The purpose of this blog is to explain the difference between ‘brute force,’ and ‘password spray’ attacks with real-world data and visualization via the Azure Sentinel Logs (e.g., Hunting) and Workbooks feature. Brute force attack A brute password attack is using multiple passwords (automated via a password file, for example) to attack one user account. … Continued
Een boost voor InSpark’s unieke Azure-Powered Cloud SOC We zijn ontzettend trots dat wij mogen aankondigen dat InSpark is geaccepteerd als lid van de Microsoft Intelligent Security Association (MISA). Als partner van MISA zijn we nog beter in staat organisaties te helpen om steeds geavanceerdere cyberaanvallen te bestrijden. De Microsoft Intelligent Security Association is een … Continued
A boost for InSpark’s Microsoft Azure-Powered Cloud SOC We are very proud to announce that InSpark has joined the Microsoft Intelligent Security Association (MISA). As a member of MISA we are even more able to help organizations fight off increasingly sophisticated cyber attacks. The Microsoft Intelligent Security Association is an ecosystem of independent software vendors … Continued
Met Windows Virtual Desktop (WVD) maken we het mogelijk een virtuele werkplek in Microsoft Azure aan te bieden. De gebruiker logt vervolgens op een veilige manier in op deze werkplek met “conditional access” en Multi Factor Authenticatie (MFA). Om te voorkomen dat de gebruiker elke keer specifieke instellingen moet invoeren, bijvoorbeeld voor Outlook of andere … Continued
At InSpark, we use Azure Sentinel (Microsoft’s Cloud Security Information & Event Management (SIEM) solution) to help keep our customers safe. Azure Sentinel is a relatively new Microsoft tool. In this article, we will elaborate on its functionalities and illustrate these with real-world examples from our Cloud-native Security Operations Center (SOC). In our SOC, we … Continued
In mijn eerste blog van deze reeks heb ik uitgelegd wat Legacy Authenticatie inhoudt. Vervolgens ben ik in een volgend blog verder ingegaan waarom je Legacy Authenticatie uit wilt schakelen, voordat Microsoft dit doet. Hier heb ik ook high-level de stappen omschreven om dit voor elkaar te krijgen. Nu in deel 3, deze blogpost, “the … Continued
In zijn blogpost Microsoft Teams: de basis staat, maar hoe nu verder? licht mijn collega Dave van Lier toe wat de volgende stappen zijn na de succesvolle uitrol van Microsoft Teams binnen jouw organisatie. De app uitrollen is een, maar het gebruiken en alles uit deze applicatie halen is twee. Het eerste belangrijke punt dat … Continued
Microsoft Defender ATP (MDATP) is a Leader in Endpoint Protection (source Gartner). As EDR (Endpoint Detection and Response) is based on behavior analysis to detect zero-days, file-less attacks, advanced malware campaigns, etc., the most efficient combination on the endpoint is the cooperation with Windows Defender as AV (anti-virus) solution based on signature-based detection. Microsoft Defender ATP also … Continued
Door de inzet van technologie binnen vitale processen in onze samenleving, is de adoptie van nieuwe technologie in een (gedwongen) stroomversnelling gekomen. We kunnen straks niet meer zonder, en iets wat eenmaal aan is gezet, zet je niet zomaar weer uit. Maar er kleven ook nadelen en risico’s aan deze versnelde en in sommige gevallen … Continued
De afgelopen drie jaar ben ik samen met een team van geweldige engineers bezig geweest met het beheren van diverse Azure omgevingen. In deze jaren hebben wij onze kennis, diensten en vooral beheer-mindset verder doorontwikkeld in lijn met de ontwikkelingen van Microsoft producten en diensten in Azure. Microsoft heeft de afgelopen drie jaar niet stilgestaan … Continued