Vacatures

Van detectie naar directe actie: Automatic Attack Disruption in de praktijk

Van detectie naar directe actie: Automatic Attack Disruption in de praktijk

Microsoft zet een volgende stap in slimme aanvalsbescherming. Met Automatic Attack Disruption in Microsoft Defender XDR krijgen organisaties de mogelijkheid om cyberaanvallen automatisch en direct te onderbreken. Deze functie is sinds kort beschikbaar via de Microsoft 365 E5 Security add-on voor Business Premium-gebruikers. Voor het mkb betekent dit een belangrijke uitbreiding van de beveiligingsmogelijkheden. Je omgeving wordt niet alleen bewaakt, maar ook actief verdedigd zodra dat nodig is. In deze blog legt onze collega Wesley van den Heuvel uit hoe het werkt, welke aanvallen worden gestopt, wat het oplevert en hoe je dit slim inzet binnen jouw Microsoft-omgeving.

 

Directe actie zonder tussenkomst

Veel beveiligingsoplossingen signaleren een aanval, maar laten de vervolgstap over aan het IT-team. Automatic Attack Disruption in Defender XDR pakt dat anders aan. Op basis van signalen uit je volledige Microsoft 365-omgeving – van identiteiten en endpoints tot e-mail en cloudapps – herkent het systeem wanneer er sprake is van een echte aanval. Vervolgens grijpt het zelfstandig in. Zonder vertraging, zonder dat er handmatig iets hoeft te gebeuren. Dit zorgt voor snellere reacties, voorkomt dat aanvallen zich verspreiden en beperkt de impact. De beveiliging werkt door, ook als er niemand direct meekijkt. Je organisatie wordt weerbaarder tegen aanvallen, zonder dat je omgeving ingewikkelder wordt.

Slimme en automatische beveiliging

Microsoft Defender XDR verzamelt signalen uit je hele IT-omgeving, zoals identiteiten, e-mail, apparaten en apps. Het systeem herkent aanvallen en grijpt automatisch in zodra dat nodig is.
Automatic Attack Disruption zorgt ervoor dat aanvallen worden gestopt op het moment dat ze plaatsvinden. Dit werkt bijvoorbeeld bij ransomware-aanvallen waarbij een aanvaller handmatig probeert schade aan te richten. Zodra het systeem verdachte activiteiten ziet, wordt de gebruiker direct uitgeschakeld, het apparaat losgekoppeld van het netwerk en het IP-adres van de aanvaller geblokkeerd.

Bij business e-mail compromise of AiTM-aanvallen schakelt het systeem direct het verdachte account uit, zowel in de cloud als on-premises. De gebruiker wordt gemarkeerd als gecompromitteerd en alle actieve sessies worden meteen beëindigd. AiTM staat voor Adversary-in-the-Middle. Dit is een aanval waarbij een aanvaller een nep-inlogpagina inzet om je gebruikersnaam, wachtwoord en MFA-code te stelen. Zo krijgt de aanvaller toch toegang, zelfs als je MFA gebruikt.

Ook bij het misbruik van OAuth-apps grijpt Defender XDR in. Zodra een app probeert toegang te krijgen tot gevoelige data zonder duidelijke toestemming, wordt deze direct geblokkeerd.

Alle acties worden realtime aangestuurd door TITAN, Microsoft’s wereldwijde dreigingsplatform. Dit platform verwerkt miljarden signalen per dag en zorgt ervoor dat Defender XDR altijd werkt met de nieuwste inzichten over dreigingen.

Toegevoegde waarde

Volgens Microsoft duurt het gemiddeld slechts drie minuten om een ransomware-aanval automatisch te onderbreken. Elke maand worden ruim 35.000 incidenten succesvol gestopt. Ook worden er maandelijks zo’n 6.000 pogingen om AiTM-aanvallen (phishing-aanvallen te laten slagen, waarbij MFA wordt omzeild) direct herkend en stopgezet. In een periode van zes maanden zijn meer dan 120.000 gebruikersaccounts geblokkeerd bij verdacht gedrag, en zijn meer dan 180.000 apparaten effectief beschermd tegen actieve aanvallen. De cijfers spreken voor zich. De toegevoegde waarde van Attack Disruption is indrukwekkend.

