Microsoft heeft de nieuwste editie van het Digital Defense Report uitgebracht. Op 1 december gaan we met Jelle Niemantsverdriet in gesprek over het rapport in een Zoldersession (abonneer voor een reminder). Jelle is National Security Officer bij Microsoft en is dus de juiste man op de juiste plaats om goed te begrijpen wat belangrijk is.
Het Digital Defense Report 2022 is hier te downloaden: Microsoft.com
Het rapport is waardevol omdat Microsoft vanwege de rol die het inneemt voornamelijk als hoster van kantoorautomatisering (Exchange, Teams, enz.) heel veel data voorbij ziet komen over aanvallen. Maar buiten dat het altijd interessant en leuk is om te weten hoe aanvallers zich gedragen, is natuurlijk belangrijker: wat moeten we ertegen doen?
Data over meestvoorkomende aanvalsmethodieken geven de gelegenheid om het security budget zo effectief mogelijk in te zetten. En dan is een bell-curve als deze wel lekker:
En het valt maar weer eens op dat ook Microsoft roept dat de meeste security incidenten voorkomen kunnen worden met basis security maatregelen. Net zoals het NCSC en heel veel andere clubs. Wat er dan bedoeld wordt met “basis security maatregelen”, daar ontstaat dan wel weer verschil van inzicht. Maar als je ze naast elkaar zet dan zie je toch wel veel overlap.
Gelukkig kunnen we met Attic een Microsoft365 tenant doorlopend bewaken op de aanwezigheid van dit soort maatregelen. Het is dan ook niet voor niets dat we hebben ingezet op ontwikkelen van dit platform.
Om 13:30 op 1 december gaan we LIVE met Jelle. Heb je vragen of opmerkingen over het rapport, neem dan deel aan de live sessie via YouTube en stel je vraag daar in de chat.