Laat je Microsoft-omgeving bewaken door de cyberexperts van Attic. Binnen enkele minuten is de organisatie aangesloten en de 1-kliks adviezen komen direct binnen.
9 van de 10 cyberaanvallen begint met gestolen inloggegevens. Cybercriminelen gebruiken nagemaakte inlogpagina’s die niet van echt te onderscheiden zijn. Ze zien eruit als de officiële Microsoft 365-pagina, inclusief logo’s, kleuren en domeinnaamvariaties. Eén onoplettend moment en je wachtwoord belandt in verkeerde handen. Zelfs multi-factor authenticatie biedt dan geen garantie meer.
Attic beschermt je automatisch tegen deze aanvallen – gratis
Onze dienst AiTM Protection herkent phishingpagina’s nog vóór je je gegevens invoert. Klikt iemand op een valse Microsoft 365-loginpagina, dan grijpen wij in met een duidelijke waarschuwing. Zo voorkom je dat inloggegevens in verkeerde handen vallen. Deze bescherming is direct beschikbaar en helemaal gratis voor elke organisatie die met Microsoft 365 werkt.
Attic voor Microsoft 365 is speciaal ontwikkeld voor organisaties tot 500 medewerkers die wél veilig willen werken, maar géén tijd of budget hebben voor dure securitytrajecten. Wij monitoren je Microsoft 365-omgeving continu en signaleren direct welke instellingen risico’s vormen. Via de Attic-app los je die eenvoudig op – met één klik.
Nieuwsgierig? Onze Premium en Pro-versies kun je 2 weken gratis proberen. Zo ontdek je zelf hoe eenvoudig échte Microsoft 365-beveiliging kan zijn.
Bij Attic weten we hoe snel één zwakke plek kan worden misbruikt. Daarom richten we jouw Microsoft 365-omgeving eerst slim en veilig in, zodat aanvallers nauwelijks kansen krijgen. Tegelijkertijd houden onze systemen en specialisten constant een oogje in het zeil. Bij de kleinste afwijking ontvang je direct een waarschuwing. Dat is Attic SOC-as-a-Service. Meer beveiliging met het zelfde gemak.
Door toenemend gebruik van MFA als security maatregel, zijn AiTM aanvallen sterk gegroeid in populariteit. Dit is namelijk de eenvoudigste manier voor een aanvaller om een de multi-factor authenticatie te kunnen omzeilen.
De toegang die dit een aanvaller oplevert, wordt vervolgens gebruikt voor bijvoorbeeld CEO-fraude of een afpersingscampagne (ransomware).
Attic biedt functionaliteit om gekloonde versies van de Microsoft loginpagina te herkennen. Wanneer een medewerker een dergelijke pagina bezoekt, ontvangt u alarm en kunt u tijdig ingrijpen op gelekte inloggegevens.
Het Attic AiTM alarmscherm levert een duidelijk zichtbaar rood kruis op in een nep Microsoft 365 inlogpagina.
Door de technische werking van dit soort aanvallen is Attic in staat om uw gebruikers te helpen bij herkennen van de phishingpoging. Nog voordat hun inloggegevens in handen van de aanvaller belanden.
De Checks in Attic zijn geïnspireerd op de Microsoft365 Benchmark van het Center for Internet Security (CIS). Daar bovenop voegen onze security engineers regelmatig aanvullende checks toe op basis van eigen onderzoek en dat van andere experts, naar continu veranderend gedrag van cybercriminelen.
Checks draaien in interval, vaak minimaal 4x per dag, en bewaken dus dat de configuratie ook blijft naarmate de tijd verstrijkt.
De adviezen van Attic zijn in de meeste gevallen voorzien van een geautomatiseerd script om de voorgestelde wijziging ook uit te voeren. Dat betekent dat u alleen op akkoord hoeft te drukken, meer niet.
In een enkel geval, is het advies niet programmatisch op te lossen en geeft Attic een handmatige instructie. Attic zal dan blijven monitoren of de wijziging al is uitgevoerd en pas dan het ticket afsluiten.
Sentinel is een functie die beschikbaar is voor alle Microsoft365 abonnees maar niet standaard ingeschakeld is. Deze functie is in de basis gratis en maakt het mogelijk om logboeken op 1 plek op te slaan, en alarmregels te programmeren als in die logboeken specifiek verdacht gedrag voorkomt.
Microsoft staat haar abonnees toe om van een beperkte set logbronnen uit de eigen dienstverlening, voor 3 maanden de logs op te slaan in Sentinel.
Daarnaast kunnen nog veel meer logbronnen aangesloten worden en ook kan de opslagtermijn (retentie) worden verlengd, maar in dat geval zullen door Microsoft kosten voor de opslag in rekening worden gebracht.
De analytics regels die Attic in Sentinel aanmaakt, zijn gebaseerd op eigen inzichten over hoe cybercriminelen zich gedragen nadat zij toegang krijgen tot een Microsoft 365 tenant.
Dit levert op dat onze SOCaaS niet zomaar onnodige alarmen produceert, maar juist alleen als uw aandacht echt even nodig is.
Wanneer een gedetecteerd incident om vervolgonderzoek vraagt, kunt u de experts van Attic hiervoor inschakelen.
Met onze optionele strippenkaart krijgt u toegang tot onze 24×7 alarmtelefoon. Geleverde hulp wordt tegen deze strippenkaart afgeschreven.
Zo betaalt u niet onnodig als er geen incidenten zijn, maar staan we wel klaar als het onverhoopt toch nodig is.
Attic’s unieke doe-het-zelf cybersecurity helpt je de beveiliging van jouw bedrijf zelf in handen te nemen. Ontvang minimaal 2 keer per maand gratis tips en alerts van wereldklasse cyberexperts en bescherm je bedrijf.
In Attic zijn Checks de controles die automatisch worden uitgevoerd op jouw instellingen. Per Check bepalen wij hoe vaak die controle wordt uitgevoerd. Meestal is dat meerdere malen per dag. De actuele status van elke Check is zichtbaar in het dashboard. En als een instelling onveilig is, ontvang je een alarm met een voorstel tot een Fix.
Fixes in Attic zijn wijzigingen die wij adviseren voor uw configuratie. Veel Fixes zijn automatisch. wat wil zeggen dat Attic die voor u kan uitvoeren. Die Fixes worden alleen uitgevoerd na uw expliciete toestemming, die u met 1 druk op de knop kunt geven. Zo maken we het heel eenvoudig om uw veiligheid op peil te houden.
Voorkom dat jouw bedrijf de dupe wordt. We leggen je uit wat CEO fraude is en geven tips over hoe je het kan herkennen en voorkomen.
CEO fraudeBeveilig jouw bedrijf beter tegen ransomware. De belangrijkste fixes heb je binnen enkele minuten uitgevoerd.
Ransomware