Automatic Attack Discruption - Tabel impact

Voor organisaties die behoefte hebben aan constante bescherming, maar geen grootschalig eigen securityteam hebben, biedt dit een krachtige basis. In combinatie met een moderne SOC-dienstverlening ontstaat een solide totaaloplossing. Automatic Attack Disruption zorgt voor snelle, automatische actie bij concrete aanvallen. Ons SOC-team zorgt voor de analyse, interpretatie en structurele versterking van je beveiligingsstrategie. Daarmee krijg je niet alleen beveiliging, maar ook inzicht én regie.

Daarnaast helpt deze vorm van automatische aanvalsonderbreking ook bij het beperken van risico’s op datalekken of langdurige verstoringen. Je voldoet beter aan eisen voor incidentrespons en informatiebeveiliging en versterkt je positie richting audits, klanten of partners.

Beschikbaar voor Business Premium met E5 Security

Voorheen waren deze mogelijkheden voorbehouden aan grote enterprise-omgevingen. Nu zijn ze ook beschikbaar voor organisaties die gebruikmaken van Microsoft 365 Business Premium. Met de Microsoft 365 E5 Security add-on voeg je componenten toe zoals Defender for Endpoint P2, Defender for Office 365 P2, Defender for Identity, Defender for Cloud Apps en Entra ID P2.

Je hoeft je omgeving dus niet volledig aan te passen. Je bouwt verder op wat je al gebruikt, met extra bescherming die met je meegroeit. Je benut de mogelijkheden van Microsoft 365 volledig, zonder concessies aan veiligheid.

Goede inrichting noodzakelijk

De werking van Automatic Attack Disruption staat of valt met een slimme inrichting van je Microsoft Defender-omgeving. Het plaatsen van de juiste sensoren, het afstemmen van regels, het activeren van automatische acties: alles moet op elkaar aansluiten. Alleen dan benut je alle mogelijkheden van de oplossing.

Advantive helpt organisaties bij het inrichten en optimaliseren van Defender XDR. We zorgen voor een doordachte aanpak waarin techniek, processen en mensen samenkomen. Ook adviseren we over licentiestructuren en kijken we naar de toekomstbestendigheid van je beveiliging.

Direct meer weten?

Met Automatic Attack Disruption zet je een duidelijke stap richting moderne, proactieve beveiliging. Je organisatie is beter beschermd, reageert sneller op aanvallen en voorkomt dat incidenten uitgroeien tot grotere problemen. Dat geeft rust voor je IT-team, vertrouwen binnen je organisatie en continuïteit voor je bedrijfsvoering.

Wil je weten hoe je dit inzet binnen jouw Microsoft-omgeving? Of sparren over hoe je E5 Security slim combineert met een SOC-aanpak? We denken graag met je mee.

     Wesley van den Heuvel   

Wesley van den Heuvel

Consultant Microsoft Solutions

+31 88 20 20 520  [email protected]

Wat doen we nog meer?

Microsoft Copilot

Copilot training

Maak kennis met de mogelijkheden van Microsoft Copilot en zet jouw organisatie met AI op voorsprong.

Lees meer over Microsoft Copilot

Managed services

onze oplossingen

Maak kennis met de managed services van Advantive voor de Microsoft omgeving van jouw organisatie.

Lees meer over onze managed services

Moderne werkplek

Online vergaderen met Microsoft Teams

De moderne werkplek faciliteert prettig en veilig (samen)werken vanuit huis, op kantoor en onderweg.

Lees meer over de moderne werkplek

Mogen we je inspireren?

kaart Advantive
Advantive kaart

Advantive

Locatie Nederland

Schoutlaan 24
6002 EA Weert
Nederland

+31 88 2020520 [email protected]

Expertises

Locatie België

IncubaThor, Thor Park 8300
3600 Genk
België

+32 89395919 [email protected]

Microsoft Cloud

Support

+31 88 2020 555 [email protected]
Facebook logo LinkedIn logo X logo Instagram logo

Locatie Nederland

Schoutlaan 24
6002 EA Weert
Nederland

+31 88 2020520 [email protected]

Locatie België

IncubaThor, Thor Park 8300
3600 Genk
België

+32 89395919 [email protected]

Support

+31 88 2020555 [email protected]
Facebook logo LinkedIn logo X logo Instagram logo

© 2025 Advantive

Algemene voorwaarden Privacy en cookieverklaring Disclaimer
Advantive logo ISO
MSP-logo