en veelbelovende rol in de concrete verbetering van securityprocessen.

200 dagen

Veel organisaties zijn daarom al bezig het klassiek Protect & Recover te vervangen door een meer continue en optimaal geïntegreerde Protect, Detect & Respond methodologie. Assume Breach is een leidend principe geworden: elke opgeworpen beveiliging kan tekortschieten maar de respons kan kan daarop beter worden ingericht en versterkt. Verschillende studies tonen aan dat er meestal meer dan 200 dagen verstrijken voordat een succesvolle aanval daadwerkelijk wordt ontdekt. Je tegenstander heeft dan dus maandenlang de tijd om informatie naar buiten te sluizen of andere kwaadaardige dingen te doen. Omdat detectie dus topprioriteit moet hebben, is de inzet van Big Data van strategisch belang.

Een solide detectiestrategie staat en valt met de correlatie van ruwe securitydata (zoals logfiles, events, configuration data, enz.) met patronen, intelligence data en voorspellende modellen. Dan gaat het behalve om Big Data ook om Data Analytics, Visualisatie en Machine Learning en dat is een interessante uitdaging.

Intelligent Security Graph

Met zijn cloud- en productivity-oplossingen, waarin securitytechnologieën zijn opgenomen, kan Microsoft op deze terreinen wezenlijk waarde toevoegen. Security data kunnen snel worden opgewerkt tot praktische inzichten en gewenste acties. Daardoor zie je de detectiegraad stijgen en helpt dit je security-aanpak te verbeteren. Veel ontwikkelingen binnen de Microsoft Secure technologie zijn daarop gericht. Onderdeel van Microsoft Secure is de Intelligent Security Graph. Die is gebaseerd op een verzameling unieke securitysignalen afkomstig van miljarden verschillende bronnen. Zo heb je de beschikking over gevalideerde dreigingsinformatie en modellen die kunnen worden gekoppeld met de securitydata van je eigen organisatie en geïntegreerd in technologie-oplossingen. Dit is een beproefde manier om de detectiegraad en de adequaatheid van de securityrespons omhoog te brengen. Hier zijn een paar concrete voorbeelden van het gebruik van de Security Graph:

–         Microsoft Identity systemen zoals Azure Active Directory en Microsoft Account verwerken dagelijks meer dan 13 miljard authenticaties. Dankzij de Security Graph zijn deze in staat om ongeoorloofde toegang te verminderen door ruim 10 miljoen aanvallen (waarvan enkele miljoenen gebaseerd op gelekte accounts) per dag te blokkeren.

–         Het anti-spoofing mechanisme in Microsoft Exchange Online Protection beveiligt gebruikers tegen ruim 3 miljoen aanvallen per dag.

–         Microsoft Operations Management Suite (OMS) koppelt security en logdata van organisaties met de Intelligent Security Graph. De resultaten verschijnen op aanpasbare dashboards, zodat onder meer verdachte logins inzichtelijk worden en malwarebedreigingen in kaart worden gebracht aan de hand van traffic afkomstig van IP-addressen die als slecht te boek staan.

–         Cloud App Security beschermt cloudapplicaties en bevat diverse Threat Intelligence features. Cloud AppSecurity is specifiek gericht op detectie van high-risk gebruik, beveiligingsincidenten en afwijkendl gedrag van gebruikers.

–         Windows Defender Advanced Threat Detection is een nieuwe service die een zogeheten “post-breach” laag opbouwt van detectie en protectie. Het mechanisme gebruikt threat intelligence data op basis van Big Data, Machine Learning en unieke Microsoft-bronnen uit het Windows-ecosysteem zoals de Microsoft Malicious Software Removal Tool, Enterprise Cloud producten als Office 365 en online-diensten zoals Bing en SmartScreen URL-reputation. Op die manier worden gedragsmatige signalen vanuit de Windows 10 omgeving verwerkt tot meer inzichten, op geavanceerde bedreigingen van buitenaf.

De waarde en potentie van het inzetten van Big Data en Analytics binnen het totale security-terrein wordt steeds meer zichtbaar, niet alleen vanuit Microsoft maar in de markt als geheel. In mijn sessie op TechDays 2016 komen een aantal van de hierboven genoemde strategieën en technologieën aan bod in de bredere context van Trusted Cloud Computing.


Martin Vliem spreekt tijdens TechDays over Security, Reliability, Privacy and Compliance in the Cloud: The Full Story. Mis het niet! Schrijf je voor deze en andere sessies in op TechDays.nl